Sujet Précédent Sujet Suivant

Infection trojan

Résolu/Fermé
Jéjuco Messages postés 20 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 3 décembre 2008 - 7 nov. 2007 à 13:24
 guigui35 - 5 déc. 2007 à 15:45
Bonjour,


g des messages d'alerte qui s'allument de partout, ma page d'accueil internet est détournée... g lancé ccleaner, avg anti spyware (qui n'a rien détecté) et scanné avec bitdefender et voila le résultat. Quelqu'un peut maider ? ca fait des jours que ca dure !
BitDefender Online Scanner



Scan report generated at: Wed, Nov 07, 2007 - 13:01:51





Scan path: A:\;C:\;D:\;E:\;







Statistics

Time
00:41:24

Files
105858

Folders
2828

Boot Sectors
2

Archives
1113

Packed Files
7887




Results

Identified Viruses
3

Infected Files
9

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
860444

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\Video Add-on\icmntr.exe
Infected with: Trojan.Downloader.Zlob.AAUU

C:\Program Files\Video Add-on\icmntr.exe
Disinfection failed

C:\Program Files\Video Add-on\icmntr.exe
Delete failed

C:\Program Files\Video Add-on\icthis.exe
Infected with: Trojan.Downloader.Zlob.AAUU

C:\Program Files\Video Add-on\icthis.exe
Disinfection failed

C:\Program Files\Video Add-on\icthis.exe
Delete failed

C:\Program Files\Video Add-on\isfmdl.dll
Infected with: Trojan.Downloader.Zlob.AAUV

C:\Program Files\Video Add-on\isfmdl.dll
Disinfection failed

C:\Program Files\Video Add-on\isfmdl.dll
Delete failed

C:\Program Files\Video Add-on\isfmm.exe
Infected with: Trojan.Downloader.Zlob.AAUV

C:\Program Files\Video Add-on\isfmm.exe
Disinfection failed

C:\Program Files\Video Add-on\isfmm.exe
Delete failed

C:\Program Files\Video Add-on\isfmntr.exe
Infected with: Trojan.Downloader.Zlob.AAUV

C:\Program Files\Video Add-on\isfmntr.exe
Disinfection failed

C:\Program Files\Video Add-on\isfmntr.exe
Delete failed

C:\Program Files\Video Add-on\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Downloader.Zlob.AATX

C:\Program Files\Video Add-on\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed

C:\Program Files\Video Add-on\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted

C:\Program Files\Video Add-on\uninst.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{D2DEFCB3-0BD6-41D5-93F8-DC93D0DADDF0}\RP118\A0060106.dll
Infected with: Trojan.Downloader.Zlob.AAUV

C:\System Volume Information\_restore{D2DEFCB3-0BD6-41D5-93F8-DC93D0DADDF0}\RP118\A0060106.dll
Deleted

C:\System Volume Information\_restore{D2DEFCB3-0BD6-41D5-93F8-DC93D0DADDF0}\RP118\A0060107.exe
Infected with: Trojan.Downloader.Zlob.AAUU

C:\System Volume Information\_restore{D2DEFCB3-0BD6-41D5-93F8-DC93D0DADDF0}\RP118\A0060107.exe
Disinfection failed

C:\System Volume Information\_restore{D2DEFCB3-0BD6-41D5-93F8-DC93D0DADDF0}\RP118\A0060107.exe
Deleted

C:\System Volume Information\_restore{D2DEFCB3-0BD6-41D5-93F8-DC93D0DADDF0}\RP118\A0060108.exe
Infected with: Trojan.Downloader.Zlob.AAUV

C:\System Volume Information\_restore{D2DEFCB3-0BD6-41D5-93F8-DC93D0DADDF0}\RP118\A0060108.exe
Deleted


merci, merci, merci
A voir également:

8 réponses

Réponse 1 / 8
adk94 Messages postés 81 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 17 juin 2008 2
7 nov. 2007 à 14:35
T a été infecté par un trojan, regarde dans les jours à venir si sa te pose trop de probleme et après formate t-on ordi si ton antivir ne le fait pas

Voila! @+
0
Réponse 2 / 8
Jéjuco Messages postés 20 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 3 décembre 2008
7 nov. 2007 à 22:22
bin il m'a mis les fichiers en quarantaine et maintenant il fo faire quoi ?
0
Réponse 3 / 8
Utilisateur anonyme
8 nov. 2007 à 02:11
Bonjour

Tu peux éviter le langage texto stp !


Fas ceci

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici

Démo si besoin pour HijackThis :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 4 / 8
Jéjuco Messages postés 20 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 3 décembre 2008
8 nov. 2007 à 13:23
Salut, désolé pour les abréviations ! voila le résultat du scan j'espère que je ne me suis pas trompé, je débute en informatique , merci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:23, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\moi\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?49f5b8ea33eb4a58912ca3e1492983e4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?49f5b8ea33eb4a58912ca3e1492983e4
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - c:\program files\bitdefender\bitdefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
9 nov. 2007 à 02:51
Très bien, fais ceci maintenant pour supprimer l'infection


¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Décompresse SmitfraudFix

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l'option 2 et tu réponds oui à tout.

Enregistre le rapport. Redémarre ton PC puis copie/colle ici le rapport
0
Réponse 6 / 8
Jéjuco Messages postés 20 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 3 décembre 2008
9 nov. 2007 à 10:42
salut, voila le rapport :

SmitFraudFix v2.250

Rapport fait à 10:27:41,39, 09/11/2007
Executé à partir de C:\Documents and Settings\moi\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{11B9B46C-6811-4238-88FF-02E529C9A0CB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{11B9B46C-6811-4238-88FF-02E529C9A0CB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{11B9B46C-6811-4238-88FF-02E529C9A0CB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

j'ai retrouvé ma page d'accueil, est-ce-que cela veut dire que je mon ordi a été nettoyé de tous ces virus ?
0
Réponse 7 / 8
Jéjuco Messages postés 20 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 3 décembre 2008
11 nov. 2007 à 20:05
smitfraudix a apparament netttoyé et reglé mon probleme ! merci .
0
Réponse 8 / 8
guigui35
5 déc. 2007 à 15:45
Bonjour,

Dès que je me connecte à internet et que je veux faire des recherches, j'ai le message suivant qui s'affiche:
"Your system is probably infected with latest version of trojan.Zlob-X.a
Full system optimization will greatly increase your computer's performance and prevent data loss.
Click OK to download antispyware software ! (Recommanded)"

Je suis super nul en informatique et n'arrive pas traduire tout le texte ci-dessus.
Comme faire, est-ce grave ?
J'ai déjà téléchargé plusieurs antispyware, mais cela ne change rien.

Aidez-moi s'il vous plait.
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses