Sujet Précédent Sujet Suivant

Infecté par Trojan.Zlob/main_uninstaller.exe

Fermé
Eliaz - 10 janv. 2008 à 11:18
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 10 janv. 2008 à 12:48
Bonjour,

j'ai eu une alerte de bit defender :
Le fichier c:\windows\main_uninstaller.exe
est infect avec
Trojan.Zlob.BZC

du coup j'ai fait un scan avec smitfraudFIX et voila le résultat :

SmitFraudFix v2.254

Rapport fait à 11:08:19,10, 10/01/2008
Executé à partir de D:\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\nsduo.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eliaz


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eliaz\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eliaz\Favoris

C:\DOCUME~1\Eliaz\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Eliaz\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Eliaz\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.32.176
DNS Server Search Order: 212.27.32.177

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04AB903C-289B-45A6-8EE2-15FA5FCBAC20}: DhcpNameServer=212.27.32.176 212.27.32.177
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04AB903C-289B-45A6-8EE2-15FA5FCBAC20}: DhcpNameServer=212.27.32.176 212.27.32.177
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04AB903C-289B-45A6-8EE2-15FA5FCBAC20}: DhcpNameServer=212.27.32.176 212.27.32.177
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.32.176 212.27.32.177
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.32.176 212.27.32.177
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.32.176 212.27.32.177


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

2 réponses

Réponse 1 / 2
Carotte77 Messages postés 543 Date d'inscription mardi 19 décembre 2006 Statut Membre Dernière intervention 30 juin 2011 539
10 janv. 2008 à 11:26
Bonjour,

Merci de suivre cette procédure pour te débarrasser de tes virus et troyens :


1. Téléchargez, installez et nettoyez le disque dur avec CCleaner

2. Téléchargez puis installez AVG Anti-Spyware (AVG AS)
o Une fois AVG AS lancé, cliquez sur Mise à jour
o Fermez le programme.

3. Téléchargez SmitfraudFix, enregistrez-le à la racine de votre partition système, soit C: dans la plupart des cas

4. Une fois ceci fait, double-cliquez sur SmitfraudFix.exe pour le lancer et suivez ces instructions :
o Appuyez sur n'importe qu'elle touche pour continuer.
o Lancez l'option 1 (Rechercher) seulement pour générer un rapport.
o Sauvegardez ce premier rapport en le nommant rapport1.txt par exemple.

5. Redémarrez en mode sans échec

6. Relancez AVG AS :
o Choisissez l'onglet Analyse, puis l'onglet Paramètres.
o Sous la question Comment réagir ?, cliquez sur Actions recommandées et choisissez Quarantaine.
o Re-cliquez sur l'onglet Analyse puis réalisez une Analyse complète du système
Si un fichier est infecté en fin d'analyse : Cliquez sur "Appliquer toutes les actions"

7. Cliquez sur Enregistrer le rapport puis sur Enregistrer le rapport sous : Enregistrez ce fichier texte sur votre bureau.

8. Double-cliquez de nouveau sur SmitfraudFix.exe : choisissez cette fois l'option 2 (nettoyer) et répondez oui à chaque question.

9. Sauvegardez ce nouveau rapport (en rapport2.txt pour ne pas écraser le premier rapport précédemment enregistré) et redémarrez normalement

10. Téléchargez et installez HijackThis
o Générez un rapport en cliquant sur "Do a system scan and save a logfile"

11. Postez les deux rapports de SmitfraudFix (rapport1.txt et rapport2.txt), ainsi que le rapport AVG AS et le log HijackThis (généré dans le bloc note) dans votre message.

Un membre du forum prendra le relais ensuite.
---

Cochez "Problème résolu" au début de la discussion lorsque votre problème est résolu ! Merci ;)
0
Réponse 2 / 2
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
10 janv. 2008 à 12:48
Bonjour

Passe directement à la désinfection

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum


0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses