(virus) Infecté par Trojan.Zlob.GT
Résolu/Fermé
jijibe06
Messages postés
46
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
4 février 2015
-
27 déc. 2006 à 16:14
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 28 déc. 2006 à 00:36
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 28 déc. 2006 à 00:36
A voir également:
- (virus) Infecté par Trojan.Zlob.GT
- Svchost.exe virus - Guide
- Message virus iphone site adulte - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Altruistic virus ✓ - Forum Antivirus
5 réponses
jijibe06
Messages postés
46
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
4 février 2015
1
27 déc. 2006 à 18:22
27 déc. 2006 à 18:22
Il n'y a personne qui puisse m'aider ?
Je suis novice en informatique et seul je suis incapable de m'en débarasse.
Un grand merci par avance au brave type qui m'aidera !
J.
Je suis novice en informatique et seul je suis incapable de m'en débarasse.
Un grand merci par avance au brave type qui m'aidera !
J.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
27 déc. 2006 à 18:25
27 déc. 2006 à 18:25
Bonsoir refait un scan avec ton antivirus ( bitedefender) ensuite le resultat ici
a++++
a++++
jijibe06
Messages postés
46
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
4 février 2015
1
27 déc. 2006 à 22:30
27 déc. 2006 à 22:30
Salut Salwa,
J'y vais à l'instant même, et je te publie le compte rendu.
Merci, (c'est parfois un peu long).
J.
J'y vais à l'instant même, et je te publie le compte rendu.
Merci, (c'est parfois un peu long).
J.
jijibe06
Messages postés
46
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
4 février 2015
1
27 déc. 2006 à 23:05
27 déc. 2006 à 23:05
Voici le rapport d'analyse de BitDéfender :
Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 27/12/2006 22:30:27
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3841
Fichiers : 266287
Archives : 8605
Fichiers empaquetés : 20859
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 62
Temps d'analyse := 00:32:29
Fichiers/seconde :136
Définitions virus : 357163
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1167255027.log
Sommaire :
C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Infecté avec: Trojan.Zlob.GT
C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Désinfection impossible
C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Déplacement impossible
Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 27/12/2006 22:30:27
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3841
Fichiers : 266287
Archives : 8605
Fichiers empaquetés : 20859
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 62
Temps d'analyse := 00:32:29
Fichiers/seconde :136
Définitions virus : 357163
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1167255027.log
Sommaire :
C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Infecté avec: Trojan.Zlob.GT
C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Désinfection impossible
C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Déplacement impossible
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
27 déc. 2006 à 23:12
27 déc. 2006 à 23:12
bonsoir telecharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport ici
ensuite
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici
a++++
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport ici
ensuite
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici
a++++
jijibe06
Messages postés
46
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
4 février 2015
1
27 déc. 2006 à 23:26
27 déc. 2006 à 23:26
Salut Salwa,
Merci de ta réponse.
Je viens de télécharger ce logiciel, je l'ai installé sur le Bureau, mais il refuse de s'ouvrir, je crois qu'il est compressé, et je n'ai pas de décompresseur ".zip".
Que dois-je faire ?
Un grand merci pour ton aide.
J.
Merci de ta réponse.
Je viens de télécharger ce logiciel, je l'ai installé sur le Bureau, mais il refuse de s'ouvrir, je crois qu'il est compressé, et je n'ai pas de décompresseur ".zip".
Que dois-je faire ?
Un grand merci pour ton aide.
J.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
Modifié le 28 déc. 2006 à 00:36
Modifié le 28 déc. 2006 à 00:36
click droit dessus ensuite choisi extraire ici , il va te generé un dossier nommée smitfraud
double clik sur le dossier smitfraud puis execute le fichier smitfraudfix.cmd
si t'as pas de compresseur alors telecharger et installe winrar https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/
a++++++++
double clik sur le dossier smitfraud puis execute le fichier smitfraudfix.cmd
si t'as pas de compresseur alors telecharger et installe winrar https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/
a++++++++
jijibe06
Messages postés
46
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
4 février 2015
1
27 déc. 2006 à 23:34
27 déc. 2006 à 23:34
OK, je vais télécharger un décompresseur.
Merci.
J.
Merci.
J.
jijibe06
Messages postés
46
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
4 février 2015
1
27 déc. 2006 à 23:46
27 déc. 2006 à 23:46
Salut Salwa,
Voici le premier rapport de SmitFraud. Je vais continuer en démarrant sans échec comme tu me l'as dit.
Rapport fait à 23:41:52,01, 27/12/2006
Executé à partir de C:\Documents and Settings\benchetrit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benchetrit
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benchetrit\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENCHE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Object\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le premier rapport de SmitFraud. Je vais continuer en démarrant sans échec comme tu me l'as dit.
Rapport fait à 23:41:52,01, 27/12/2006
Executé à partir de C:\Documents and Settings\benchetrit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benchetrit
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benchetrit\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENCHE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Object\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
jijibe06
Messages postés
46
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
4 février 2015
1
28 déc. 2006 à 00:27
28 déc. 2006 à 00:27
Salut Salwa,
Je crois que, grâce à toi, je me suis débarassé de ce Trojan !
Voici le rapport final de SmitFraud :
M.... ! j'ai perdu le rapport final, mais c'est une réussite.
Trés... trés grand merci !
Amitiés, J.
Je crois que, grâce à toi, je me suis débarassé de ce Trojan !
Voici le rapport final de SmitFraud :
M.... ! j'ai perdu le rapport final, mais c'est une réussite.
Trés... trés grand merci !
Amitiés, J.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
28 déc. 2006 à 00:36
28 déc. 2006 à 00:36
de rien :)
avant de partir analyse ce fichier ici
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\cthkpcv.dll
ensuite colle le resultat ici
si tu veut faire le grand netoyage
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
je te repond demain car il se fait tard :p
a++++++++
avant de partir analyse ce fichier ici
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\cthkpcv.dll
ensuite colle le resultat ici
si tu veut faire le grand netoyage
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
je te repond demain car il se fait tard :p
a++++++++
