Votre question

Trojan.Zlob.G

Tags :
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Décembre 2008 15:42:55

Bonjour !

Hier soir une mise à jour c'est faites sur mon antivirus Avast, j'ai ensuite trouvé sur internet quelqu'un qui disait que cette mise à jour avait supprimé le trojan, suite à un scan complet cette nuit il semblerais que le problème soit résolue.

Youpiiiiiiiiiiii !!!


Je vous remercie pour l'attention que vous avez portez à mon problème.

Cordialement,

RaiZdOe.

Autres pages sur : trojan zlob

7 Décembre 2008 16:06:48

Salut RaiZdOe


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalwar...


@++ :) 
7 Décembre 2008 16:12:04

dedetraque je te remercie,

Ayant commencé avec une solution, je vais la terminé et attendre la réponse de Egwene suite à ceci si j'ai toujours le même problème j'essaierais ta solution.

Je te remercie !
Contenus similaires
7 Décembre 2008 16:20:13

Salut RaiZdOe


Pas de problème ;) 


@++
7 Décembre 2008 16:41:42

Salut RaiZdOe


Je viens de voir l'autre poste et ton problème étant un peu différent, je te conseil de faire le scan avec MalwareByte's Anti-Malware.

On verra pour la suite


@++ :) 
7 Décembre 2008 17:12:45

Bonjour,

Poste pour suivre.

;) 
7 Décembre 2008 21:23:20

Ne sachant pas quoi mettre dans Otmoveit3 et n'ayant pas eu de réponse de Egwene, j'ai décidé de faire un scanne avec MalwareByte's Anti-Malware en attendant comme me l'avais indiqué dedetraque.

PS : Je n'ai pas compris cette étape :

"- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis." c'est quoi HijackThis?

Après 4h voici le résultat :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1471
Windows 5.1.2600 Service Pack 2

07/12/2008 20:54:41
mbam-log-2008-12-07 (20-54-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 284626
Temps écoulé: 3 hour(s), 58 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


1 malheureux truc infecté que j'ai supprimé, j'ai redémarré le pc mais le problème est toujours là. :( 

En attendant vos futur réponse, je vous dis bonne soirée à tous !

Merci pour votre aide, j'espère que vous pourrez m'aidez à résoudre ce problème très très agaçant.

Cordialement, RaiZdOe.
8 Décembre 2008 16:34:13

:hello:  Bonjour,

RaiZdOe,

C'est dédétraqué qui s'occupe de toi :) 

Mais ne t'inquiète je surveille de près le sujet car je supervise dédétraqué qui est en formation ici.

Il devrait te répondre sous peu, s'il ne le fait je te réponds ce soir avant minuit heure française ( dédétraqué est au Québec :D  )

;) 
8 Décembre 2008 17:22:28

Bonjour,

Ok.

Pour info j'ai fais un nouveau scanne avec Norman Malware Cleaner(en mode sans échec) et la encore sa n'a rien donné.

Je sais pas si c'est ce que vous m'aviez demandez mais j'ai téléchargé un programme nommé Hijackthis et j'ai fait un scanne, j'ai sauvegardé le log au cas ou.


Je vous remercie pour le temps que vous m'accordez !


-RaiZdOe.
8 Décembre 2008 17:27:33

Re,

Bon allez, je vais faire avancer un peu, avant que je décolle du PC pour me plonger dans une version latine :D 

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix (d’Andy Manchesta)

  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.
    Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.

    Il se trouve également. dans le dossier SDFix >Report.txt<

    Note : Si SDFix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci:
    Citation :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDFix.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    Et poste un nouveau rapport DDS.txt.

    ;) 
    8 Décembre 2008 18:19:02

    Rapport SDFIX :

    Citation :

    SDFix: Version 1.240
    Run by Administrateur on 08/12/2008 at 17:45

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :


    C:\WINDOWS\system32
    :Mswinxs29 128114
    Total size: 128114 bytes.
    system32: deleted 128114 bytes in 1 streams.

    Checking for remaining Streams

    C:\WINDOWS\system32
    No streams found.


    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-08 18:01:02
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite"
    "h0"=dword:00000000
    "khjeh"=hex:a4,2c,84,27,ea,5f,75,6c,2a,a3,57,32,8b,aa,c1,e0,fe,c5,5c,24,5d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,cd,82,84,43,4b,67,15,a0,5d,0b,38,41,9b,22,7c,04,33,..
    "khjeh"=hex:b3,b7,fe,c0,87,b4,e1,95,28,23,5a,52,56,ca,81,57,23,e7,a6,6c,fe,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:25,27,96,15,bb,fc,80,7e,1c,94,1e,54,52,e2,63,3d,74,13,75,9c,2e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:b9,06,ef,43,3a,72,88,8b,b5,07,82,52,40,d8,2b,81,5c,35,46,9e,6c,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:19,fc,da,d0,4c,f3,58,26,07,21,91,91,46,a4,56,da,ee,f7,2c,33,3a,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite"
    "h0"=dword:00000000
    "khjeh"=hex:a4,2c,84,27,ea,5f,75,6c,2a,a3,57,32,8b,aa,c1,e0,fe,c5,5c,24,5d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,cd,82,84,43,4b,67,15,a0,5d,0b,38,41,9b,22,7c,04,33,..
    "khjeh"=hex:b3,b7,fe,c0,87,b4,e1,95,28,23,5a,52,56,ca,81,57,23,e7,a6,6c,fe,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:25,27,96,15,bb,fc,80,7e,1c,94,1e,54,52,e2,63,3d,74,13,75,9c,2e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:b9,06,ef,43,3a,72,88,8b,b5,07,82,52,40,d8,2b,81,5c,35,46,9e,6c,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:19,fc,da,d0,4c,f3,58,26,07,21,91,91,46,a4,56,da,ee,f7,2c,33,3a,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\Steam\\SteamApps\\papynova@hotmail.com\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\papynova@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
    "C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
    "C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Documents and Settings\\Administrateur\\Bureau\\T‚l‚chargements\\PES 2008\\Hoyle 2008\\Fairlight\\PES2008.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\T‚l‚chargements\\PES 2008\\Hoyle 2008\\Fairlight\\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\CNEXT.exe"="C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\CNEXT.exe:*:Enabled:CATIA"
    "C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\orbixd.exe"="C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\orbixd.exe:*:Enabled:o rbixd"
    "C:\\Documents and Settings\\Administrateur\\Bureau\\LC\\pickup.listchecker.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\LC\\pickup.listchecker.exe:*:Enabled:p ickup.listchecker"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :



    Files with Hidden Attributes :

    Mon 22 Jan 2007 204 A.SHR --- "C:\BOOT.BAK"
    Fri 16 Mar 2007 56 ..SHR --- "C:\WINDOWS\system32\8BB4718E57.sys"
    Fri 16 Mar 2007 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Fri 11 May 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 15 Aug 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
    Thu 27 Sep 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
    Thu 21 Aug 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
    Thu 21 Aug 2003 12,262 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
    Wed 5 Nov 2008 3,290,624 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\STS 2eme ann‚e\Rapport de STAGE\~WRL0531.tmp"

    Finished!



    Voili voilou. (le vilain est toujours présent ^^)


    -RaiZdOe.
    8 Décembre 2008 23:37:30

    Re,

    Ne t'avais-je pas demandé de me reposter un rapport DDS.txt ?

    Je l'attends :D 

    Bonne nuit.

    ;) 
    9 Décembre 2008 08:47:40

    Bonjour !

    Hier soir une mise à jour c'est faites sur mon antivirus Avast, j'ai ensuite trouvé sur internet quelqu'un qui disait que cette mise à jour avait supprimé le trojan, suite à un scan complet cette nuit il semblerais que le problème soit résolue.

    Youpiiiiiiiiiiii !!!


    Je vous remercie pour l'attention que vous avez portez à mon problème.

    Cordialement,

    RaiZdOe.
    9 Décembre 2008 14:52:05

    :hello:  Bonjour,

    Il me semble t'avoir demandé quelque chose... ce n'est pas un self service ici, et une procédure de désinfection n'est efficace que si elle est menée à son terme, ce qui n'est pas le cas ici.

    Ensuite, je te signale juste au passage que Sdfix t'en a enlevé une bonne partie.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS