Downloader.zlob.aty - Page 2

Précédent
  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Qui te le detecte? Et ou?

    a+
    0
    1. Jyrki Messages postés 5 Statut Membre
       
      Merci de ne pas abandonner la bataille !

      >Qui te le detecte?

      - moi-même, en voyant ses méfaits
      - AVG Anti-Spyware à chaque analyse
      - Ad Aware une seule fois

      >Et ou?

      - AVG Anti-Spyware ne l'indique pas
      - Je ne sais pas comment consulter les rapports précédents d'Ad-Aware
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    AVG indique ceci?

    [200] VM_00D70000 -> Downloader.Zlob.aty
    [224] VM_00C20000 -> Downloader.Zlob.aty
    [800] VM_00A00000 -> Downloader.Zlob.aty
    [892] VM_003C0000 -> Downloader.Zlob.aty

    A+

    0
    1. Jyrki
       
      Bah oui
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
    1. Jyrki
       
      SmitFraudFix v2.129

      Rapport fait à 1:57:03,29, 13/12/2006
      Executé à partir de C:\Documents and Settings\YM\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YM


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YM\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\YM\MENUDM~1\PROGRA~1\VideoAccess PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YM\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"="kdpkb.exe"

      kdpkb.exe détecté !


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jyrki Messages postés 5 Statut Membre
     
    Très étrange : le problème semble avoir disparu !!!!
    Internet Explorer remarche normalement !!!!!!!!!!!!!!!!!!!!!!!!!!!!

    J'ai fait un scan par Ad-Aware qui n'a plus rien trouvé.
    Je vais en faire un par SpyBot et un par AVG Anti-Spyware et je reviens.
    0
    1. Jyrki Messages postés 5 Statut Membre
       
      Je n'ai rien trouvé !
      downloader.zlob.aty a disparu.

      Merci pour l'aide. Il semble qu'un des anti-Spyware téléchargés sur tes conseils a fini par vaincre la bête !

      Je ne comprend pas à quel moment cela a eu lieu mais peu importe.
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Smitfraudifx a été crée spécialement pour ce type d'infection.
    L'option 1 que tu as utilisé scanne ton pc a la recherche d infections.
    L'option 2 les supprime.

    Tu as compris le moment ou cela a disparu?

    Ou en sont tes soucis?

    a+
    0
    1. Jyrki Messages postés 5 Statut Membre
       
      >Tu as compris le moment ou cela a disparu?

      Comme je l'avais dit "Je ne comprend pas à quel moment cela a eu lieu" et cela n'a pas changé. J'y ai réfléchis mais j'ai du oublier de faire un test entre deux actions car je n'arrive pas à identifier de manière certaine l'action décisive. Si tu penses que c'est le passage de "Smitfraudifx" ce doit être ça.

      >Ou en sont tes soucis?

      Plus aucun. Encore merci !
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Oui C'est le programme.

    De rien,

    Joyeuses Fetes

    A+
    0
  9. on es pas censer etre aider?
     
    j'ai cliquer sur ce fameux truc a installer et cé un cheval de troie pas cool du tout franchement et plus un spyware dedans en plus
    le logiciel sur le site es infecter
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Dis pas n'importe quoi, c'est un faux positif !!

    A+
    0
Précédent
  • 1
  • 2