Trojan Zlob a débarasserFermé

Question

Bonjour, 

J'ai un joli petit Trojan qui s'est installé sur mon ordi (ok, ok, c'est ma faute...) Il s'agit de 
Trojan-download-Zlob

Malheureusement, je ne peux pas m'en débarasser, peu importe le logiciel que j'utilises. Ca pose problème, parce que je ne veux pas accéder à mes comptes informatiques, de peur de me faire voler mes infos personnelles (surtout la banque!!).
J'ai lu des procédures déjà pour vérifier le tout, mais je ne sais pas si tout doit être fait au cas pas cas ou si je peux suivre une procédure indiquée dans un autre message. D'ailleurs, je n'y connais pas grand chose et je serais probablement incapable de dire si le problème a été résolu...

Qqn peut m'aider?

alex · Answer

Bonsoir
Je te conseil de faire un analyse avec le lien suivant : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Maxime · Answer

Salut à tous!

Mon ordi plante (internet) et je ne suis pas en mesure de faire ça. L'analyse bogue après un certain temps. Je vais essayer de downloader hijack et poster le rapport ici.

Maxime · Answer

Up...

Maxime · Answer

Ok, c'a m'a pris un peu de temps et je n'ai rien trouvé à faire! Je suis desespéré!! :)

voici le rapport hijack this. Je vais aller chercher smithfraudfix puisque cela semble être suggéré dans la plupart des solutions sur ce Trojan.

Que puis-je faire?
Merci d'avance!!

____________________________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:26, on 2007-10-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O1 - Hosts: 192.246.40.62 etguidauth.evenbalance.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Defender.lnk = C:\Program Files\Windows Defender\MSASCui.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AEF76437-F960-4EBC-97EA-7BBB4230CF38} (OcarptMain Class) - https://oca.microsoft.com/fr/secure/ocarpt.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: boardwalk - {75a65a53-15c9-4a0c-bb40-a7ca8b24f544} - C:\WINDOWS\system32\ugbtna.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Maxime · Answer

Bonjour, 

Comme je le pensais, le lien plus haut ne me sert à rien, puisque c'est un détecteur de virus. Merci quand même du coup de main.

Qqn qui peut m'aider svp?

dios1 · Answer

Bonjours a tous, voila moi aussi j’ai été infecté par un virus (trojan) venant d’un pseudo programme appeler IEdefender qui est un faux programme de protection  qui vous livre se message :

 Bitdefender à bloquer un  virus sur votre ordinateur !
Critical  system is probably infected with latest version of trojan.ZLOB-X.a full system optimization will greatly increasa your computer’s performance and prevent data loss.
click ok to download antispyare soft ware!(recommended)

Après avoir cliquer sur ok  le message suivant s’affiche

                       Voulez-vous exécuter ou enregistrer ce fichier
                       Nom : defender-install.exe
                       Type : application, 2.69mo
                       DE : IEdefender.com

Et la vous avez un programme de scanne anti -espion logiciel qui scanne votre pc et trouve trois virus  et comme de bien entendu pour les irradier il faut acheter le dis programme.
Se qui pour moi ressemble plus a une arnaque frauduleuse de la part de ses concepteurs.
Afin d’être le plus précis possible  je dois vous dire que j’ai comme anti virus bitdefender total sécurity 2008 et comme je croyais a  un programme ou sous programme de bitdefender ben oui (iedefender) cela est fort ressemblant non ???
J’ai donc envoyé un Email a bitdefender leur demandant des explications (que je n’ai pas encore reçu)
Alors pour patienter j’ai essayé ceci  faire un scanne en ligne avec bitdefender qui n’a rien trouver
 Puis après avoir redémarrer mon pc sans connexion Internet  bitdéfender ma détecter ceci

             
                Nom du virus : Trojan-Downloader.delf-odv
               Chemin : c:\system volume information\-restore {f75EEC69-6E97-419B-93B4-
                               6} RP569\A0072593.exe
                 Le fichier a été bloquer et supprimé.
                 Votre ordinateur est protégé ! Ok

Me croyant enfin débarrasser de se virus je repris ma page Internet (GOOGLE) et essaya de surfer sur le net  la page s’ouvre et  voila que je reçois le même message.

Alors en désespoir de causse  j’ai essayer ceci et  cela a fonctionné pour moi (suis sous xp familial)

 pour moi le problème vient d'Internet Explorer

En rétablissant les paramètres par défaut d’Internet Explorer, vous le restaurez tel qu’il était lors de sa première installation sur votre ordinateur. Ce peut être utile lorsque des paramètres modifiés depuis l’installation causent des dysfonctionnements. Certaines pages Web peuvent toutefois en être affectées si elles utilisent les cookies, les données de formulaires, les mots de passe ou les composants additionnels de navigateur Web préalablement installés. Le fait de rétablir les paramètres par défaut d’Internet Explorer ne supprime pas les favoris, les flux ni 
Certains autres paramètres personnalisés. Le tableau ci-dessous affiche la liste complète des paramètres et des informations indiquant s’ils sont redéfinis ou maintenus.


Pour rétablir les paramètres par défaut d’Internet Explorer

1.	Fermez toutes les fenêtres d’Internet Explorer ou de l’Explorateur Windows qui sont actuellement ouvertes. 
2.	Ouvrez Internet Explorer. 
3.	Cliquez sur le bouton Outils, puis sur Options Internet. 
4.	Cliquez sur l’onglet Avancé, puis sur Réinitialiser. 
5.	Dans la boîte de dialogue Réinitialiser les paramètres d’Internet Explorer, cliquez sur Réinitialiser. 
6.	Une fois la réinitialisation effectuée, cliquez sur Fermer, puis sur OK. 
7.	Fermez Internet Explorer. 

Les modifications prendront effet la prochaine fois que vous ouvrirez Internet Explorer.

                                 
Voila pour moi le problèmea été résolu  j’espère que cela pourra aider

Marti! · Answer

En plus simple...

Pour le supprimer totalement, il faut supprimer un .dll qui se trouve dans C:\Windows\system32\`

Son nom est généré aléatoirement. Mais on le retrouve facilement grace à ses caractèristiques : 
-214 ko
-"Description : 3GP Video Driver"
-"Entreprise : 3gp.org"
-"Version du fichier : 1.2.0.0"

Il ne vous reste plus qu'à faire une recherche (Démarrer, Rechercher) d'un fichier *.dll crée il y a moins d'une semaine (si votre problème est apparu il y a moins d'une semaine) dans C:\Windows\system32\
Et de le supprimer...

Trojan Zlob a débarasser

7 réponses

Discussions similaires

Newsletters