Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[SPyware] Infecté par TrojanDownloader.Zlob

Dernière réponse le 5 jun 2006 à 21:42:46 Nico, le 28 mai 2006 à 19:58:40

Signaler ce message aux modérateurs

Bonsoir à tous,
Voilà en faite je suis infecté par TrojanDownloader.Zlob, j'ai beau mettre un coup de Spybot, Ad Aware mais rien n'y fait, il est toujours présent.
Je ne sais plus trop quoi faire :s, donc si vous pourriez m'aider, se serait très très sympa car la j'ai toujours des icônes : triangle jaune qui apparait et qui me dit que je suis infecté et que je devrait installer des anti spyware, ou malware... alors j'ai plusieurs fenêtres qui s'affiche pour télécharger ceci..
Enfin bref, merci d'avance.
Bye

Meilleures réponses pour « [SPyware] Infecté par TrojanDownloader.Zlob » dans :

"Windows has detected spyware infection" (Résolu) Voir

Windows has detected spyware infection! Voir

Spyware doctor (Résolu) Voir

[Virus] Your computer is infected Voir

[Spywares] Méthodes de désinfection Voir

[Spyware] Musique incessante en boucle au démarrage de Windows Voir

(spyware) Infecté par Adware Generic.LRH (Résolu) Voir

Lancement malwarebytes bloqué par un virus Voir

Ordi infecté de spyware (Résolu) Voir

Télécharger Key spyware Voir

Télécharger SpywareGuard VoirSpywareGuard Spyware Blaster vous dit quelque chose, SpywareGuard est un logiciel de lutte contre les logiciels espions. Le point commun, c'est qu'ils proviennent de la même maison d'édition javacoolsoftware. SpywareGuard est un logiciel anti...

Télécharger Spyware doctor Voir

Spyware (Espiogiciel) VoirLes espiogiciels Un espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le...

Bonsoir Nico, télécharge HijackThis, clique sur do a system scan and Lire la suite

Posez votre question Répondre

did71, le 28 mai 2006 à 20:01:42

Bonsoir Nico,

télécharge HijackThis, clique sur do a system scan and save a log file:
http://www.merijn.org/files/hijackthis.zip

Poste le rapport hijackthis.

a+

Répondre à did71

Nico, le 28 mai 2006 à 20:07:07

Merci de répondre aussi vite,
J'avais oublier de dire que quand j'ouvre IE, la page est remplacé par http://www.systemuptodate.net/ ...

Voilà le log :

Logfile of HijackThis v1.99.1
Scan saved at 20:09:01, on 28/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\Norman\NVC\BIN\ZANDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\atmclk.exe
C:\Documents and Settings\PETTELAT NICOLAS\Bureau\hijackthis(2)\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Répondre à Nico

did71, le 28 mai 2006 à 20:11:19

Re,

télécharge ewido :

http://www.ewido.net/en/download/

installes le, met le à jour et scan
(Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").

poste le rapport ewido ensuite

a+

Répondre à did71

green day, le 28 mai 2006 à 20:14:52

Salut Did

y du smitfraud dans l'air :)

@+

;-)
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

Répondre à green day

did71, le 28 mai 2006 à 20:22:43

Salut green,

oui sûrement mais je laisse le message d'infection de côté pour l'instant.

J'ai vu des egdaccess sans lignes 04,016 ni mailskinner, ni instantaccess!

Ensuite, si ewido ne montre pas egdaccess, je passe smitfraudfix.

a+

Répondre à did71

green day, le 28 mai 2006 à 20:43:22

Re

oui; en effet, ce log a l'air interessant !

affaire à suivre :)

++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

Répondre à green day

Nico, le 29 mai 2006 à 00:35:10

Voilà j'ai fais un scan complet, voici le rapport :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:36:56, 29/05/2006
+ Somme de contrôle: 121602CB

+ Résultats du scan:

HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder
HKU\S-1-5-21-643571872-2143260530-3168066103-1006\Software\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-643571872-2143260530-3168066103-1006\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.176:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.177:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.178:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.189:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.214:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.216:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Aquatica Waterworlds\AQ3Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\WINDOWS\system32\1024\ld4224.tmp -> Not-A-Virus.Hoax.Win32.Renos.df : Nettoyer et sauvegarder
C:\WINDOWS\system32\1024\ld9F62.tmp -> Not-A-Virus.Hoax.Win32.Renos.df : Nettoyer et sauvegarder

::Fin du rapport

Répondre à Nico

Séb08, le 29 mai 2006 à 04:20:27

Slt,

Pour avancer un peu ...

Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »

Ensuite télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport donne nous le

Ensuite :

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

A+

***** Have a good day *****

Répondre à Séb08

Nico, le 29 mai 2006 à 18:22:27

Voici le rapport SmitFraudFix

SmitFraudFix v2.50

Rapport fait à 18:24:34,29, 29/05/2006
Executé à partir de C:\Documents and Settings\PETTELAT NICOLAS\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\higjxe.dll PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PETTELAT NICOLAS\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PETTEL~1\Favoris

C:\DOCUME~1\PETTEL~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://oleg.free.fr/wallpaper/wall16.jpg"
"SubscribedURL"="http://oleg.free.fr/wallpaper/wall16.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.geocities.com/cmwallpaper/ronaldo.jpg"
"SubscribedURL"="http://www.geocities.com/cmwallpaper/ronaldo.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a0c51615-738a-4542-801a-5af61614e182}"="bedimples"

[HKEY_CLASSES_ROOT\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
@="C:\WINDOWS\system32\higjxe.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
@="C:\WINDOWS\system32\higjxe.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Dans peu de temps je vous met le rapport en mode sans échec.

Répondre à Nico

Nico, le 29 mai 2006 à 18:39:18

=> Rapport en mode sans échec :

SmitFraudFix v2.50

Rapport fait à 18:31:25,70, 29/05/2006
Executé à partir de C:\Documents and Settings\PETTELAT NICOLAS\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a0c51615-738a-4542-801a-5af61614e182}"="bedimples"

[HKEY_CLASSES_ROOT\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
@="C:\WINDOWS\system32\higjxe.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
@="C:\WINDOWS\system32\higjxe.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\atmclk.exe supprimé
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\higjxe.dll supprimé
C:\WINDOWS\system32\hp???.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\PETTEL~1\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\higjxe.dll -> Missing File

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci d'avance,
Bye

Répondre à Nico

Séb08, le 29 mai 2006 à 18:50:57

Ok,

Remet un log Hijack STP

Pour ceux qui suivent....

A+ ***** Have a good day *****

Répondre à Séb08

did71, le 29 mai 2006 à 18:48:07

Bonjour à tous,

on voit tout de même une trace de egdacces dans le rapport ewido, c'est bien ce que je pensais!

les lignes suivantes le montre bien

HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder

l'infection n'est peut être pas active mais pour vérification,

Télécharge Blacklight (de F-Secure):

http://www.f-secure.com/blacklight/try.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+

Répondre à did71

Séb08, le 29 mai 2006 à 18:57:05

Slt did, ;-)

A 2 mn près...

Je ne t'avais pas vu ! :)

Bonne soirée.

A+ ***** Have a good day *****

Répondre à Séb08

Nico, le 29 mai 2006 à 20:12:36

Rapport BlackLight :

05/29/06 20:01:14 [Info]: BlackLight Engine 1.0.36 initialized
05/29/06 20:01:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/29/06 20:01:14 [Note]: 7019 4
05/29/06 20:01:14 [Note]: 7005 0
05/29/06 20:01:27 [Note]: 7006 0
05/29/06 20:01:27 [Note]: 7011 1812
05/29/06 20:01:27 [Note]: 7026 0
05/29/06 20:01:28 [Note]: 7026 0
05/29/06 20:02:00 [Note]: FSRAW library version 1.7.1015

Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:15:16, on 29/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Norman\NVC\BIN\ZANDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\PETTEL~1\LOCALS~1\Temp\ARC1C\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ps : J'ai fait ' do a system scan and save a log file '
Merci
A+

Répondre à Nico

did71, le 29 mai 2006 à 20:23:05

Re,

ok, egdacces n'est pas actif! heureusement pour nous.

on va continuer le nettoyage!

télécharge CCleaner, installe le et lance le nettoyage :

http://www.ccleaner.com/

passe un scan en ligne ici:

http://webscanner.kaspersky.fr/

poste le rapport kaspersky ensuite

a+

Répondre à did71

Nico, le 30 mai 2006 à 07:10:55

Bonjour,

Voilà le rapport Kaspersky :

mardi 30 mai 2006 07:11:15
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2006
Enregistrements dans la base antivirus Kaspersky : 185243
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés : 118085
Nombre de virus trouvés 2
Nombre d'objets infectés 23
Nombre d'objets suspects 0
Durée de l'analyse 02:27:28

Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192412.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192439.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193438.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193471.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193492.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193501.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193516.exe Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193532.exe Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
Analyse terminée.

A+

Répondre à Nico

did71, le 30 mai 2006 à 18:18:54

Bonjour,

désactive la restauration système.

Info ici :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101...

re passe le scan et poste le rapport kaspersky ensuite.

a+

Répondre à did71

Nico, le 30 mai 2006 à 22:50:52

Bonsoir,

En désactivant la restauration système :

L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.

Le rapport est vide.
Please note: le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement un logiciel antivirus opérationnel afin de protéger votre ordinateur en permanence.

Total de fichiers analysés : 103197
Nombre de virus trouvés : 0
Nombre d'objets infectés : 0
Nombre d'objets suspects : 0
Durée de l'analyse : 02:32:27

Voilà
A+

Répondre à Nico

did71, le 30 mai 2006 à 23:32:20

Re,

donc c'est propre!

si tu as encore des soucis, dis le moi.

A+

Répondre à did71

Nico, le 31 mai 2006 à 13:37:20

Ok alors merci à tous de m'avoir aidé :)

Et j'ai encore un petit problème qui s'est passé avant l'infection du trojan, quand j'ouvre le gestionnaire des tâches, je n'ai pas les menus en haut pour choisir ( Applications, Processus, Performances, Mise en réseau, Utilisateurs et Fichier, Options, Affichage, Arrêter )
Tout cela a disparu, donc dès que je fais CTRl + ALT + SUPPR, j'arrive direct sur ' Processus ', et je ne peut pas changer.
En faite je n'ai que le cadre avec tous les processus etc..
Comment puis-je y remédier ?
Merci
A+

Répondre à Nico

49 réponses 12 3 Suivant

Posez votre question Répondre