Trojan

Cobraman7789 Messages postés 3 Statut Membre -  
Cobraman7789 Messages postés 3 Statut Membre -
Bonjour,
Hier j'ai télécharger un logiciel (dont j'ai oublié le nom) et depuis plein de pub concernat des logiciel antivirus s'ouvre et windows defender me dit :
TrojanDownloader:Win32/Zlob.ANS
TrojanDownloader:Win32/Zlob.BAH
TrojanDownloader:Win32/Zlob.gen!CK
TrojanDownloader:Win32/Zlob.AMV

J'ai essayé de fair un scan avast mais au bout de 10 minute mon ordinateur bloc et il se redemmar donc pas moyen de fair de scan.

Merci d'avance de votre aide.
Configuration: Windows Vista
Safari 525.21

2 réponses

  1. Cobraman7789 Messages postés 3 Statut Membre
     
    Ah j'ai oublié de vous dir j'aurais bien trouvais de nom le logiciel télécharger dans les programme mais j'ai remarqué hier que quand je l'ai lancé toute trace de ce logiciel disparessent dont l'icone que j'ai enregistré sur le bureau.
    0
  2. Cobraman7789 Messages postés 3 Statut Membre
     
    Je vien de lancer une recherche avec smitfraudfixe et voila ce quil me donne

    SmitFraudFix v2.375

    Rapport fait à 12:29:29,91, 26/11/2008
    Executé à partir de C:\Program Files\Safari\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\SYSTEM32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\SYSTEM32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\SYSTEM32\taskeng.exe
    C:\Windows\SYSTEM32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    C:\Program Files\Packard Bell\FIJI\ABoard.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
    C:\Windows\VM_STI.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\system32\ctfmon.exe
    C:\Windows\Wincra\mirc.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Packard Bell\FIJI\AOSD.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
    C:\Users\Tiago\AppData\Local\yscuo.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\Users\Tiago\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Users\Tiago\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Common Files\Steam\SteamService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\vssvc.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\WebMediaViewer\hpmon.exe
    C:\Program Files\WebMediaViewer\qttask.exe
    C:\Program Files\WebMediaViewer\qttaskm.exe
    C:\Windows\system32\cmd.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tiago

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tiago\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tiago\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tiago\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) #4
    DNS Server Search Order: 89.2.0.1
    DNS Server Search Order: 192.168.0.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E9F9432-8CB8-4E55-9890-3CB0A008B2E8}: DhcpNameServer=82.216.111.121 192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{42BDAF9B-4CEC-4AA5-9FC1-6B63D21D9A5A}: DhcpNameServer=82.216.111.121 192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E150FDD0-0996-43D1-B564-BF2979FA8569}: DhcpNameServer=89.2.0.1 192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E9F9432-8CB8-4E55-9890-3CB0A008B2E8}: DhcpNameServer=82.216.111.121 192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{42BDAF9B-4CEC-4AA5-9FC1-6B63D21D9A5A}: DhcpNameServer=82.216.111.121 192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E150FDD0-0996-43D1-B564-BF2979FA8569}: DhcpNameServer=89.2.0.1 192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E9F9432-8CB8-4E55-9890-3CB0A008B2E8}: DhcpNameServer=82.216.111.121 192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{42BDAF9B-4CEC-4AA5-9FC1-6B63D21D9A5A}: DhcpNameServer=82.216.111.121 192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E150FDD0-0996-43D1-B564-BF2979FA8569}: DhcpNameServer=89.2.0.1 192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0