Tom's Guide > Forum > Sécurité - Virus > virus : win32.trojandownloader.zlob

virus : win32.trojandownloader.zlob

Forum Sécurité - Virus : virus : win32.trojandownloader.zlob

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
chrisgd83   12-05-2006 à 20:59:31

au secours !! je viens d etre frappe subitement par le virus win32.trojandownloader.zlob. je n 'arrive pas a m en debarasser. Si quelqu un a la solution...je suis preneur !!

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
freeman206   12-05-2006 à 21:08:47
- 0 +

Bonsoir chrisgd83.

Bonsoir.

1) Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller.

2) Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport.

3) Télécharge Ewido mets le à jour et fais un scan en mode sans échec (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log.

4) Télécharge Ccleaner, fais un log et supprime tous ce qu'il te trouve


Répondre à freeman206
chrisgd83   12-05-2006 à 21:24:08
- 0 +

voila le premier rapport...

Logfile of HijackThis v1.99.1
Scan saved at 21:23:06, on 12/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\chris\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpAD93.tmp
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] XXXXXXXXFR
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?cc559d076b4746c3892f637cf3b38e5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?cc559d076b4746c3892f637cf3b38e5
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.8-2.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.c [...] acscom.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7498376171
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C8301F9-F342-4E2A-95B7-A56097394EC6}: NameServer = 84.103.237.142 86.64.145.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C8301F9-F342-4E2A-95B7-A56097394EC6}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Répondre à chrisgd83
chrisgd83   12-05-2006 à 22:39:17
- 0 +

et voici le rapport 2 de karspersky

KASPERSKY ON-LINE SCANNER REPORT
Friday, May 12, 2006 10:36:58 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 12/05/2006
Kaspersky Anti-Virus database records: 181728


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
G:\

Scan Statistics
Total number of scanned objects 91704
Number of viruses found 4
Number of infected objects 24
Number of suspicious objects 0
Duration of the scan process 00:56:20

Infected Object Name Virus Name Last Action
C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\Content.IE5\4NBBYGXL\pop[1].htm Infected: Trojan-Downloader.JS.Inor.a skipped

C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\Content.IE5\918Y0BLF\page_frame_code[1].htm Infected: Trojan-Downloader.JS.Inor.a skipped

C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\Content.IE5\QAFHHJ97\index[4].htm Infected: Trojan-Downloader.JS.Inor.a skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060463.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.ob skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060463.exe/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.ob skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060463.exe/stream Infected: Trojan-Downloader.Win32.Zlob.ob skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060463.exe NSIS: infected - 3 skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060463.exe UPX: infected - 3 skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060463.exe PE_Patch.UPX: infected - 3 skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060464.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.ob skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060464.exe/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.ob skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060464.exe/stream Infected: Trojan-Downloader.Win32.Zlob.ob skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060464.exe NSIS: infected - 3 skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060464.exe UPX: infected - 3 skipped

C:\System Volume Information\_restore{DAC9B177-D34B-4A86-AB42-B0E023234D93}\RP628\A0060464.exe PE_Patch.UPX: infected - 3 skipped

C:\WINDOWS\system32\1024\ld32F0.tmp Infected: not-virus:Hoax.Win32.Renos.da skipped

C:\WINDOWS\system32\1024\ld6678.tmp Infected: not-virus:Hoax.Win32.Renos.da skipped

C:\WINDOWS\system32\1024\ldA844.tmp Infected: not-virus:Hoax.Win32.Renos.da skipped

C:\WINDOWS\system32\1024\ldD340.tmp Infected: not-virus:Hoax.Win32.Renos.da skipped

C:\WINDOWS\system32\1024\ldE76C.tmp Infected: not-virus:Hoax.Win32.Renos.da skipped

C:\WINDOWS\system32\appmagr.dll Infected: not-virus:Hoax.Win32.Renos.da skipped

C:\WINDOWS\system32\ld53A9.tmp Infected: Trojan-Downloader.Win32.Zlob.ob skipped

C:\WINDOWS\system32\regperf.exe Infected: Trojan-Downloader.Win32.Zlob.ob skipped

C:\WINDOWS\system32\simpole.tlb Infected: Trojan-Downloader.Win32.Zlob.nv skipped

Scan process completed.

Répondre à chrisgd83
Angeldark   12-05-2006 à 23:19:15
- 0 +

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lance un nettoyage

1/ Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
----------
Télécharge : Pocket KillBox

. Mets le dans un dossier ou sur ton bureau(Clique droit puis Extraire tout)
Selectionne le texte dans le cadre:

Citation :

C:\WINDOWS\system32\appmagr.dll
C:\WINDOWS\system32\ld53A9.tmp
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\simpole.tlb I



Clique droit puis Copier.
----------

. Ouvre Killbox.exe
. Choisis "Delete on reboot"
. Clique sur "File" et ensuite "Paste from Clipboard"
. Clique sur All Files
. Clique sur le rond rouge avec une croix blanche.
. Repond par "oui", ton pc va redemarrer.
----------

Supprime ce dossier : C:\!KillBox
----------

Desactive puis reactive la restauration du systeme

Répondre à Angeldark
chrisgd83   12-05-2006 à 23:38:55
- 0 +

rapport d ewido

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:38:08, 12/05/2006
+ Somme de contrôle: 43958792

+ Résultats du scan:

HKU\S-1-5-21-1292428093-287218729-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA038DDD-0FE0-41F5-BA60-FC3660529E71} -> Adware.Ad-Protect : Ignoré
:mozilla.8:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Adserver : Ignoré
:mozilla.11:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Euroclick : Ignoré
:mozilla.16:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.2o7 : Ignoré
:mozilla.19:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Statcounter : Ignoré
C:\WINDOWS\system32\1024\ldD340.tmp -> Not-A-Virus.Hoax.Win32.Renos.da : Ignoré
C:\WINDOWS\system32\1024\ldE76C.tmp -> Not-A-Virus.Hoax.Win32.Renos.da : Ignoré
:mozilla.24:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.143:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.162:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.166:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.167:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.174:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.185:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.186:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.187:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.188:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.189:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.194:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.195:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.197:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.198:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.199:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.201:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.202:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.221:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.245:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.256:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.259:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.260:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.261:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.262:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.270:C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\i5nkxlzr.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Bureau\Install.exe -> Adware.Spysheriff : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Cookies\chris@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Cookies\chris@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Cookies\chris@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Cookies\chris@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Cookies\chris@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Cookies\chris@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Cookies\chris@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Cookies\chris@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Local Settings\Temp\ImInstaller\IncrediMail\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyer et sauvegarder
C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\Content.IE5\MNM7ADMJ\Install[1].exe -> Adware.Spysheriff : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyer et sauvegarder
C:\WINDOWS\system32\1024\ld32F0.tmp -> Not-A-Virus.Hoax.Win32.Renos.da : Nettoyer et sauvegarder
C:\WINDOWS\system32\1024\ld6678.tmp -> Not-A-Virus.Hoax.Win32.Renos.da : Nettoyer et sauvegarder
C:\WINDOWS\system32\1024\ldA844.tmp -> Not-A-Virus.Hoax.Win32.Renos.da : Nettoyer et sauvegarder


::Fin du rapport

Répondre à chrisgd83
esteban54   12-05-2006 à 23:47:39
- 0 +

Bonsoir,

Citation :


Angeldark a écrit :

Télécharge : Pocket KillBox

. Mets le dans un dossier ou sur ton bureau(Clique droit puis Extraire tout)
Selectionne le texte dans le cadre:

[quote]C:\WINDOWS\system32\appmagr.dll
C:\WINDOWS\system32\ld53A9.tmp
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\simpole.tlb I



Clique droit puis Copier.
----------

. Ouvre Killbox.exe
. Choisis "Delete on reboot"
. Clique sur "File" et ensuite "Paste from Clipboard"
. Clique sur All Files
. Clique sur le rond rouge avec une croix blanche.
. Repond par "oui", ton pc va redemarrer.
----------

Supprime ce dossier : C:\!KillBox

[/quote]

La dernière version de SmitFraudFix (v. 2.43) supprime ces fichiers.
;-)

Répondre à esteban54
Angeldark   12-05-2006 à 23:53:26
- 0 +

:-D
Tout ce travail pour rien (bon c'etait juste un copier/coller d'accord)
J'ai quand meme eu le reflex de demander l'utilisation de Smitfraudfix (se defend comme il peut)
Je ferai attention la prochaine fois ;-)

Répondre à Angeldark
chrisgd83   13-05-2006 à 00:23:15
- 0 +

les alertes ont disparus de ma barre des taches...dois je garder ewido et cleaner sur mon pc ?
par contre j ai beau mettre tiscali en page d accueil je tombe toujours sur une autre page a chaque fois : systemeuptodate.com, c est un peu gonflant, pas moyen de changer la page d acceuil dans le menu outils / option internet.....

Répondre à chrisgd83
esteban54   13-05-2006 à 00:26:50
- 0 +

as-tu fait la manip avec SmitFraudFix comme l'a suggéré Angeldark ?

Répondre à esteban54
Angeldark   13-05-2006 à 00:27:16
- 0 +

Reposte un log Hijackthis.

Répondre à Angeldark
chrisgd83   13-05-2006 à 00:41:34
- 0 +

c est bon j ai fait la manip ca marche j ai remis ma page tiscali en homepage..
je vous joins le rapport

merci les mecs z etes des kings !!!!!

Répondre à chrisgd83
chrisgd83   13-05-2006 à 00:43:03
- 0 +

merdouille j ai oublie le rapport...

SmitFraudFix v2.43

Rapport fait à 0:35:26,93, 13/05/2006
Executé à partir de C:\Documents and Settings\chris\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp????.tmp supprimé
Problème suppression C:\WINDOWS\system32\ld????.tmp
C:\WINDOWS\system32\ot.ico supprimé
Problème suppression C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\chris\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\ld????.tmp supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à chrisgd83
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > virus : win32.trojandownloader.zlob
Aller à :

Il y a 523 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,281 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens