Pb virus:Trojan downloader.win32.zlob.bz - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Pb virus:Trojan downloader.win32.zlob.bz
 
aklala
Profil : IDNaute
Plus d'informations
n°96885
23-06-2006 à 19:37:19

bonjour j'ai un probleme avec un trojan du nom de win32.zlob.bz,mon anti virus avast n'arrive pas a le suprimer.voila le rapport hijackthis;

Logfile of HijackThis v1.99.1
Scan saved at 18:51:03, on 23/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\saghir\Bureau\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\saghir\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7806512203
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CED9BB0-0A9D-459C-9C2D-E1B4D6B5A4C1}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

merci d'avance :-D

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

rocket_270@IDN
Admin de Aido projets et de sécurito-lab
Profil : IDNaute
Plus d'informations
n°96887
23-06-2006 à 19:53:18

Commence par:
1/CCleaner

Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.

2/Ewido

Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan et post le rapport

aklala
Profil : IDNaute
Plus d'informations
n°96918
23-06-2006 à 23:05:19

voici le rapport de ewido apr"s les mises a jour:

C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.tm : No action taken.
C:\WINDOWS\system32\trz38.tmp -> Downloader.Zlob.tm : No action taken.
[696] C:\WINDOWS\system32\ld100.tmp -> Downloader.Zlob.tm : No action taken.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : No action taken.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : No action taken.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : No action taken.
C:\Documents and Settings\saghir\Cookies\saghir@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\saghir\Cookies\saghir@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\saghir\Cookies\saghir@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Program Files\Media-Codec -> Trojan.Small : No action taken.
C:\Program Files\Media-Codec\uninst.exe -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024 -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld100E.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld1062.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld1AFB.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld22BD.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld2314.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld2619.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld2A9F.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld32A7.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld45F5.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld4E9.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld5808.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld6992.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld6CD8.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld79FB.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld839.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld853A.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld86FC.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld8DB7.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld8E8E.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld9062.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld9135.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld9A87.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld9C33.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldA166.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldA1AA.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldA255.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldACDE.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldB388.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldB601.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldB63A.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldBE1C.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldC0E6.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldC55C.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldC5C3.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldD7D6.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldD80E.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldDC77.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldE0EF.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldE4AB.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldE7D2.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldE7F2.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldEDFE.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldEE79.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldF581.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldF6CD.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldF931.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldFFE0.tmp -> Trojan.Small : No action taken.


::Report end

rocket_270@IDN
Admin de Aido projets et de sécurito-lab
Profil : IDNaute
Plus d'informations
n°96919
23-06-2006 à 23:06:50

refais le scan en faisant nettoyer et sauvegarder pour supprimer ces menace

aklala
Profil : IDNaute
Plus d'informations
n°96944
23-06-2006 à 23:53:59

raport:

C:\WINDOWS\system32\__delete_on_reboot__t_r_z_3_8_._t_m_p_ -> Downloader.Zlob.tm : Cleaned with backup (quarantined).
C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.tm : Cleaned with backup (quarantined).
[696] C:\WINDOWS\system32\ld100.tmp -> Downloader.Zlob.tm : Error during cleaning.
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld5A23.tmp -> Trojan.Small : Error during cleaning.
C:\WINDOWS\system32\1024\ld75FA.tmp -> Trojan.Small : Error during cleaning.
C:\WINDOWS\system32\1024\ld839.tmp -> Trojan.Small : Error during cleaning.
C:\WINDOWS\system32\1024\ld9135.tmp -> Trojan.Small : Error during cleaning.
C:\WINDOWS\system32\1024\ldC5C3.tmp -> Trojan.Small : Error during cleaning.
C:\WINDOWS\system32\1024\ldD7D6.tmp -> Trojan.Small : Error during cleaning.
C:\WINDOWS\system32\1024\ldE7F2.tmp -> Trojan.Small : Error during cleaning.

rocket_270@IDN
Admin de Aido projets et de sécurito-lab
Profil : IDNaute
Plus d'informations
n°96946
23-06-2006 à 23:55:21

ok fait ca:
1/ Télécharge Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue

Redémarre en mode sans échec.
2/ Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.

aklala
Profil : IDNaute
Plus d'informations
n°97229
25-06-2006 à 13:42:38

je te remerci rocket_270.j'ai réussi a supprimer toutes mes menaces presentes grace a tes conseils.merci encor ;-)

rocket_270@IDN
Admin de Aido projets et de sécurito-lab
Profil : IDNaute
Plus d'informations
n°97230
25-06-2006 à 13:55:45

:-D si tu n a plus de probleme et plus de question merci de rajouter [Resolu] au titre de ton sujet. :-D

aklala
Profil : IDNaute
Plus d'informations
n°97234
25-06-2006 à 14:58:49

8-)


  FORUM Infos-du-Net » Sécurité - Virus » Pb virus:Trojan downloader.win32.zlob.bz

Aller à :
Ajouter une réponse
 

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Page générée en 0,245 secondes
Liens