Trojan.Zlob.G
Dernière réponse : dans Sécurité
Bonjour !
Hier soir une mise à jour c'est faites sur mon antivirus Avast, j'ai ensuite trouvé sur internet quelqu'un qui disait que cette mise à jour avait supprimé le trojan, suite à un scan complet cette nuit il semblerais que le problème soit résolue.
Youpiiiiiiiiiiii !!!
Je vous remercie pour l'attention que vous avez portez à mon problème.
Cordialement,
RaiZdOe.
Hier soir une mise à jour c'est faites sur mon antivirus Avast, j'ai ensuite trouvé sur internet quelqu'un qui disait que cette mise à jour avait supprimé le trojan, suite à un scan complet cette nuit il semblerais que le problème soit résolue.
Youpiiiiiiiiiiii !!!
Je vous remercie pour l'attention que vous avez portez à mon problème.
Cordialement,
RaiZdOe.
Autres pages sur : trojan zlob
Lassé par la pub ? Créez un compte
Salut RaiZdOe
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalwar...
@++![:)]( ":)")
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalwar...
@++
Ne sachant pas quoi mettre dans Otmoveit3 et n'ayant pas eu de réponse de Egwene, j'ai décidé de faire un scanne avec MalwareByte's Anti-Malware en attendant comme me l'avais indiqué dedetraque.
PS : Je n'ai pas compris cette étape :
"- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis." c'est quoi HijackThis?
Après 4h voici le résultat :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1471
Windows 5.1.2600 Service Pack 2
07/12/2008 20:54:41
mbam-log-2008-12-07 (20-54-30).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 284626
Temps écoulé: 3 hour(s), 58 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1 malheureux truc infecté que j'ai supprimé, j'ai redémarré le pc mais le problème est toujours là.![:(]( ":(")
En attendant vos futur réponse, je vous dis bonne soirée à tous !
Merci pour votre aide, j'espère que vous pourrez m'aidez à résoudre ce problème très très agaçant.
Cordialement, RaiZdOe.
PS : Je n'ai pas compris cette étape :
"- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis." c'est quoi HijackThis?
Après 4h voici le résultat :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1471
Windows 5.1.2600 Service Pack 2
07/12/2008 20:54:41
mbam-log-2008-12-07 (20-54-30).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 284626
Temps écoulé: 3 hour(s), 58 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1 malheureux truc infecté que j'ai supprimé, j'ai redémarré le pc mais le problème est toujours là.
En attendant vos futur réponse, je vous dis bonne soirée à tous !
Merci pour votre aide, j'espère que vous pourrez m'aidez à résoudre ce problème très très agaçant.
Cordialement, RaiZdOe.
Bonjour,
Bonjour,
Ok.
Pour info j'ai fais un nouveau scanne avec Norman Malware Cleaner(en mode sans échec) et la encore sa n'a rien donné.
Je sais pas si c'est ce que vous m'aviez demandez mais j'ai téléchargé un programme nommé Hijackthis et j'ai fait un scanne, j'ai sauvegardé le log au cas ou.
Je vous remercie pour le temps que vous m'accordez !
-RaiZdOe.
Ok.
Pour info j'ai fais un nouveau scanne avec Norman Malware Cleaner(en mode sans échec) et la encore sa n'a rien donné.
Je sais pas si c'est ce que vous m'aviez demandez mais j'ai téléchargé un programme nommé Hijackthis et j'ai fait un scanne, j'ai sauvegardé le log au cas ou.
Je vous remercie pour le temps que vous m'accordez !
-RaiZdOe.
Re,
Bon allez, je vais faire avancer un peu, avant que je décolle du PC pour me plonger dans une version latine![:D]( ":D")
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.
Télécharge SDFix (d’Andy Manchesta)
Enregistre le sur ton le bureau.
Lance le.
Fais install afin qu’il puisse s’extraire.
Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished
Appuie sur une touche.
Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
Note : Si SDFix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci:
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDFix.
Aide : Comment faire démarrer son ordinateur en mode sans échec.
Et poste un nouveau rapport DDS.txt.
![;)]( ";)")
Bon allez, je vais faire avancer un peu, avant que je décolle du PC pour me plonger dans une version latine
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.
Télécharge SDFix (d’Andy Manchesta)
Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
Il se trouve également. dans le dossier SDFix >Report.txt<
Note : Si SDFix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci:
Citation :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDFix.
Aide : Comment faire démarrer son ordinateur en mode sans échec.
Et poste un nouveau rapport DDS.txt.
Rapport SDFIX :
SDFix: Version 1.240
Run by Administrateur on 08/12/2008 at 17:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
C:\WINDOWS\system32
:Mswinxs29 128114
Total size: 128114 bytes.
system32: deleted 128114 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32
No streams found.
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 18:01:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite"
"h0"=dword:00000000
"khjeh"=hex:a4,2c,84,27,ea,5f,75,6c,2a,a3,57,32,8b,aa,c1,e0,fe,c5,5c,24,5d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cd,82,84,43,4b,67,15,a0,5d,0b,38,41,9b,22,7c,04,33,..
"khjeh"=hex:b3,b7,fe,c0,87,b4,e1,95,28,23,5a,52,56,ca,81,57,23,e7,a6,6c,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:25,27,96,15,bb,fc,80,7e,1c,94,1e,54,52,e2,63,3d,74,13,75,9c,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b9,06,ef,43,3a,72,88,8b,b5,07,82,52,40,d8,2b,81,5c,35,46,9e,6c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:19,fc,da,d0,4c,f3,58,26,07,21,91,91,46,a4,56,da,ee,f7,2c,33,3a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite"
"h0"=dword:00000000
"khjeh"=hex:a4,2c,84,27,ea,5f,75,6c,2a,a3,57,32,8b,aa,c1,e0,fe,c5,5c,24,5d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cd,82,84,43,4b,67,15,a0,5d,0b,38,41,9b,22,7c,04,33,..
"khjeh"=hex:b3,b7,fe,c0,87,b4,e1,95,28,23,5a,52,56,ca,81,57,23,e7,a6,6c,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:25,27,96,15,bb,fc,80,7e,1c,94,1e,54,52,e2,63,3d,74,13,75,9c,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b9,06,ef,43,3a,72,88,8b,b5,07,82,52,40,d8,2b,81,5c,35,46,9e,6c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:19,fc,da,d0,4c,f3,58,26,07,21,91,91,46,a4,56,da,ee,f7,2c,33,3a,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Steam\\SteamApps\\papynova@hotmail.com\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\papynova@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Administrateur\\Bureau\\T‚l‚chargements\\PES 2008\\Hoyle 2008\\Fairlight\\PES2008.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\T‚l‚chargements\\PES 2008\\Hoyle 2008\\Fairlight\\PES2008.exe:*:Enabled![:p]( ":p")
ro Evolution Soccer 2008"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\CNEXT.exe"="C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\CNEXT.exe:*:Enabled:CATIA"
"C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\orbixd.exe"="C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\orbixd.exe:*:Enabled![:o]( ":o")
rbixd"
"C:\\Documents and Settings\\Administrateur\\Bureau\\LC\\pickup.listchecker.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\LC\\pickup.listchecker.exe:*:Enabled![:p]( ":p")
ickup.listchecker"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
Files with Hidden Attributes :
Mon 22 Jan 2007 204 A.SHR --- "C:\BOOT.BAK"
Fri 16 Mar 2007 56 ..SHR --- "C:\WINDOWS\system32\8BB4718E57.sys"
Fri 16 Mar 2007 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 11 May 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 15 Aug 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Thu 27 Sep 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Thu 21 Aug 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 21 Aug 2003 12,262 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Wed 5 Nov 2008 3,290,624 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\STS 2eme ann‚e\Rapport de STAGE\~WRL0531.tmp"
Finished!
Voili voilou. (le vilain est toujours présent ^^)
-RaiZdOe.
Citation :
SDFix: Version 1.240
Run by Administrateur on 08/12/2008 at 17:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
C:\WINDOWS\system32
:Mswinxs29 128114
Total size: 128114 bytes.
system32: deleted 128114 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32
No streams found.
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 18:01:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite"
"h0"=dword:00000000
"khjeh"=hex:a4,2c,84,27,ea,5f,75,6c,2a,a3,57,32,8b,aa,c1,e0,fe,c5,5c,24,5d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cd,82,84,43,4b,67,15,a0,5d,0b,38,41,9b,22,7c,04,33,..
"khjeh"=hex:b3,b7,fe,c0,87,b4,e1,95,28,23,5a,52,56,ca,81,57,23,e7,a6,6c,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:25,27,96,15,bb,fc,80,7e,1c,94,1e,54,52,e2,63,3d,74,13,75,9c,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b9,06,ef,43,3a,72,88,8b,b5,07,82,52,40,d8,2b,81,5c,35,46,9e,6c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:19,fc,da,d0,4c,f3,58,26,07,21,91,91,46,a4,56,da,ee,f7,2c,33,3a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite"
"h0"=dword:00000000
"khjeh"=hex:a4,2c,84,27,ea,5f,75,6c,2a,a3,57,32,8b,aa,c1,e0,fe,c5,5c,24,5d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cd,82,84,43,4b,67,15,a0,5d,0b,38,41,9b,22,7c,04,33,..
"khjeh"=hex:b3,b7,fe,c0,87,b4,e1,95,28,23,5a,52,56,ca,81,57,23,e7,a6,6c,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:25,27,96,15,bb,fc,80,7e,1c,94,1e,54,52,e2,63,3d,74,13,75,9c,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b9,06,ef,43,3a,72,88,8b,b5,07,82,52,40,d8,2b,81,5c,35,46,9e,6c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:19,fc,da,d0,4c,f3,58,26,07,21,91,91,46,a4,56,da,ee,f7,2c,33,3a,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Steam\\SteamApps\\papynova@hotmail.com\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\papynova@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Administrateur\\Bureau\\T‚l‚chargements\\PES 2008\\Hoyle 2008\\Fairlight\\PES2008.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\T‚l‚chargements\\PES 2008\\Hoyle 2008\\Fairlight\\PES2008.exe:*:Enabled
ro Evolution Soccer 2008""C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\CNEXT.exe"="C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\CNEXT.exe:*:Enabled:CATIA"
"C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\orbixd.exe"="C:\\Cat 5.16.0\\code\\5.16.0\\intel_a\\code\\bin\\orbixd.exe:*:Enabled
rbixd""C:\\Documents and Settings\\Administrateur\\Bureau\\LC\\pickup.listchecker.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\LC\\pickup.listchecker.exe:*:Enabled
ickup.listchecker""C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
Files with Hidden Attributes :
Mon 22 Jan 2007 204 A.SHR --- "C:\BOOT.BAK"
Fri 16 Mar 2007 56 ..SHR --- "C:\WINDOWS\system32\8BB4718E57.sys"
Fri 16 Mar 2007 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 11 May 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 15 Aug 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Thu 27 Sep 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Thu 21 Aug 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 21 Aug 2003 12,262 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Wed 5 Nov 2008 3,290,624 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\STS 2eme ann‚e\Rapport de STAGE\~WRL0531.tmp"
Finished!
Voili voilou. (le vilain est toujours présent ^^)
-RaiZdOe.
Bonjour !
Hier soir une mise à jour c'est faites sur mon antivirus Avast, j'ai ensuite trouvé sur internet quelqu'un qui disait que cette mise à jour avait supprimé le trojan, suite à un scan complet cette nuit il semblerais que le problème soit résolue.
Youpiiiiiiiiiiii !!!
Je vous remercie pour l'attention que vous avez portez à mon problème.
Cordialement,
RaiZdOe.
Hier soir une mise à jour c'est faites sur mon antivirus Avast, j'ai ensuite trouvé sur internet quelqu'un qui disait que cette mise à jour avait supprimé le trojan, suite à un scan complet cette nuit il semblerais que le problème soit résolue.
Youpiiiiiiiiiiii !!!
Je vous remercie pour l'attention que vous avez portez à mon problème.
Cordialement,
RaiZdOe.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComment supprimer downloader trojan zlob
- ForumVirus infecte par trojan zlob entre autre
- ForumInfecte par trojan zlob que faire
- ForumVirus infecte par trojan zlob win32 spyware
- ForumInfection par trojan zlob
- ForumTrojan zlob
- ForumInfecte par trojan zlob media codec
- downloadTrojan zlob,fake alert .
- ForumInfecte par trojan zlob
- ForumTrojan zlob gen
- Voir plus
