Tom's Guide > Forum > Sécurité - Virus > Trojan.Zlob.G

Trojan.Zlob.G

Forum Sécurité - Virus : Trojan.Zlob.G

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Contenu relatif
Forum

PC infecté par trojan Zlob et trojan horse

Voir tous les sujets correspondants à "trojan zlob"

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Bonjour !

Hier soir une mise à jour c'est faites sur mon antivirus Avast, j'ai ensuite trouvé sur internet quelqu'un qui disait que cette mise à jour avait supprimé le trojan, suite à un scan complet cette nuit il semblerais que le problème soit résolue.

Youpiiiiiiiiiiii !!!

Je vous remercie pour l'attention que vous avez portez à mon problème.

Cordialement,

RaiZdOe.

Message édité par RaiZdOe le 09-12-2008 à 08:47:29

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Salut RaiZdOe

-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/p [...] -setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_Ma [...] alware.php

@++

Répondre à dedetraque

dedetraque je te remercie,

Ayant commencé avec une solution, je vais la terminé et attendre la réponse de Egwene suite à ceci si j'ai toujours le même problème j'essaierais ta solution.

Je te remercie !

Répondre à RaiZdOe

Salut RaiZdOe

Pas de problème

@++

Répondre à dedetraque

Salut RaiZdOe

Je viens de voir l'autre poste et ton problème étant un peu différent, je te conseil de faire le scan avec MalwareByte's Anti-Malware.

On verra pour la suite

@++

Répondre à dedetraque

Bonjour,

Poste pour suivre.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Ne sachant pas quoi mettre dans Otmoveit3 et n'ayant pas eu de réponse de Egwene, j'ai décidé de faire un scanne avec MalwareByte's Anti-Malware en attendant comme me l'avais indiqué dedetraque.

PS : Je n'ai pas compris cette étape :

"- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis." c'est quoi HijackThis?

Après 4h voici le résultat :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1471
Windows 5.1.2600 Service Pack 2

07/12/2008 20:54:41
mbam-log-2008-12-07 (20-54-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 284626
Temps écoulé: 3 hour(s), 58 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

1 malheureux truc infecté que j'ai supprimé, j'ai redémarré le pc mais le problème est toujours là.

En attendant vos futur réponse, je vous dis bonne soirée à tous !

Merci pour votre aide, j'espère que vous pourrez m'aidez à résoudre ce problème très très agaçant.

Cordialement, RaiZdOe.

Message édité par RaiZdOe le 07-12-2008 à 21:25:02

Répondre à RaiZdOe

:hello: Bonjour,

RaiZdOe,

C'est dédétraqué qui s'occupe de toi

Mais ne t'inquiète je surveille de près le sujet car je supervise dédétraqué qui est en formation ici.

Il devrait te répondre sous peu, s'il ne le fait je te réponds ce soir avant minuit heure française ( dédétraqué est au Québec )

Répondre à Egwene

Bonjour,

Ok.

Pour info j'ai fais un nouveau scanne avec Norman Malware Cleaner(en mode sans échec) et la encore sa n'a rien donné.

Je sais pas si c'est ce que vous m'aviez demandez mais j'ai téléchargé un programme nommé Hijackthis et j'ai fait un scanne, j'ai sauvegardé le log au cas ou.

Je vous remercie pour le temps que vous m'accordez !

-RaiZdOe.

Message édité par RaiZdOe le 08-12-2008 à 17:23:15

Répondre à RaiZdOe

Re,

Bon allez, je vais faire avancer un peu, avant que je décolle du PC pour me plonger dans une version latine

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.
Lance le.
Fais install afin qu’il puisse s’extraire.

Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished
Appuie sur une touche.
Un rapport est généré , poste le dans ta réponse.

Il se trouve également. dans le dossier SDFix >Report.txt<

Note : Si SDFix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci:

Citation :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDFix.

Aide : Comment faire démarrer son ordinateur en mode sans échec.

Et poste un nouveau rapport DDS.txt.

Répondre à Egwene

Rapport SDFIX :

Citation :

SDFix: Version 1.240
Run by Administrateur on 08/12/2008 at 17:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

C:\WINDOWS\system32
:Mswinxs29 128114
Total size: 128114 bytes.
system32: deleted 128114 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS\system32
No streams found.

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 18:01:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite"
"h0"=dword:00000000
"khjeh"=hex:a4,2c,84,27,ea,5f,75,6c,2a,a3,57,32,8b,aa,c1,e0,fe,c5,5c,24,5d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cd,82,84,43,4b,67,15,a0,5d,0b,38,41,9b,22,7c,04,33,..
"khjeh"=hex:b3,b7,fe,c0,87,b4,e1,95,28,23,5a,52,56,ca,81,57,23,e7,a6,6c,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:25,27,96,15,bb,fc,80,7e,1c,94,1e,54,52,e2,63,3d,74,13,75,9c,2e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b9,06,ef,43,3a,72,88,8b,b5,07,82,52,40,d8,2b,81,5c,35,46,9e,6c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:19,fc,da,d0,4c,f3,58,26,07,21,91,91,46,a4,56,da,ee,f7,2c,33,3a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite"
"h0"=dword:00000000
"khjeh"=hex:a4,2c,84,27,ea,5f,75,6c,2a,a3,57,32,8b,aa,c1,e0,fe,c5,5c,24,5d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cd,82,84,43,4b,67,15,a0,5d,0b,38,41,9b,22,7c,04,33,..
"khjeh"=hex:b3,b7,fe,c0,87,b4,e1,95,28,23,5a,52,56,ca,81,57,23,e7,a6,6c,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:25,27,96,15,bb,fc,80,7e,1c,94,1e,54,52,e2,63,3d,74,13,75,9c,2e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b9,06,ef,43,3a,72,88,8b,b5,07,82,52,40,d8,2b,81,5c,35,46,9e,6c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:19,fc,da,d0,4c,f3,58,26,07,21,91,91,46,a4,56,da,ee,f7,2c,33,3a,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Steam\\SteamApps\\papynova@hotmail.com\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\papynova@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Administrateur\\Bureau\\T‚l‚chargements\\PES 2008\\Hoyle 2008\\Fairlight\\PES2008.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\T‚l‚chargements\\PES 2008\\Hoyle 2008\\Fairlight\\PES2008.exe:*:Enabledro Evolution Soccer 2008"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\CNEXT.exe"="C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\CNEXT.exe:*:Enabled:CATIA"
"C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\orbixd.exe"="C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\orbixd.exe:*:Enabledrbixd"
"C:\\Documents and Settings\\Administrateur\\Bureau\\LC\\pickup.listchecker.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\LC\\pickup.listchecker.exe:*:Enabledickup.listchecker"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :

Files with Hidden Attributes :

Mon 22 Jan 2007 204 A.SHR --- "C:\BOOT.BAK"
Fri 16 Mar 2007 56 ..SHR --- "C:\WINDOWS\system32\8BB4718E57.sys"
Fri 16 Mar 2007 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 11 May 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 15 Aug 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Thu 27 Sep 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Thu 21 Aug 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 21 Aug 2003 12,262 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Wed 5 Nov 2008 3,290,624 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\STS 2eme ann‚e\Rapport de STAGE\~WRL0531.tmp"

Finished!

Voili voilou. (le vilain est toujours présent ^^)

-RaiZdOe.

Message édité par RaiZdOe le 08-12-2008 à 18:20:39

Répondre à RaiZdOe

Re,

Ne t'avais-je pas demandé de me reposter un rapport DDS.txt ?

Je l'attends

Bonne nuit.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Bonjour !

Hier soir une mise à jour c'est faites sur mon antivirus Avast, j'ai ensuite trouvé sur internet quelqu'un qui disait que cette mise à jour avait supprimé le trojan, suite à un scan complet cette nuit il semblerais que le problème soit résolue.

Youpiiiiiiiiiiii !!!

Je vous remercie pour l'attention que vous avez portez à mon problème.

Cordialement,

RaiZdOe.

Répondre à RaiZdOe

:hello: Bonjour,

Il me semble t'avoir demandé quelque chose... ce n'est pas un self service ici, et une procédure de désinfection n'est efficace que si elle est menée à son terme, ce qui n'est pas le cas ici.

Ensuite, je te signale juste au passage que Sdfix t'en a enlevé une bonne partie.

Répondre à Egwene

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Trojan.Zlob.G

Aller à :

Aide |
Règles du forum

Il y a 2530 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Forum

Zlob.G

Page générée en 0,252 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens