Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

(virus) Infecté par Trojan.Zlob.GT

Dernière réponse le 28 déc 2006 à 00:36:01 jijibe06, le 27 déc 2006 à 16:14:15

Signaler ce message aux modérateurs

Salut à tous,
Je suis nouvel utilisateur. Voici mon problème :
Je suis infecté par Trojan.Zlob.GT, qui s'est installé dans Documents Settings et dans ActiveX.
Comment m'en débarasser ?
Mon antivirus (BitDéfender) aprés analyse, me répond : Impossible désinfecter... impossible déplacer !
J'ai Windows XP Home.
Un grand merci pour votre aide !
J.

Configuration: Windows XP
Internet Explorer 6.0

Posez votre question Répondre

jijibe06, le 27 déc 2006 à 18:22:43

Il n'y a personne qui puisse m'aider ?
Je suis novice en informatique et seul je suis incapable de m'en débarasse.
Un grand merci par avance au brave type qui m'aidera !
J.

Répondre à jijibe06

salwa5, le 27 déc 2006 à 18:25:04

Bonsoir refait un scan avec ton antivirus ( bitedefender) ensuite le resultat ici

a++++

Répondre à salwa5

jijibe06, le 27 déc 2006 à 22:30:05

Salut Salwa,
J'y vais à l'instant même, et je te publie le compte rendu.
Merci, (c'est parfois un peu long).
J.

Répondre à jijibe06

jijibe06, le 27 déc 2006 à 23:05:52

Voici le rapport d'analyse de BitDéfender :

Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 27/12/2006 22:30:27
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 3841
Fichiers : 266287
Archives : 8605
Fichiers empaquetés : 20859
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 62
Temps d'analyse := 00:32:29
Fichiers/seconde :136

Définitions virus : 357163
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1167255027.log

Sommaire :

C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Infecté avec: Trojan.Zlob.GT
C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Désinfection impossible
C:\Program Files\Video ActiveX Object\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Déplacement impossible

Répondre à jijibe06

salwa5, le 27 déc 2006 à 23:12:05

Bonsoir telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici

ensuite

----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici

a++++

Répondre à salwa5

jijibe06, le 27 déc 2006 à 23:26:02

Salut Salwa,
Merci de ta réponse.
Je viens de télécharger ce logiciel, je l'ai installé sur le Bureau, mais il refuse de s'ouvrir, je crois qu'il est compressé, et je n'ai pas de décompresseur ".zip".
Que dois-je faire ?
Un grand merci pour ton aide.
J.

Répondre à jijibe06

salwa5, le 27 déc 2006 à 23:29:57

Click droit dessus ensuite choisi extraire ici , il va te generé un dossier nommée smitfraud

double clik sur le dossier smitfraud puis execute le fichier smitfraudfix.cmd

si t'as pas de compresseur alors telecharger et installe winrar http://www.01net.com/...

a++++++++

Répondre à salwa5

jijibe06, le 27 déc 2006 à 23:34:15

OK, je vais télécharger un décompresseur.
Merci.
J.

Répondre à jijibe06

jijibe06, le 27 déc 2006 à 23:46:26

Salut Salwa,
Voici le premier rapport de SmitFraud. Je vais continuer en démarrant sans échec comme tu me l'as dit.

Rapport fait à 23:41:52,01, 27/12/2006
Executé à partir de C:\Documents and Settings\benchetrit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benchetrit

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benchetrit\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENCHE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à jijibe06

jijibe06, le 28 déc 2006 à 00:27:19

Salut Salwa,
Je crois que, grâce à toi, je me suis débarassé de ce Trojan !
Voici le rapport final de SmitFraud :

M.... ! j'ai perdu le rapport final, mais c'est une réussite.

Trés... trés grand merci !
Amitiés, J.

Répondre à jijibe06

salwa5, le 28 déc 2006 à 00:36:01

De rien :)

avant de partir analyse ce fichier ici

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\cthkpcv.dll

ensuite colle le resultat ici

si tu veut faire le grand netoyage

telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

je te repond demain car il se fait tard :p

a++++++++

Répondre à salwa5

Posez votre question Répondre