Les Allergies
Alimentaires
Posez votre question Signaler

Infecté par: Trojan.Zlob.2.Gen [Résolu]

salemm 60Messages postés 20 octobre 2007Date d'inscription - Dernière réponse le 29 juil. 2008 à 17:35
Bonjour,
je viens d'attraper un trojan qui se fait passer pour un antivirus installer dans ma toolbar IE en constante execution
ni bitdefender ni avg anti spyware ni avast ni hijackthis n'ont réussi a le deloger besoin d'experts.merci d'avance
voici les rapports qui vous aideront pour la lutte
rapport bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 29, 2008 - 14:56:26
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:14:37
Fichiers
67049
Directoires
5311
Secteurs de boot
3
Archives
948
Paquets programmes
5956
Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
1409855
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\drikceline\Local Settings\Temporary Internet Files\Content.IE5\NDJ7U4QC\xp[1].htm
Suspecté de: Trojan.FakeAlert.QP
C:\Documents and Settings\drikceline\Local Settings\Temporary Internet Files\Content.IE5\NDJ7U4QC\xp[1].htm
Echec de la désinfection
C:\Documents and Settings\drikceline\Local Settings\Temporary Internet Files\Content.IE5\NDJ7U4QC\xp[1].htm
Supprimé
C:\Program Files\Web Technologies\iebt.dll
Infecté par: Trojan.Zlob.2.Gen
C:\Program Files\Web Technologies\iebt.dll
Echec de la désinfection
C:\Program Files\Web Technologies\iebt.dll
Echec de la suppression
C:\Program Files\Web Technologies\iebtm.exe
Infecté par: Dropped:Trojan.Zlob.2.Gen
C:\Program Files\Web Technologies\iebtm.exe
Echec de la désinfection
C:\Program Files\Web Technologies\iebtm.exe
Echec de la suppression
C:\Program Files\Web Technologies\wcs.exe
Infecté par: Trojan.Downloader.Zlob.ABRP
C:\Program Files\Web Technologies\wcs.exe
Echec de la désinfection
C:\Program Files\Web Technologies\wcs.exe
Echec de la suppression
log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:58, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Web Technologies\wcm.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Web Technologies\iebtmm.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Web Technologies\iebtm.exe
C:\Program Files\Web Technologies\wcs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D46BEAA4-A304-40B3-A9DA-EC7F7F501F25} - C:\Program Files\Web Technologies\iebt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Internet Service - {65742936-8079-408B-9F3C-874B78030A72} - C:\Program Files\Web Technologies\iebr.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Web Technologies\iebtm.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Web Technologies\wcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browseroption.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browseroption.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: D8D496F5 - Unknown owner - C:\WINDOWS\System32\86271EFE.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Lire la suite 

Infecté par: Trojan.Zlob.2.Gen »

13 réponses
Réponse
+0
moins plus
chefpunky 673Messages postés 21 mai 2008Date d'inscription 18 novembre 2010Dernière intervention 29 juil. 2008 à 15:17
telecharge spybot S&D pour les trojan zlob:
http://www.commentcamarche.net/telecharger/telecharger 122 spybot

1.1 met le a jour

1.2 va sur vaccination vaccine tout

1.3 puis fait verifier tout.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
chefpunky 673Messages postés 21 mai 2008Date d'inscription 18 novembre 2010Dernière intervention 29 juil. 2008 à 15:18
Pour les trojan telecharge MBAM:

1.1 telecharge le via l' adreese suivante:http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

1.2 met le a jour

1.3 fais une recharche COMPLETE

1.4nettoi toute les infections

1.5 et envoi le rapport ici.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+1
moins plus
^^Marie^^ 61070Messages postés 6 septembre 2005Date d'inscription ModérateurStatut 31 mai 2012Dernière intervention 29 juil. 2008 à 15:25
Slt

Serait plutôt du Smitfraud ;;)


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
voyageurdumonde 271Messages postés 16 juillet 2008Date d'inscription 29 juil. 2008 à 15:25
telecharge SDfix, install sur C: , apres ca: redemarre en mode sans echec, fair tourner dans la dossier 'runthis' ou 'runthis.bat' click sur 'y' et entée, apres ca tu doit attande que il travaille, quand il fini la premiere partie, tu touche un button : il redemarre et finirai son tarvaille

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
chefpunky 673Messages postés 21 mai 2008Date d'inscription 18 novembre 2010Dernière intervention 29 juil. 2008 à 15:27
spybot s' occupe des zlob tres bien ^^ mais je ne connais pa trop bien les zlob je sais meme pas ce que sa fait.tout ce que je sais c que spybot les enleve.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
salemm 60Messages postés 20 octobre 2007Date d'inscription 29 juil. 2008 à 15:50
ok deja merci de venir me donner un gros coup de main
sinon j'attaque avec spybot puis j'enverrai smitfraudfix autant passer les deux
ça mange pas de pain....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salemm 60Messages postés 20 octobre 2007Date d'inscription 29 juil. 2008 à 16:49
ok ça yest mercimercimerci j'ai jamais vu un virus viceux et rapide comme celui la

 Ajouter un commentaire
^^Marie^^- 29 juil. 2008 à 16:51
Il faut impérativement que tu mettes le rapport smitfraud ici
Ajouter un commentaire
Réponse
+0
moins plus
salemm 60Messages postés 20 octobre 2007Date d'inscription 29 juil. 2008 à 17:12
ok alors je recommence

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salemm 60Messages postés 20 octobre 2007Date d'inscription 29 juil. 2008 à 17:19
problème quand je telecharge smitfraud detection d'un trojan que faire??

 Ajouter un commentaire
^^Marie^^- 29 juil. 2008 à 17:24
As-tu désactivé ton AV ??
Ajouter un commentaire
Réponse
+0
moins plus
salemm 60Messages postés 20 octobre 2007Date d'inscription 29 juil. 2008 à 17:27
mon avast non c'est ce que j'ai fait la première fois l'alerte est donc normale?

 Ajouter un commentaire
^^Marie^^- 29 juil. 2008 à 17:35
Depuis tout à l'heure je te dis de désactiver ton AV le temps du scan.
Pas de soucis, c'est un faux positif

Ajouter un commentaire
Posez votre question
Ce document intitulé « Infecté par: Trojan.Zlob.2.Gen » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?