Frauload.gen Zlob.pmb et agnet sby avec MSN Résolu

Question

Bonjour,
Voilà gros problème,si on est sur ce forum c'est pour cela. J'ai kapersky tout neuf acheté la semaine dernière, mais j'ai réussi a chopé 12 trojans, il les a retrouvé seulement, il y a un hacker qui a pris les adresses msn de mes fils, qui désactive kapersky, ma souris est débile et l'ordinateur s'éteint et se rallume tout seul. Je crois que j'ai la totale. qui peut m'aidez dans la procédure à suivre, je commence à connaitre hisjacking, et tout le toutim. Merci, une maman désespérée car c'est les vacances et que les forfait portable vont explosés si plus msn.

jlpjlp · Answer

slt,


Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr  pour faire evoluer msnfix

______________________


colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

SONIA1179 · Answer

merci. C'est hyper long mais pas plus que de ramer voici le rapport hijacking
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:17, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\comment\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: YouTube Uploader.lnk = ?
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

jlpjlp · Answer

le rapport msnfix svp?


puis

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

SONIA1179 · Answer

le rapport msnfix
MSNFix 1.729  
 
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix 
Fix exécuté le 01/07/2008 - 11:03:47,54 By Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ffdshow_ffdshow_20071215_anglais_11020.zip] 83594B59E16344E278403029C9F861EC 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

 
  
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

jlpjlp · Answer

analyse ce ficheir sur virus total et colle le raport: https://www.virustotal.com/gui/

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ffdshow_ffdshow_20071215_anglais_11020.zip

__________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
__________________

scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

SONIA1179 · Answer

voici rapport virustotal
 Fichier ffdshow_ffdshow_20071215_anglais_ reçu le 2007.12.22 21:05:23 (CET)
Situation actuelle: terminé
Résultat: 1/32 (3.12%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	- 	- 	-
AntiVir 	- 	- 	-
Authentium 	- 	- 	-
Avast 	- 	- 	-
AVG 	- 	- 	-
BitDefender 	- 	- 	-
CAT-QuickHeal 	- 	- 	-
ClamAV 	- 	- 	-
DrWeb 	- 	- 	-
eSafe 	- 	- 	-
eTrust-Vet 	- 	- 	-
Ewido 	- 	- 	-
F-Prot 	- 	- 	-
F-Secure 	- 	- 	-
FileAdvisor 	- 	- 	-
Fortinet 	- 	- 	-
Ikarus 	- 	- 	-
Kaspersky 	- 	- 	-
McAfee 	- 	- 	-
Microsoft 	- 	- 	-
NOD32v2 	- 	- 	-
Norman 	- 	- 	-
Panda 	- 	- 	-
Prevx1 	- 	- 	Heuristic: Suspicious Self Modifying File
Rising 	- 	- 	-
Sophos 	- 	- 	-
Sunbelt 	- 	- 	-
Symantec 	- 	- 	-
TheHacker 	- 	- 	-
VBA32 	- 	- 	-
VirusBuster 	- 	- 	-
Webwasher-Gateway 	- 	- 	-
Information additionnelle
MD5: 83594b59e16344e278403029c9f861ec
SHA1: c089081ecebb5a20c6a3f132b5655502e6fc4c1c
SHA256: 6e00303bc79782ed704251a9a7fed6666b0452eaa5afa627c9836f867ecd80c8
SHA512: a9ffbd6f6480f13679057b9452a55d5e1e33f472e35cdb66b8b1958a82deaf6e7153d704010844efc1cbec8d75349cff69f677a516da1992025190fc1c979efc

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a 





je fais le reste sachant que le pc bug énormément voir s'arrete tout seul, il a fallu que j'ote le disque dur pour redemarer après telechargement explorer 7. mais c'est bon, j'ai le tournevis à coté de moi. On y croit et on y va.

SONIA1179 · Answer

Voici le rapport que vous m'avez demandé:



[b]SDFix: Version 1.199 [/b]
Run by Administrateur on 01/07/2008 at 13:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\Program Files\VAV\vav0.dat - Deleted
C:\Program Files\VAV\vav1.dat - Deleted



Folder C:\Program Files\VAV - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 13:37:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\setup.exe"="D:\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 2009"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 14 Mar 2005       299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.2\Maint.exe"
Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.2\uinstrsc.dll"
Wed  7 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
Mon  5 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9a57e2a6d580705a96ff50eb33fc9c65\BIT2.tmp"

[b]Finished![/b]

jlpjlp · Answer

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

------------------

encore des soucis???

SONIA1179 · Answer

Voila le rapports du scan 



Malwarebytes' Anti-Malware 1.19
Version de la base de données: 910
Windows 5.1.2600 Service Pack 2

14:41:48 01/07/2008
mbam-log-7-1-2008 (14-41-38).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 86358
Temps écoulé: 44 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\lprn32.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\Thumbs.db (Trojan.Fakealert) -> No action taken.

jlpjlp · Answer

colle un rapport avec kaspersky que tu as

SONIA1179 · Answer

Voici le rapport de kapersky


Analyse complète: terminée le 01/07/2008 05:59:06   (événements : 2, objets : 53618, durée : 00:05:41)	
01/07/2008 16:13:43	Fin de la tâche			
01/07/2008 15:03:44	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 05:59:06   (événements : 2, objets : 53618, durée : 00:05:41)	
01/07/2008 05:59:06	Fin de la tâche			
01/07/2008 05:53:25	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 05:59:06   (événements : 2, objets : 53618, durée : 00:05:41)	
01/07/2008 05:31:19	Fin de la tâche			
01/07/2008 05:24:30	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 05:59:06   (événements : 2, objets : 53618, durée : 00:05:41)	
30/06/2008 22:17:15	Fin de la tâche			
30/06/2008 22:10:21	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 05:59:06   (événements : 2, objets : 53618, durée : 00:05:41)	
30/06/2008 21:15:34	Fin de la tâche			
30/06/2008 21:15:31	Détectés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017690.exe		
30/06/2008 21:15:31	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017685.exe		
30/06/2008 21:15:31	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017678.exe		
30/06/2008 21:15:31	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017674.exe		
30/06/2008 21:15:31	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017673.dll		
30/06/2008 21:15:30	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017672.dll		
30/06/2008 21:15:30	Détectés: Trojan.Win32.Vapsup.hax	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017671.exe		
30/06/2008 21:15:30	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017670.dll		
30/06/2008 21:15:30	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017669.dll		
30/06/2008 21:15:29	Détectés: Trojan-Downloader.Win32.FraudLoad.gen	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017667.exe		
30/06/2008 21:15:29	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0017631.exe		
30/06/2008 21:15:09	Détectés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0016607.exe		
30/06/2008 20:30:00	Non réparés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017690.exe	Reporté	
30/06/2008 20:30:00	Détectés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017690.exe		
30/06/2008 20:30:00	Non réparés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017685.exe	Reporté	
30/06/2008 20:29:59	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017685.exe		
30/06/2008 20:29:59	Non réparés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017678.exe	Reporté	
30/06/2008 20:29:59	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017678.exe		
30/06/2008 20:29:59	Non réparés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017674.exe	Reporté	
30/06/2008 20:29:59	Non réparés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017673.dll	Reporté	
30/06/2008 20:29:59	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017674.exe		
30/06/2008 20:29:59	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017673.dll		
30/06/2008 20:29:58	Non réparés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017672.dll	Reporté	
30/06/2008 20:29:58	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017672.dll		
30/06/2008 20:29:58	Non réparés: Trojan-Downloader.Win32.FraudLoad.gen	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017667.exe	Reporté	
30/06/2008 20:29:58	Non réparés: Trojan.Win32.Vapsup.hax	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017671.exe	Reporté	
30/06/2008 20:29:58	Détectés: Trojan.Win32.Vapsup.hax	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017671.exe		
30/06/2008 20:29:58	Détectés: Trojan-Downloader.Win32.FraudLoad.gen	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017667.exe		
30/06/2008 20:29:57	Non réparés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017670.dll	Reporté	
30/06/2008 20:29:57	Non réparés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017669.dll	Reporté	
30/06/2008 20:29:57	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017669.dll		
30/06/2008 20:29:57	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017670.dll		
30/06/2008 20:29:54	Non réparés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0017631.exe	Reporté	
30/06/2008 20:29:54	Non réparés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0016607.exe	Reporté	
30/06/2008 20:29:52	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0017631.exe		
30/06/2008 20:29:52	Détectés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0016607.exe		
30/06/2008 20:13:47	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 05:59:06   (événements : 2, objets : 53618, durée : 00:05:41)	
25/06/2008 13:38:53	Fin de la tâche			
25/06/2008 13:34:04	Lancement de la tâche

jlpjlp · Answer

ok l'infection est dans ta restauration . Désactive la en allant dans démarrer puis tous les programmes puis accessoire puis outils système puis restauration . Ensuite clique sur paramètre écris en bleu et désactive la restauration . Redémarre ton ordi puis réactive la . Recolle un scan kaspersky pour vérifier    et dis tes problèmes actuels

SONIA1179 · Answer

Voici le rapport de Scan.. : 

Analyse complète: terminée le 01/07/2008 17:29:20   (événements : 50, objets : , durée : 00:00:00)	
01/07/2008 17:29:22	Fin de la tâche			
01/07/2008 16:55:13	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 17:29:20   (événements : 50, objets : , durée : 00:00:00)	
01/07/2008 16:13:43	Fin de la tâche			
01/07/2008 15:03:44	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 17:29:20   (événements : 50, objets : , durée : 00:00:00)	
01/07/2008 05:59:06	Fin de la tâche			
01/07/2008 05:53:25	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 17:29:20   (événements : 50, objets : , durée : 00:00:00)	
01/07/2008 05:31:19	Fin de la tâche			
01/07/2008 05:24:30	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 17:29:20   (événements : 50, objets : , durée : 00:00:00)	
30/06/2008 22:17:15	Fin de la tâche			
30/06/2008 22:10:21	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 17:29:20   (événements : 50, objets : , durée : 00:00:00)	
30/06/2008 21:15:34	Fin de la tâche			
30/06/2008 21:15:31	Détectés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017690.exe		
30/06/2008 21:15:31	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017685.exe		
30/06/2008 21:15:31	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017678.exe		
30/06/2008 21:15:31	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017674.exe		
30/06/2008 21:15:31	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017673.dll		
30/06/2008 21:15:30	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017672.dll		
30/06/2008 21:15:30	Détectés: Trojan.Win32.Vapsup.hax	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017671.exe		
30/06/2008 21:15:30	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017670.dll		
30/06/2008 21:15:30	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017669.dll		
30/06/2008 21:15:29	Détectés: Trojan-Downloader.Win32.FraudLoad.gen	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017667.exe		
30/06/2008 21:15:29	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0017631.exe		
30/06/2008 21:15:09	Détectés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0016607.exe		
30/06/2008 20:30:00	Non réparés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017690.exe	Reporté	
30/06/2008 20:30:00	Détectés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017690.exe		
30/06/2008 20:30:00	Non réparés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017685.exe	Reporté	
30/06/2008 20:29:59	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017685.exe		
30/06/2008 20:29:59	Non réparés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017678.exe	Reporté	
30/06/2008 20:29:59	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017678.exe		
30/06/2008 20:29:59	Non réparés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017674.exe	Reporté	
30/06/2008 20:29:59	Non réparés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017673.dll	Reporté	
30/06/2008 20:29:59	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017674.exe		
30/06/2008 20:29:59	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017673.dll		
30/06/2008 20:29:58	Non réparés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017672.dll	Reporté	
30/06/2008 20:29:58	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017672.dll		
30/06/2008 20:29:58	Non réparés: Trojan-Downloader.Win32.FraudLoad.gen	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017667.exe	Reporté	
30/06/2008 20:29:58	Non réparés: Trojan.Win32.Vapsup.hax	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017671.exe	Reporté	
30/06/2008 20:29:58	Détectés: Trojan.Win32.Vapsup.hax	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017671.exe		
30/06/2008 20:29:58	Détectés: Trojan-Downloader.Win32.FraudLoad.gen	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017667.exe		
30/06/2008 20:29:57	Non réparés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017670.dll	Reporté	
30/06/2008 20:29:57	Non réparés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017669.dll	Reporté	
30/06/2008 20:29:57	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017669.dll		
30/06/2008 20:29:57	Détectés: Trojan.Win32.Vapsup.hba	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP167\A0017670.dll		
30/06/2008 20:29:54	Non réparés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0017631.exe	Reporté	
30/06/2008 20:29:54	Non réparés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0016607.exe	Reporté	
30/06/2008 20:29:52	Détectés: Trojan.Win32.Agent.sby	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0017631.exe		
30/06/2008 20:29:52	Détectés: Trojan-Downloader.Win32.Zlob.pmb	C:\System Volume Information\_restore{0BB723C6-3F03-4EAA-A583-53CDE503BC4B}\RP166\A0016607.exe		
30/06/2008 20:13:47	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 17:29:20   (événements : 50, objets : , durée : 00:00:00)	
25/06/2008 13:38:53	Fin de la tâche			
25/06/2008 13:34:04	Lancement de la tâche

jlpjlp · Answer

tu n'as pas désactiver la restauration!!!!!!!!

recommence comme ceci

1/ tu la désactive:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

2/ tu redemarre ton ordinateur

3/ tu la réactive

4/ tu refais kaspersky et il n'y aura plus rien

5/ encore des soucis?

SONIA1179 · Answer

excusez moi mais c'est le fiston quia fait le truc, rien vaut une maman. je recommence donc.!!!

jlpjlp · Answer

oui il faut laisser faire maman!

jlpjlp · Answer

le premier pc ne s'allume plus? ne marche plus???

jlpjlp · Answer

pour le second avec vista fais malwarebyte's colle ensuite un rapport msnfix et hijackhtis

jlpjlp · Answer

oui

SONIA1179 · Answer

acces refusé pour msnfix et le second ne redemarre plus du tout, j'attend un peu, il est hyper chaud.

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


et desactive ton antivirus et refais msnfix

SONIA1179 · Answer

26/06/2008 13:02:40	C:\Program Files\Navilog1\Backupnavi\pejdoqzdpz.exe	Host Process for Windows Services	Détectés: Trojan.Win32.Obfuscated.aqn		
une ligne du rapport kapersky  et je vais faire ce que tu as demandé

SONIA1179 · Answer

voici le rapport kapersky sur celui que nous avons reussi a rallumé

Analyse complète: terminée le 01/07/2008 21:09:58   (événements : 4, objets : , durée : 00:00:00)	
01/07/2008 21:10:02	Fin de la tâche			
01/07/2008 20:26:51	Lancement de la tâche			
Analyse complète: terminée le 01/07/2008 21:09:58   (événements : 4, objets : , durée : 00:00:00)	
01/07/2008 19:25:55	Fin de la tâche			
01/07/2008 19:24:42	Lancement de la tâche

SONIA1179 · Answer

Dsl, mais ma maman a fait une erreur, donc je la corrige , car elle n'a pa reactivé la restauration

donc je v refaire KAPERSKY et je t'envoi ca ...

Encore désolé

SONIA1179 · Answer

Bon, ca  l'air de foncionné sur msn j'ai redéfini mot de passe et j'ai pu enfin me connecté. On verra demain, je suis entrain de relire bouquin kapersky car je ne comprend pas comment éradiqué trojan et virus dans acrobat reader. Je pense qu'on va en rester là je suis crevée, toi aussi surement, j'ai mal aux yeux. Si demain ca ne fonctionne pas, je laisserai un post. Je ne cloture pas encore la discussion. OK ;   merci pour cette longue journée de boot et reboot. Heureusement qu'il y a des mecs (pas trop de filles encore) pétés et acharnés comme vous pour sauver des mamans comme moi. Bonne soirée. Sonia.

jlpjlp · Answer

ok tu diras

jlpjlp · Answer

non je pense qu'il suffit de mettre a jour adobe reader et cela ira

SONIA1179 · Answer

Rebonjour, bon mon rapport : parfait tout fonctionne j'ai fais les mises à jour nécessaires (update windows aussi et firefox), msn fonctionne pour tout le monde sauf le fils. On a recrée une autre adresse. merci encore et j'espère pas à la prochaine, c'est trop pénible et stressant. Bonne soirée. PROBLEME RESOLU  ;-)

jlpjlp · Answer

parfait vire ce qui est dans le dossier backunavi en allant dans poste de travail puis

C:\Program Files\Navilog1\Backupnavi\

________________

pour virer ce que je t'ai fais utiliser: utilise tools cleaner

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner



bonne suite

Frauload.gen Zlob.pmb et agnet sby avec MSN

29 réponses

Votre réponse

Discussions similaires

Newsletters