Infection Trojan.Zlob

Résolu
raptor789 Messages postés 835 Statut Membre -  
raptor789 Messages postés 835 Statut Membre -
Bonjour,

J'ai fais un scan complet de mon disque dur et Malwarebytes' Anti-Malware a détecté ce programme : Trojan.Zlob
Il est pour l'instant mis en quarantaine. Que dois-je faire ensuite ? Je vous poste le rapport malwarebytes ? Je supprime l'élément infecté ou je poste un rapport Hijackthis ?

Merci d'avance pour votre aide.
Configuration: Windows XP
Firefox 2.0.0.14

10 réponses

  1. InfernO.vir
     
    Oui car meme sans utilisation d'internet explorer, les malware peuvent s'en servir!

    Mets resolu si tu pense que c'est le cas.merci et bon surf
    1
  2. raptor789 Messages postés 835 Statut Membre 25
     
    j'ai un problème pour l'installation de la mise à jour de internet explorer : j'ai installé le programme, et quand le lance il y a une fenêtre qui dit : "Cette installation ne prend pas en charge la langue de votre système d'exploitation", qu'est-ce qu'ils veulent dire par là ?
    1
  3. InfernO.vir
     
    Bonjour,

    -Poste moi le rapport de Mawarebyte's antimalwares stp

    -Ensuite poste un rapport hijackthis
    0
  4. raptor789 Messages postés 835 Statut Membre 25
     
    merci de m'avoir répondu aussi vite Infern0.vir, je te poste le rapport Malwarebytes puis je te colle le rapport Hijackthis après.

    donc le rapport Malwarebytes :

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 861

    18:29:19 16/06/2008
    mbam-log-6-16-2008 (18-29-19).txt

    Type de recherche: Examen rapide
    Eléments examinés: 41707
    Temps écoulé: 10 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\RECYCLER\S-1-5-21-1757981266-179605362-1801674531-1005\Dc33.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. InfernO.vir
     
    Ok,

    Pour le trojan Zlob ne t'inquiete pas il a été detruit par malwaresbytes.Mais je veux tout de meme le rapport hijackthis pour voir si il y a presence d'autres bebetes ^^
    0
  7. raptor789 Messages postés 835 Statut Membre 25
     
    d'accord, voici donc ensuite le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:25:50, on 13/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\a squared free\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\zone alarm\ZoneAlarm\zlclient.exe
    C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\Documents and Settings\Papa\Desktop\HiJackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\spybot\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\zone alarm\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-1757981266-179605362-1801674531-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Au quotidien')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\spybot\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\spybot\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\a squared free\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  8. raptor789 Messages postés 835 Statut Membre 25
     
    InfernO.vir ? est-ce que je suis encore infecté ou le scan Hijackthis est bon ?
    0
  9. InfernO.vir
     
    Ok,

    Ton rapport ne montre pas d'infections, par ailleurs:

    -Mets a jour Internet Explorer--> Clique là

    -Descends en milieu de page et suis les instructions sur Internet Explorer 7

    Ensuite, tu peux passer au SP3 de windows.

    Et puis pour finir, garde zonealarm comme parefeux il est tres bien quoi qu'un peu lourd--> il prend pas mal de ressources mais est efficace.Antivir--> tres bon choix d'antivirus le meilleur en gratuit !
    0
  10. raptor789 Messages postés 835 Statut Membre 25
     
    merci pour tout, j'utilise la dernière version de mozilla firefox, donc je n'ai plus mis à jour depuis longtemps internet explorer (toujours a la version 6, donc avec beaucoup de failles de sécurité) mais je vais quand même le mettre à jour.
    Merci de ton aide et à bientôt.
    0
  11. raptor789 Messages postés 835 Statut Membre 25
     
    bon c'est pas grave, merci quand même pour ton aide InfernO.vir, je vais créer un autre poste pour ça.
    0