Sujet Précédent Sujet Suivant

Infecté par Trojan.Zlob.BYY

arno -  
 arno -
Bonjour,

en lancant un scan avaec mon antivirus (bitdefender) je me suis rendu compte que mon pc est infecté par un trojan.

mon antivirus le détecte mais échoue a le réparer ET a le supprimer.

voici le rapport en question:

C:\Documents and Settings\DAVY ARNAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\Cache\1D1805E0d01=>(NSIS o)=>bzip2_solid_nsis0006 Infectés avec Trojan.Zlob.BYY

quelqu'un peut il m'aider?

merci d'avance

17 réponses

Réponse 1 / 17
SamFF7 Messages postés 28 Statut Membre 2
 
je le dirais jamais asser utilise kasperky 6 lance lanalyle plus de virus!!
0
Réponse 2 / 17
arno
 
slt! merci de ta reponse mais ca n'a pas marché... :( t as d autres idées?? merci
0
Réponse 3 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

vide ton cache

C:\Documents and Settings\DAVY ARNAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\Cache\
0
Réponse 4 / 17
arno
 
dsl mais, c'est quoi le cache?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
arno
 
j'ai que ca sur mon rapport de bitdefender...

:\Documents and Settings\DAVY ARNAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\Cache\1D1805E0d01=>(NSIS o)=>bzip2_solid_nsis0006 Infectés avec Trojan.Zlob.BYY
C:\Documents and Settings\DAVY ARNAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\Cache\1D1805E0d01=>(NSIS o)=>bzip2_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\DAVY ARNAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\Cache\1D1805E0d01=>(NSIS o)=>bzip2_solid_nsis0006 Déplacement impossible
Fichiers analysés
0
Réponse 6 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu as deux solutions, tu vide le cache via firefox ou alors tu
-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

et tu vas chercher ton cache en suivant le chemin

C:\Documents and Settings\DAVY ARNAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\Cache\

puis tu vides tout le CONTENU.
0
Réponse 7 / 17
arno
 
ok, jvais essayer la 2e option, parceque (jaurai peut etre du le dire avant) j'ai déjà désinstallé mozilla qd j'ai vu qu il y avait un pbm lié a ca...

je fais ca, et je re!
0
Réponse 8 / 17
arno
 
bon ben en effet, dans local setting, apres application data, ya plus de fichier nommé mozila... et pourtant mon antivirus me donne bien ce chemin d acces (j viens de le relancer pour etre sur...) qu'est ce que je fais? :)
0
Réponse 9 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je ne te parle pas de fichier mozilla, mais de dossier cache que tu ouvres et que tu vides (le contenu)

fait un scan ici

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
(avec Internet Explorer et désactive ton Antivirus pendant le scan)

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
0
Réponse 10 / 17
arno
 
ok, je fais ca
0
Réponse 11 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
pour la suite ce sera demain vraisemblablement (soir)

0
Réponse 12 / 17
arno
 
slt! alors voila ce que donne le scan panda, ca a pas l air joli joli!!

a ce soir! encore merci!

Incident Status Location

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.adrevolver.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.overture.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/NewMedia Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.anm.co.uk/]
Spyware:Cookie/Findwhat Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.findwhat.com/]
Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.adviva.net/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[server.iad.liveperson.net/hc/85958675]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Bfast Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.bfast.com/]
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.adtech.de/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\DAVY ARNAUD\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\cookies.txt[.realmedia.com/]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\DAVY ARNAUD\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\DAVY ARNAUD\Bureau\SmitfraudFix\Reboot.exe
Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\DAVY ARNAUD\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\DAVY ARNAUD\Cookies\davy arnaud@xiti[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\DAVY ARNAUD\Cookies\davy_arnaud@advertising[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\DAVY ARNAUD\Cookies\davy_arnaud@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\DAVY ARNAUD\Cookies\davy_arnaud@bluestreak[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\DAVY ARNAUD\Cookies\davy_arnaud@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\DAVY ARNAUD\Cookies\davy_arnaud@doubleclick[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\DAVY ARNAUD\Cookies\davy_arnaud@serving-sys[2].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\DAVY ARNAUD\Cookies\davy_arnaud@smartadserver[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\DAVY ARNAUD\Cookies\davy_arnaud@weborama[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
0
Réponse 13 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

je repasserais plus tard, en attendant dans ce rapport ce ne sont que des cookies et smitfraud que tu as sur ton pc.

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

ET

* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

0
Réponse 14 / 17
arno
 
Bsr!

en refaisant ce soir un scan avec bitdefender, il me trouve encore ce cheval de troie... je te le mets en copier coller... et je repars telecharger CCleaner...

merci de ton aide en tt cas!

/-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 12/12/2007 20:25:51
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
E:\
Dossiers : 4788
Fichiers : 181147
Archives : 2608
Fichiers empaquetés : 7063
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 39
Temps d'analyse := 01:19:46
Fichiers/seconde :37

Définitions virus : 881568
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\Documents and Settings\DAVY ARNAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\Cache\1D1805E0d01=>(NSIS o)=>bzip2_solid_nsis0006 Infectés avec Trojan.Zlob.BYY
C:\Documents and Settings\DAVY ARNAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\Cache\1D1805E0d01=>(NSIS o)=>bzip2_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\DAVY ARNAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\dyckr96o.default\Cache\1D1805E0d01=>(NSIS o)=>bzip2_solid_nsis0006 Déplacement impossible
Fichiers analysés
0
Réponse 15 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

j'insiste quand même as tu bien cliqué sur le cache correspondant à ton profil ?
trouves tu d'autres icones dans le dossier CACHE
0
Réponse 16 / 17
arno
 
bonsoir,

avec la manip que tu m a fait faire, désormais des fichiers "cache" sont apparus, mais sur lequel dois je me rendre? et stt qu'est ce que je dois faire dans ce fichier? qu est ce que je supprime, comment je supprime? (juste supprimer dans la corbeille?)

merci
0
Réponse 17 / 17
arno
 
j'arrive jusque là

C:\Documents and Settings\DAVY ARNAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\dyckr96o

ensuite je trouve pas de fichier cache, mais deux trucs qui s appellent comme ca:

XPC.mfl 2938ko fichier MFL
XUL.mfl 1449ko fichier MFL
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses