Se connecter / S'enregistrer
Votre question

Infection Trojan.Zlob.G

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Janvier 2009 11:16:56

Bonjours,
Il semblerait que je sois également infécté par le même TROJAN que Hypnomade
J'ai donc suivi la même procédure.

Ci-dessous merci de bien vouloir trouver le rapport (cf derniere du 1.)
Merci beaucoup pour votre aide
Maxime



-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft� Windows Vista� �dition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : max ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081213-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:52 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:46 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 14/12/2008|18:49 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"SEARCH PAGE"="http://www.google.com"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouv�e !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 14/12/2008|18:50 - Option : [1]

-----------\\ Fin du rapport a 18:50:04,24

Autres pages sur : infection trojan zlob

11 Janvier 2009 11:18:49

Voici le rapport demandé à l'étape 3.
Merci,
Maxime


DDS (Version 1.0.1) - NTFSx86
Run by max at 20:51:33,78 on 14/12/2008
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_01
Microsoft� Windows Vista� �dition Familiale Premium 6.0.6001.1.1252.33.1036.18.2045.1306 [GMT 1:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\max\AppData\Roaming\Google\windep.exe
C:\Users\max\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\max\Desktop\dds.scr

============== Pseudo HJT Report ===============

uSEARCH PAGE = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearch Bar = hxxp://www.google.com/ie
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
TB: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - c:\windows\system32\eDStoolbar.dll
uRun: [????r]
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Smax4v] "c:\users\max\appdata\roaming\google\windep.exe"
uRun: [Google Update] "c:\users\max\appdata\local\google\update\GoogleUpdate.exe" /c
uRun: [msnmsgr] "c:\program files\msn messenger\msnmsgr.exe" /background
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [Acer Tour]
mRun: [SetPanel]
mRun: [eRecoveryService]
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [EoEngine]
mRun: [EoWeather]
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

================= FIREFOX ===================

FF - ProfilePath - c:\users\max\appdata\roaming\mozilla\firefox\profiles\gsl7a3ob.default\

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-2 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-2 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2007-8-28 51280]

=============== Created Last 30 ================

2008-12-14 18:57 250 a------- c:\windows\gmer.ini
2008-12-14 18:48 <DIR> --d----- C:\ToolBar SD
2008-12-14 11:55 <DIR> --d----- c:\program files\Trend Micro
2008-12-10 20:01 2,048 a------- c:\windows\system32\tzres.dll
2008-12-09 19:50 2,868,736 a------- c:\windows\system32\mf.dll
2008-12-09 19:50 996,352 a------- c:\windows\system32\WMNetMgr.dll
2008-12-09 19:50 94,720 a------- c:\windows\system32\logagent.exe
2008-12-09 19:50 296,960 a------- c:\windows\system32\gdi32.dll
2008-12-09 19:50 28,672 a------- c:\windows\system32\Apphlpdm.dll
2008-12-09 19:50 1,695,744 a------- c:\windows\system32\gameux.dll
2008-12-09 19:50 4,240,384 a------- c:\windows\system32\GameUXLegacyGDFs.dll
2008-12-09 19:49 2,927,104 a------- c:\windows\explorer.exe
2008-12-09 19:49 827,392 a------- c:\windows\system32\wininet.dll
2008-12-09 19:49 1,383,424 a------- c:\windows\system32\mshtml.tlb
2008-11-29 17:12 1,524,736 a------- c:\windows\system32\wucltux.dll
2008-11-29 17:12 83,456 a------- c:\windows\system32\wudriver.dll
2008-11-29 17:11 162,064 a------- c:\windows\system32\wuwebv.dll
2008-11-29 17:11 31,232 a------- c:\windows\system32\wuapp.exe

==================== Find3M ====================

2008-12-14 17:48 678,968 a------- c:\windows\system32\perfh00C.dat
2008-12-14 17:48 128,004 a------- c:\windows\system32\perfc00C.dat
2008-11-01 04:44 52,736 a------- c:\windows\apppatch\iebrshim.dll
2008-11-01 04:44 2,154,496 a------- c:\windows\apppatch\AcGenral.dll
2008-11-01 04:44 541,696 a------- c:\windows\apppatch\AcLayers.dll
2008-11-01 04:44 460,288 a------- c:\windows\apppatch\AcSpecfc.dll
2008-11-01 04:44 173,056 a------- c:\windows\apppatch\AcXtrnal.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-18 06:09 3,601,464 a------- c:\windows\system32\ntkrnlpa.exe
2008-09-18 06:09 3,549,240 a------- c:\windows\system32\ntoskrnl.exe
2008-09-18 03:16 2,032,640 a------- c:\windows\system32\win32k.sys
2008-06-12 21:08 665,600 a------- c:\windows\inf\drvindex.dat
2008-06-12 21:08 143,360 a------- c:\windows\inf\infstrng.dat
2008-06-12 21:08 86,016 a------- c:\windows\inf\infstor.dat
2008-06-12 21:08 51,200 a------- c:\windows\inf\infpub.dat
2008-06-10 19:55 56 a---h--- c:\programdata\ezsidmv.dat
2008-06-10 19:55 56 a---h--- c:\progra~2\ezsidmv.dat
2008-05-18 16:43 174 a--sh--- c:\program files\desktop.ini
2006-11-02 16:45 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2006-11-02 16:45 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2006-11-02 16:45 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2006-11-02 16:45 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

============= FINISH: 20:52:01,25 ===============
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS