[TJ] Win32:Zlob-BN, BM

Question

Bonjour,

je viens solliciter de l'aide...

Après des soucis matériels j'ai réinstaller mon pc et voila qu'à la première connexion hier soir avast me sort des chevaux de troie Win32:Zlob-BN et Win32:Zlob-BM... Avast n'en vient pas à bout, spybot et adaware non plus !! grrrrrr.... je m'y connais on va dire moyennement en informatique mais la je n'arrive pas à m'en débarrasser et je crise grave...

quelqu'un pourrait aider une jeune fille désespérée ?

Merci d'avance...

:(

Afficher la suite

Kristopher · Answer

Bonsoir,Bien sûr qu'on va t'aider ;)Tour d'abord, quel est ton firewall ?

poupi · Answer

Merciiiiiiii...pas de logiciel firewall... c'est le routeur linsys qui me sert de firewall hard !!

Regis59 · Answer

Salut;

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+

poupi · Answer

ok merci....j'essaye ca de suite :)

Regis59 · Answer

ok !A+

poupi · Answer

voici mon 1er rapport...

SmitFraudFix v2.65

Rapport fait à 20:41:06,37, 27/06/2006
Executé à partir de C:\Documents and Settings\CACHENOISETTE30\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CACHENOISETTE30\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CACHEN~1\Favoris

C:\DOCUME~1\CACHEN~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7916f057-223f-4612-ac84-e882cbe043d4}"="bals"

[HKEY_CLASSES_ROOT\CLSID\{7916f057-223f-4612-ac84-e882cbe043d4}\InProcServer32]
@="C:\WINDOWS\System32\hvcycg.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{7916f057-223f-4612-ac84-e882cbe043d4}\InProcServer32]
@="C:\WINDOWS\System32\hvcycg.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Regis59 · Answer

Ok, fais la suite;-)

poupi · Answer

Je suis pas sur que tout soit ok mais vous m'avez déja rendu le sourire lol...

Voila le 2ème rapport...

SmitFraudFix v2.65

Rapport fait à 20:46:59,68, 27/06/2006
Executé à partir de C:\Documents and Settings\CACHENOISETTE30\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7916f057-223f-4612-ac84-e882cbe043d4}"="bals"

[HKEY_CLASSES_ROOT\CLSID\{7916f057-223f-4612-ac84-e882cbe043d4}\InProcServer32]
@="C:\WINDOWS\System32\hvcycg.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{7916f057-223f-4612-ac84-e882cbe043d4}\InProcServer32]
@="C:\WINDOWS\System32\hvcycg.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\hvcycg.dll -> Missing File

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\CACHEN~1\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Regis59 · Answer

SalutRemet un smitfraudfix option 1.a+

poupi · Answer

Je vais le faire mais snif snif il me sort maintenant Win32:FakeAlertJe suis maudiiiiiite snif :(

poupi · Answer

il me dit ca :

SmitFraudFix v2.65

Rapport fait à 21:38:24,17, 27/06/2006
Executé à partir de C:\Documents and Settings\CACHENOISETTE30\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CACHENOISETTE30\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CACHEN~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

poupi · Answer

J'ai aucun PRESENT! c'est tout est ok non...  Win32:FakeAlert a été stoppé aussi non ?

Regis59 · Answer

Oui, il semblerait....

Pour verifier:

télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

poupi · Answer

ok je m'exécute de suite... merci encore, ca vous semble peut être pas beaucoup pour vous mais ca fait du bien d'être épaulé quand on est perdu !! :-)

poupi · Answer

voila

Logfile of HijackThis v1.99.1
Scan saved at 21:54:30, on 27/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\9182ecd5.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [9182ecd5.exe] C:\WINDOWS\System32\9182ecd5.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [9182ecd5.exe] C:\Documents and Settings\CACHENOISETTE30\Local Settings\Application Data\9182ecd5.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O17 - HKLM\System\CCS\Services\Tcpip\..\{83B3A11A-5FD8-4BCC-884B-43D2DF63497D}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Ca te dit quoi ?? lol

Kristopher · Answer

Coucou poupi,

Moi et regis on forme une très bonne équipe ;)

La suite de l'histoire...

Je suis quasi sûr mais pour être certain :

Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche le fichier en gras :
C:\WINDOWS\System32\9182ecd5.exe
Clique sur "Send" et attends un instant.
Copie/colle le rapport sur le forum.

On te donnera la suite de la manip. après le match.

à tout de suite ;)

poupi · Answer

mdr... il m'annonce plus de 250 minutes d'attente... vous avez de quoi en voir 3 de matchs !!en attendant bon but !!A+ tard:-)

Regis59 · Answer

Y'a un probleme la lolNormalement c est >1min lolT'as retenté?Quel spectacle a la TV !

poupi · Answer

Vive les 3 minutes additionnelles !! lol

je rééssaye s'il faut mais ca a baissé depuis tout à l'heure lol

Your file "9182ecd5.exe" is queued in position: 61. Estimated start time is between 81 and 355 seconds.

je retente...

poupi · Answer

En réessayant il m'annonce ca !! peur !!

Your file "9182ecd5.exe" is queued in position: 146. Estimated start time is between 194 and 851 seconds.

j'ai gardé le 1er accès, à croire qu'y a foule ce soir !! lol

Regis59 · Answer

Salut Sinon fais le ici:https://virusscan.jotti.org/A+

poupi · Answer

ok merci

Regis59 · Answer

bha de rien lol

poupi · Answer

Alors la je ne pleure plus je HUUUUUUURLE !!voila le résultat Service load:  	0% 	  	  	100%File: 	9182ecd5.exeStatus: 	INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)MD5 	fdf38e80663ad68a2a6e06566abf6dcfPackers detected: 	PE_PATCH.UPX, UPXScanner resultsAntiVir 		Found Trojan/Dldr.Agent.aarArcaVir 		Found Trojan.Downloader.Obfuscated.AAvast 			Found nothingAVG Antivirus 		Found Downloader.Generic2.CXPBitDefender 		Found Trojan.Downloader.Agent.YLClamAV 			Found nothingDr.Web 			Found Trojan.PopuperF-Prot Antivirus 	Found nothingFortinet 		Found W32/DLOADER.AVS!trKaspersky Anti-Virus 	Found Trojan-Downloader.Win32.Obfuscated.aNOD32 			Found Win32/TrojanDownloader.Busky.AMNorman Virus Control 	Found W32/Zlob.IVZUNA 			Found nothingVirusBuster 		Found Trojan.DL.Obfuscated.AVBA32 			Found Trojan.Popuper

poupi · Answer

dites les gars, je passe mon barbone par la fenêtre ou quoi ?? snif snif snif...je suis dégoutééééééééééée...

Regis59 · Answer

Relol pourquoi hurler?Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle version.https://www.safer-networking.org/ Démo d’utilisation (merci à Balltrap34 pour cette réalisation).http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm2/Ad-Aware SE 1.06 <<nouvelle version.https://www.adaware.com/ -Une aide:http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/ Ewido: http://perso.orange.fr/entraide-hijackthis/Ewido/  Installation puis mises à jour. 4/ Ccleaner :https://www.pcastuces.com/logitheque/ccleaner.htm ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer !---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :O4 - HKLM\..\Run: [9182ecd5.exe] C:\WINDOWS\System32\9182ecd5.exe O4 - HKCU\..\Run: [9182ecd5.exe] C:\Documents and Settings\CACHENOISETTE30\Local Settings\Application Data\9182ecd5.exe Supprime ceci: C:\WINDOWS\System32\9182ecd5.exe C:\Documents and Settings\CACHENOISETTE30\Local Settings\Application Data\9182ecd5.exe ----------------------------------------------------------------------------¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.----------------------------------------------------------------------------¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…----------------------------------------------------------------------------¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…-------------------------------------------------------------------------------------------¤ Lance CCleaner.  Suppression des fichiers temporairesVa dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)•	Clique sur Analyse•	Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.•	Une fois le scan terminé, clique sur Lancer le Nettoyage Suppression des incohérence du registre•	Clique sur l'icône Erreurs situés dans la marge à gauche.•	Puis clique sur Analyser les erreurs•	Patiente pendant que CCleaner scan ton registre.•	Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.•	Tu peux cliquer ensuite sur Corriger les erreurs.Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement----------------------------------------------------------------------------¤ Vide ta Corbeille.----------------------------------------------------------------------------¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.Précise tes soucis s’il en reste.... Tiens-moi au courant  A+

poupi · Answer

petite question... spybot et adaware sont déja sur le pc et installé... ca pose pas soucis ?

Kristopher · Answer

lol, mince regis a été plus rapide que moi  avce la manip ^^Non, aucun soucis, si tu les as déjà ne les télécharge pas une 25ème fois lolBonne nuit !!

poupi · Answer

ok merci à tous les deux... je ferais tout cela demain soir car j'ai encore une journée de travail de folie qui m'attend et un peu de sommeil ne me fera pas de mal...je vous tiens au courant et merci encore !Bonne nuit

poupi · Answer

pour le plaisir (si on peut dire ca) virus total a fini, il me sort ca :Complete scanning result of "9182ecd5.exe", received in VirusTotal at 06.27.2006, 22:11:06 (CET).Antivirus	Version	Update	ResultAntiVir	6.35.0.19	06.27.2006	TR/Dldr.Agent.aarAuthentium	4.93.8	06.26.2006	no virus foundAvast	4.7.844.0	06.27.2006	no virus foundAVG	386	06.27.2006	Downloader.Generic2.CVBBitDefender	7.2	06.27.2006	Trojan.Downloader.Agent.YLCAT-QuickHeal	8.00	06.27.2006	TrojanDownloader.Obfuscated.aClamAV	devel-20060426	06.27.2006	no virus foundDrWeb	4.33	06.27.2006	Trojan.PopupereTrust-InoculateIT	23.72.50	06.27.2006	Win32/SillyDL.MNU!TrojaneTrust-Vet	12.6.2277	06.27.2006	no virus foundEwido	3.5	06.26.2006	Downloader.Obfuscated.aFortinet	2.77.0.0	06.27.2006	W32/DLOADER.AVS!trF-Prot	3.16f	06.26.2006	no virus foundIkarus	0.2.65.0	06.27.2006	Trojan-Downloader.Win32.Obfuscated.aKaspersky	4.0.2.24	06.27.2006	Trojan-Downloader.Win32.Obfuscated.aMcAfee	4794	06.27.2006	Generic Downloader.abMicrosoft	1.1481	06.27.2006	no virus foundNOD32v2	1.1627	06.27.2006	Win32/TrojanDownloader.Busky.AMNorman	5.90.21	06.27.2006	W32/Zlob.IVZPanda	9.0.0.4	06.27.2006	Adware/SystemDoctorSophos	4.07.0	06.27.2006	Troj/Dloadr-YFSymantec	8.0	06.27.2006	DownloaderTheHacker	5.9.8.165	06.26.2006	Trojan/Downloader.Obfuscated.aUNA	1.83	06.27.2006	TrojanDownloader.Win32.ObfuscatedVBA32	3.11.0	06.27.2006	Trojan.PopuperVirusBuster	4.3.7:9	06.27.2006	no virus foundAditional InformationFile size: 13312 bytesMD5: fdf38e80663ad68a2a6e06566abf6dcfSHA1: 505443c2ec7bb6abed8fc1aecb9c3b2fa9e93dd9Sur ce, pour de bon...BONNE NUIT !!A demain lol

Regis59 · Answer

lolMon surnom etait Lucky Luke Junior tu sais ! lolLucky Luke senior c etait Balltrap lolMerci pour le rapport ! lolBonne nuit a toi , repose toi bien.Demain je ne suis pas la de la journee, donc si Kristopher est la, il prendra la suite s il le veut.Et au fait, telecharges que les programmes que tu n as pas encore ;-)Bonne nuit !A+

Kristopher · Answer

Bien sûr, si je suis là moi aussi je prendrais le relais mon ami Lucky Lucke Junior lol ;)Passe un bonjour à l'ami Lucky Lucke Senior stp lolBonne nuit à vous... et bien sûrAlleeeeeez la Frannnnnce ^^

Regis59 · Answer

D'accord, je lui passe le bonsoir de suite !Bonne nuit et allez les bleus

balltrap34 · Answer

salut lucky luke le vieux te remercie pour le bonjouret te retourne tous cela plus vite que la parolea++

poupi · Answer

Bonsoir !!Miss virus est de retour lolDOnc j'ai commencé les manips tout est ok jusqu'à Ewido... impossible d'obtenir un rapport !!Je continue sans ou qu'est-ce ??merci :-)

poupi · Answer

J'ai tout suivi... voila le rapport final...A vous de me dire...merci...Logfile of HijackThis v1.99.1Scan saved at 19:49:39, on 28/06/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SOUNDMAN.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXEC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\wuauclt.exeC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorunO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...O17 - HKLM\System\CCS\Services\Tcpip\..\{83B3A11A-5FD8-4BCC-884B-43D2DF63497D}: NameServer = 192.168.1.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

Regis59 · Answer

Salut,Ca semble bon.Ou en sont tes soucis?a+

poupi · Answer

J'ai pas eu une seul alerte (pour le moment lol)j'ai repassé une fois la procédure du haut... ils me trouvent encore des bricoles un ou deux par ci par la mais j'ai l'impression qu'au fur et à mesure que j'en enlève d'autres arrivent...En tout cas mon pc a l'air stable maintenant... je vais pouvoir reprendre mes activités et me replonger dans mes codes sources et sur mon ftp... si jamais y'avait de nouveau des soucis je resortirai le petit drapeau blanc "HELLLLLP" mdrMerci à tous de tout coeur.... et s'il vous reste des petites astuces pour être sûre que je sois plus un virus ambulant je suis preneuse LOL...bonne soiréeA+

Kristopher · Answer

Coucou ;)Des astuces ? On est là pour ça ^^1/ Télécharge un vrai firewall pour être tranquille ;)Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html   Tutorial là : https://forums.cnetfrance.fr 2/ Scanne ton PC avec cet antivirus en ligne : https://www.kaspersky.fr/downloads  - Choisis "Kaspersky Online Scanner" - Clique sur "Accept" -> "Next" -> "My computer" - Laisse le scan se faire et copie/colle le rapport ici (si infecté)Bonne soirée à Toi aussi !

Regis59 · Answer

CoucouContent que tu n ai plus d alertes.Pour les bricoles, c est des cookies? ( = traces de surfs = normal)Bha dis donc code source et FTP, tu maitrises un peu l informatique ;-)Et l'astuce, Kristopher l a donné :-DA+

poupi · Answer

Je m'exécute ce soir...pour l'informatique on va dire que je me débrouille, je me suis trouvé une passion pour les sites et blogs, j'ai créé mon site perso à l'aide de joomla puis je l'ai mis hors ligne au profit d'un blog et maintenant je m'amuse à créer gracieusement des designs pour mes copines qui veulent personnaliser leur blog "tout prêt" style over-blog !!voila... bon je file charger le firewall (soft) et je scan pc...mercibizzz A+

Regis59 · Answer

Salut poupi,On peut les consulter ces blogs ou ta page perso?Bonne soirée ^^

poupi · Answer

Houlala... je suis loin d'être une pro attention mais c'est avec plaisir que je te donne les adresses...mon site (fermé maintenant mais avec une page d'accueil tout de même) design 100% maison : http://nico_sly.club.frmon blog (design refait maison aussi) : http://cachenoisette30.over-blog.comcelui d'une amie (design 100% de moi aussi) : http://valeriescrapounette.over-blog.com/j'en ai encore 3 sur le feu mais pas j'ai pas pu finir encore (tu vois pourquoi je pense !! mdr)Comme je t'ai déja dit je débute !!Bonne visiteA+

poupi · Answer

Au fait... n'hésite pas toutes remarques positives ou négatives seront les bienvenues !! :-)...

Regis59 · Answer

Coucou poupi ^^C'est gentil de ta part de me donner tout cela, ca me fait plaisir !-mon site (fermé maintenant mais avec une page d'accueil tout de même) design 100% maison : http://nico_sly.club.fr Vraiment bien presenté mais bon, etant donné que le site est fermé, je ne peux pas trop explorer tout ca lol-mon blog (design refait maison aussi) : http://cachenoisette30.over-blog.com C'est toi cache noisette?Et dis donc, beau bureau, belle chaise, dire que moi elle est dure, aie aie; j ai mal aux fesses :-XDis, je viens de voir qu il y a du point de croix sur le site, tu as des grilles a me donner? lol (Ma mere en fait donc si t en as, ca serait top lol)-celui d'une amie (design 100% de moi aussi) : http://valeriescrapounette.over-blog.com/ Prof d espagnol, ouaaa si je l avais su avant, je lui aurais demandé des cours lolVraiment bien fait, domage qu il n y ai pas plus de fotos....Par contre, ameliore l ecriture ;-)"je les ai faite pour la crop organisée hez CAMAYON le week end dernier"Tu vois, c est pas top top ! Favorise l emploi de Majuscule aussi, ca fait super beaucoup mieux presentable lolEn tout cas, bon debut et je t encourages a continuer, BRAVO !!!Des que tu en as, ou si tu as besoin d avis, ou si tu viens d en finir, montre les moi :-DBonne soirée

poupi · Answer

Merci, je prends note de tes remarques :-)Pour valérie, c'est elle qui a en main son blog maintenant mais j'y en toucherais 2 mots...Pour les fesses je te rassure j'ai aussi les miennes à dur épreuve car je me suis installée un barbone au salon (les autres pcs ne me servent presque plus) et donc je suis posée sur une chaise en bois !! mdrPour le point de croix, je dois avoir quelques 200 grilles si c'est pas plus... (lance moi un mail (lien sur blog) et tu me diras ce qu'elle aime faire, je chercherais ca !!)A+ :-)

Regis59 · Answer

Kikou,Mais de rien :-)Oui dis a Valérie qu elle pourrait faire cela plus presentable lol (tu peux lui dire de ma part lol, je plaisante)Pour tes fesses, met un coussin en dessou !!! lolAh bhé super pour les grilles, je vais essayer de trouver ton adresse email et je te contacterais, merci pipou !Biz,Bonne nuit. :-)

poupi · Answer

Bonne nuit toi aussi !!ps : le lien est en dessous de ma petite fée :-)...

Regis59 · Answer

Coucou poupi,J'ai vu que tu t es inscrite sur le forum auquel je suis l un des administrateurs, tu as recu le mail de confirmation?Je pourrais t y joindre la bas comme ca :-)a+

poupi · Answer

coucouhihi je fais aussi la curieuse :-DJ'aurai pu t'inviter à t'inscrire au forum que j'admin mais je ne pense pas que la visite de celui ci te plairait (mdr)Pour le mail de confirmation non pas encore !! mais je suis sure que tu vas t'occuper de cela !! (lol)A+

poupi · Answer

Activation OK !! lolA+

Regis59 · Answer

Re,ah bon , quel style de forum tu as?Donne le lien, je vais regarder ;-)On va se croiser prochainement sur le forum alors...a+

poupi · Answer

Régis... MP sur ton forum !! A force on va pourrir ce post MDRA+

Regis59 · Answer

Re,Pour le post, il est terminé, le probleme est resolu donc ca ne pose pas de probleme :-)Oui j ai lu le MP et j y ai repondu d ailleur ;-)+

[TJ] Win32:Zlob-BN, BM

54 réponses

Votre réponse

Discussions similaires

Newsletters