Trojan

Résolu/Fermé
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 - 19 sept. 2006 à 21:31
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 21 sept. 2006 à 12:37
Bonsoir,

Je viens de faire un scan avec kaspersky.
Voilà ce qu'il m'a trouvé.
Comment faire pour supprimé le trojan ?

Merci

Tuesday, September 19, 2006 9:22:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/09/2006
Enregistrements dans la base antivirus Kaspersky : 211659


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés 90538
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:56:55

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ApplicationHistory\Player Orange.exe.5bb3429a.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012006091920060920\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Cddb\5528832\cddb.db L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Mes documents\rosemadder\ccsetup131.exe Infecté : Trojan-Downloader.Win32.Zlob.kz ignoré

C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\CCleaner\uninst.exe Infecté : Trojan-Downloader.Win32.Zlob.kz ignoré

C:\Program Files\Fichiers communs\Symantec Shared\Antispam\Log\Spam.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP206\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP206\change.log L'objet est verrouillé ignoré

Analyse terminée.

10 réponses

elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
19 sept. 2006 à 22:51
re,

Je sais que je ne suis pas le seul mais si quelqu'un pouvait m'aider.
Je vais bientôt aller me coucher et j'aimerais savoir ce que je dois faire pour éliminer la bêbête.

merci
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
19 sept. 2006 à 23:13
Salut !

rapidement : passe cleanup + ccelaner !

par contre ça c'est curieux :

C:\Program Files\CCleaner\uninst.exe Infecté : Trojan-Downloader.Win32.Zlob.kz ignoré


# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.


@+
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
19 sept. 2006 à 23:15
Bonsoir,

Je vais essayer de t'aider

1 - Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

2 - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).


3 - Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

Vide la corbeille, redemarre toin ordi et précise où en sont tes soucis.

Bon courage.

A+


0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
19 sept. 2006 à 23:17
Salut Inco ;-)

grilled ;-P

@+
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387 > green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
19 sept. 2006 à 23:22
Okay,

mais par contre, je ferai cela demain soir.
Je travaille demain.
Merci pour vos conseils à tous les deux.
Je vous tiens au courant.

A+

elo2
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
20 sept. 2006 à 12:12
Bonjour,

Lorsque j'ai fait ce que tu m'as demandé, après avoir redémarrer le pc, bien entendu, je vais dans afficher tous les dossiers et fichiers et je refais dans l'ordre inverse.

Juste une petite question, il n'y a pas de risque à faire cette manip ?

Merci

elo2
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
20 sept. 2006 à 17:20
re,

Y-at-il quelqu'un qui pourrait répondre à mon message (8).

Merci

elo2
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138 > elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008
20 sept. 2006 à 19:32
Bonsoir,

Nous sommes des bénévoles et donc nous avons une vie à coté du forum CCM, donc un peu de patience ....

Tu peux recacher les fichiers systeme.

Bonne soirée.
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
19 sept. 2006 à 23:22
Arghhh !

Mais par toi, c'est un plaisir :-)

Bonne nuit Green Day !

A++

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
19 sept. 2006 à 23:28
lol !

bonne nuit à vous ;-)

@+
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
20 sept. 2006 à 21:25
Salut à vous :-)

merci Elo !

dis Pat, ici :

C:\Program Files\CCleaner\uninst.exe Infecté : Trojan-Downloader.Win32.Zlob.kz ignoré


on procède à une déinstallation pius réinstallation ??? ou autre ...

merci !

@+
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
20 sept. 2006 à 21:32
Bonsoir Greenday,

Celui là aussi fait parti de ccleaner :

C:\Documents and Settings\HP_Propriétaire\Mes documents\rosemadder\ccsetup131.exe Infecté : Trojan-Downloader.Win32.Zlob.kz ignoré

Désinstaller ccleaner est une chose mais le virus sera toujour là ?!

elo2
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
20 sept. 2006 à 21:41
oui, effectivement ! en fait, j'ai l'impression qu'il est là mais qu'il est inactif ... et si tu vire tout : il partira avec !

mais c'est quand même curieux, c'est pas la 1er fois que je vois ça : à croire que l'on télécharge des utilitaires de nettoyage pré-infecté : paradoxal non ?! ...

j'attends l'avis de d'Inco ;-)

++
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
20 sept. 2006 à 21:42
Ok, j'attends avant de désinstaller ccleaner !

Merci en attendant.
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
20 sept. 2006 à 22:11
re

aller : on vire tout !

ensuite : tu pourras le télécharger à partir de CCM

puis : refaire un autre scan, juste pour voir ce que ça donne ...


@+
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
20 sept. 2006 à 22:13
ok !!!
0
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
20 sept. 2006 à 23:20
re,

J'ai désinstallé ccleaner et j'ai fait un scan avec kaspersky.
Cette fois-ci, il ne m'a rien trouvé.

Merci à toi greenday et je te fais une grosse bise.

elo2
0
edom Messages postés 225 Date d'inscription lundi 10 juillet 2006 Statut Membre Dernière intervention 17 septembre 2012 6
21 sept. 2006 à 00:11
Decidement mon pauvre Eric ,on fait la collection des trojans avec nos PC, Ah heureusement que notre greenday est là sans toi on serrait perdu ,bin tient une grosse bise pour toi green day tu l'auras voulu,bon allez à toi aussi Eric sinon tu vas me faire la gueule ,bon allez je vais allez me couché même ptêtre faire un petit scan avant ,desfois que ...nos pc adore les trojans................saloperie.....Bye
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
21 sept. 2006 à 12:37
Bonjour !

ben pas d'quoi ;-)

@+
0