Posez votre question Signaler

(virus) Infecté par Trojan.Zlob.GT [Résolu]

jijibe06 26Messages postés 27 décembre 2006Date d'inscription 13 avril 2012Dernière intervention - Dernière réponse le 28 déc. 2006 à 00:36
Salut à tous,
Je suis nouvel utilisateur. Voici mon problème :
Je suis infecté par Trojan.Zlob.GT, qui s'est installé dans Documents Settings et dans ActiveX.
Comment m'en débarasser ?
Mon antivirus (BitDéfender) aprés analyse, me répond : Impossible désinfecter... impossible déplacer !
J'ai Windows XP Home.
Un grand merci pour votre aide !
J.
Lire la suite 

(virus) Infecté par Trojan.Zlob.GT »

11 réponses
Réponse
+0
moins plus
jijibe06 26Messages postés 27 décembre 2006Date d'inscription 13 avril 2012Dernière intervention 27 déc. 2006 à 18:22
Il n'y a personne qui puisse m'aider ?
Je suis novice en informatique et seul je suis incapable de m'en débarasse.
Un grand merci par avance au brave type qui m'aidera !
J.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 27 déc. 2006 à 18:25
Bonsoir refait un scan avec ton antivirus ( bitedefender) ensuite le resultat ici

a++++

 Ajouter un commentaire
jijibe06- 27 déc. 2006 à 22:30
Salut Salwa,
J'y vais à l'instant même, et je te publie le compte rendu.
Merci, (c'est parfois un peu long).
J.
jijibe06- 27 déc. 2006 à 23:05
Voici le rapport d'analyse de BitDéfender :

Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 27/12/2006 22:30:27
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 3841
Fichiers : 266287
Archives : 8605
Fichiers empaquetés : 20859
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 62
Temps d'analyse := 00:32:29
Fichiers/seconde :136

Définitions virus : 357163
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1167255027.log


Sommaire :

C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Infecté avec: Trojan.Zlob.GT
C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Désinfection impossible
C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Déplacement impossible
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 27 déc. 2006 à 23:12
bonsoir telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici


ensuite

----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici

a++++

 Ajouter un commentaire
jijibe06- 27 déc. 2006 à 23:26
Salut Salwa,
Merci de ta réponse.
Je viens de télécharger ce logiciel, je l'ai installé sur le Bureau, mais il refuse de s'ouvrir, je crois qu'il est compressé, et je n'ai pas de décompresseur ".zip".
Que dois-je faire ?
Un grand merci pour ton aide.
J.
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 27 déc. 2006 à 23:29
click droit dessus ensuite choisi extraire ici , il va te generé un dossier nommée smitfraud

double clik sur le dossier smitfraud puis execute le fichier smitfraudfix.cmd

si t'as pas de compresseur alors telecharger et installe winrar http://www.01net.com/...

a++++++++

 Ajouter un commentaire
jijibe06- 27 déc. 2006 à 23:34
OK, je vais télécharger un décompresseur.
Merci.
J.
jijibe06- 27 déc. 2006 à 23:46
Salut Salwa,
Voici le premier rapport de SmitFraud. Je vais continuer en démarrant sans échec comme tu me l'as dit.


Rapport fait à 23:41:52,01, 27/12/2006
Executé à partir de C:\Documents and Settings\benchetrit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benchetrit


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benchetrit\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENCHE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
jijibe06- 28 déc. 2006 à 00:27
Salut Salwa,
Je crois que, grâce à toi, je me suis débarassé de ce Trojan !
Voici le rapport final de SmitFraud :

M.... ! j'ai perdu le rapport final, mais c'est une réussite.

Trés... trés grand merci !
Amitiés, J.
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 28 déc. 2006 à 00:36
de rien :)


avant de partir analyse ce fichier ici

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\cthkpcv.dll

ensuite colle le resultat ici

si tu veut faire le grand netoyage


telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm


je te repond demain car il se fait tard :p

a++++++++

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « (virus) Infecté par Trojan.Zlob.GT » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?