| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
tleilaxu
Nouveau
Inscrit le: 23 Juin 2006
Messages: 13
Localisation: Nantes
|
 Posté le: 24 Juin 2006 9:28 Sujet du message: Win32 Zlob et quelques autres spywares [Résolu] |
|
|
Bonjour à tous!
J'ai un même problème avec win32 Zlob, sans cesse détecté par Avast. Je vais essayer de vous résumer ma situation, je suis inculte en informatique.
Anti virus
- scan en ligne Panda: 6 spywares détectés mais le scan s'arrête en cours de route. J'ai essayé 4 fois et ça bug toujours sur le même fichier, au point que je ne peux plus fermer la fenêtre. Du coup pas de rapport à vous montrer.
- scan en ligne Kaspersky: j'arrive pas à télécharger l'ActiveX (je clique sur installer et rien ne se passe; le seul cas, les autres marchent)
- scan en ligne Trend micro: 2 trojans (win32 zlob, puper(?)). Pas de log là non plus, il n'y avait que les noms des infections.
Anti spyware
- scan en ligne Pestcontrol: 3 trojans, 2 niveau orange (dont le fameux Zlob) et un rouge que je n'avais pas vu jusque là (SpywareQuake 2.0). J'ai essayé d'enregistrer le rapport sur mon pc (copier/coller, selectionner, envoyer dans word) mais échec; si vous avez des conseils...j'ai noté sur papier si ça peut aider.
- scan résident A² et Ad-aware: des trace cookies seulement, déjà repéré par Pest.
Nettoyage avec Cleanup (ai perdu le bleu (windows xp fam) de la barre des tâches et à d'autres endroits, normal?). Puis CCleaner aujourd'hui.
Pour finir, j'ai fait un scan Hijack this: http://cjoint.com/?gxuOCZDyjO
Voilà, désolé pour le roman. A toutes les bonnes âmes, merci d'avance.[/b] |
|
| Revenir en haut |
|
 |
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 24 Juin 2006 11:39 Sujet du message: |
|
|
Bonjour
Télécharge SmitFraudFx
Dézippe le sur ton bureau
Lance SmitFraudFix.cmd et choisis l'option 1 ( rechercher ), et poste ton rapport.
Poste les rapports des autres scans si tu les as encore stp.
_________________
Jet Li |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 24 Juin 2006 12:05 Sujet du message: |
|
|
Bonjour,
| Jet Li a écrit: | Télécharge SmitFraudFx
Dézippe le sur ton bureau
Lance SmitFraudFix.cmd et choisis l'option 1 ( rechercher ), et poste ton rapport.
Poste les rapports des autres scans si tu les as encore stp. |
Il existe une procédure adaptée dans le cas de tleilaxu qui se trouve ICI.
Pour tleilaxu : suis cette procédure et poste tous les rapports demandés. 
@+
_________________
 |
|
| Revenir en haut |
|
|
tleilaxu
Nouveau
Inscrit le: 23 Juin 2006
Messages: 13
Localisation: Nantes
|
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 25 Juin 2006 11:53 Sujet du message: |
|
|
Bonjour, ton log Hijackthis est propre.
Tu dois désactiver Avast le temps de faire les scans panda et kaspersky, mais n'oublie pas de le réactiver ensuite, et poste tes rapports ici.
Je ne vois pas de traces d'un pare-feu sur ton log, tu en as un ?
Tu peux supprimer SmitFraudFix
_________________
Jet Li |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 25 Juin 2006 12:21 Sujet du message: Re: Win32 Zlob et quelques autres spywares |
|
|
Bonjour à tous les deux,
| tleilaxu a écrit: | | - scan en ligne Panda: 6 spywares détectés mais le scan s'arrête en cours de route. J'ai essayé 4 fois et ça bug toujours sur le même fichier, au point que je ne peux plus fermer la fenêtre. Du coup pas de rapport à vous montrer. |
Tu as noté le nom du fichier qui pose problème ?
| tleilaxu a écrit: | | - scan en ligne Pestcontrol: 3 trojans, 2 niveau orange (dont le fameux Zlob) et un rouge que je n'avais pas vu jusque là (SpywareQuake 2.0). J'ai essayé d'enregistrer le rapport sur mon pc (copier/coller, selectionner, envoyer dans word) mais échec; si vous avez des conseils...j'ai noté sur papier si ça peut aider. |
Ce sera effectivement intéressant d'avoir au moins un résultat de scan.
Refais le scan, il est rapide. Une fois que tu as le résultat, clique sur le + (tout développer) en haut à gauche, sélectionne tout, fais un copier et colle-le dans le bloc notes. Enregistre le fichier au format .txt et uploade le sur le forum
| tleilaxu a écrit: | | Nettoyage avec Cleanup (ai perdu le bleu (windows xp fam) de la barre des tâches et à d'autres endroits, normal?). |
Va voir sur cette page du site pour réparer ton thème
D'autres soucis ?
@+
_________________
|
|
| Revenir en haut |
|
|
tleilaxu
Nouveau
Inscrit le: 23 Juin 2006
Messages: 13
Localisation: Nantes
|
| Posté le: 25 Juin 2006 16:05 Sujet du message: |
|
|
Salut Jet-Li et Lorelei, mes bons samaritains.
| Citation: | | Jet Li : pare-feu? |
Oui j'ai le pare-feu Windows; il est souvent assez long à se mettre en route (+ ou - 2 minutes), peut être est-ce pour ça qu'il n'y a pas de trace sur le log mais il ne me semble pas avoir lancé les scans juste après le démarrage du pc. Merci de me tenir au courant si cela est un problème (je viens de vérifier et le pare feu est bien annoncé "activé").
Pour les antivirus en ligne, j'ai bien désactivé Avast (avant d'installer les ActiveX). Panda a bloqué à chaque fois sur le même objet; je n'ai que la fin du nom, c'est tout ce qui était affiché: "...15.ott] [META - INF/manifest.xml]"
Trend micro avait marché mais je ne sais pas si ça vous interesse car il ne donnait pas la localisation des infections.
Le log Pestpatrol: http://cjoint.com/?gzrDac2cUr
Merci Loreleï pour le Bloc-notes, je ne savais pas à quoi ça servait (c'est vous dire ma maîtrise de l'outil).
Voilà, merci à vous (aussi pour animer ce genre de forum où je vais pouvoir améliorer mon niveau en informatique). |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 26 Juin 2006 16:55 Sujet du message: |
|
|
Bonjour,
| tleilaxu a écrit: | | Oui j'ai le pare-feu Windows; il est souvent assez long à se mettre en route (+ ou - 2 minutes), peut être est-ce pour ça qu'il n'y a pas de trace sur le log |
Les services Windows ne sont pas visibles sur un log HijackThis
Par contre qu'est ce que tu entends par "long à se mettre en route" ? 
Comment tu vois ça ?
| Citation: | Pour les antivirus en ligne, j'ai bien désactivé Avast (avant d'installer les ActiveX). Panda a bloqué à chaque fois sur le même objet; je n'ai que la fin du nom, c'est tout ce qui était affiché: "...15.ott] [META - INF/manifest.xml]"
Trend micro avait marché mais je ne sais pas si ça vous interesse car il ne donnait pas la localisation des infections. |
Que tu n'arrives pas à faire un scan avec Panda, c'est une chose, mais normalement ça ne devrait pas poser de problème avec KAV, c'est ce qui me paraît curieux.
- Fais démarrer / exécuter --> tape regedit, l'éditeur de registre va s'ouvrir.
 Fais très attention, c'est le coeur de Windows, il ne faut pas faire de bêtises.
- Ouvre le premier dossier hkey_local_machine puis les suivants : software\microsoft\windows\currentversion\explorer.
- Dans ce dossier explorer, tu dois trouver browser helper objecta, fais un clic droit dessus et supprimer.
- Ferme l'éditeur de registre ensuite et redémarre le pc.
- Nouveau scan & rapport de PestPatrol, et retente le scan avec KAV.
Est ce que ton problème d'affichage est réglé ?
@+
_________________
|
|
| Revenir en haut |
|
|
tleilaxu
Nouveau
Inscrit le: 23 Juin 2006
Messages: 13
Localisation: Nantes
|
| Posté le: 27 Juin 2006 18:09 Sujet du message: |
|
|
Salut!
| Citation: | | Lorelei: pare-feu long à se mettre en route, comment tu vois ça? |
Le message d'alerte sécurité Windows "il se peut que votre ordi court un risque, aucun pare-feu n'est detecté...". Ca disparait au bout de 1 ou 2 minutes.
Scan KAV: j'arrive toujours pas à installer l'ActiveX. Quand je clique sur installer, je reviens sur la page contrat d'utilisation. Il est mentionné que, pour une 1ère utilisation, il faut jouir des privilèges d'administrateur. Qu'est ce que ça veut dire? Est ce pour ça que je n'y arrive pas?
Pour les thèmes windows et mon affichage, c'est bon.
J'ai supprimé browser helper objecta, voici le rapport pestscan fait après:
http://cjoint.com/?gBtVImpP6q
Un cheval de troie a disparu mais une nouvelle infection est arrivée!! 
En tout cas, ça fait un petit moment que Avast ne s'est plus emballé sur Win32 Zlob, c'est déjà ça.
Je poste le rapport a² au cas où: http://cjoint.com/?gBudFl61aB
Merci  |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 28 Juin 2006 15:39 Sujet du message: |
|
|
Bonjour tleilaxu,
| tleilaxu a écrit: | J'ai supprimé browser helper objecta, voici le rapport pestscan fait après:
http://cjoint.com/?gBtVImpP6q
Un cheval de troie a disparu mais une nouvelle infection est arrivée!!
En tout cas, ça fait un petit moment que Avast ne s'est plus emballé sur Win32 Zlob, c'est déjà ça.
Je poste le rapport a² au cas où: http://cjoint.com/?gBudFl61aB |
Désactive la restauration du système et réactive la aussitôt.
Poste moi un nouveau log HijackThis
@+
_________________
|
|
| Revenir en haut |
|
|
tleilaxu
Nouveau
Inscrit le: 23 Juin 2006
Messages: 13
Localisation: Nantes
|
| Posté le: 28 Juin 2006 17:40 Sujet du message: |
|
|
Bonjour Loreleï
J'ai désactivé/réactivé la restauration système.
Le rapport Hjt: http://cjoint.com/?gCtEouHiRQ
(as-tu une explication pour KAV?)
@ +  |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 29 Juin 2006 8:08 Sujet du message: |
|
|
Bonjour,
Ouvre HijackThis, coche et fixe cette ligne :
| Citation: | | F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe |
Pour KAV, je pense que tu dois bien avoir les droits d'administrateur sur cette session, non ?
Comme on n'arrive pas à avoir un rapport de scan, télécharge et installe Ewido Anti Malware, en suivant ce tuto.
Lance un scan en mode sans échec, sauvegarde le rapport et poste-le sur ta prochaine réponse.
Pour le problème du parefeu, on va déjà activer le journal pour voir ce qu'il se passe :
- Fais Démarrer / Exécuter --> tape firewall.cpl
- Clique sur l'onglet Avancé
- Dans le cadre Journal de sécurité, clique sur Paramètres
- Coche les cases comme sur l'image, et valide par [Ok] pour valider :
Je te dirais la prochaine fois comment récupérer le journal, mais on va attendre, un redémarrage ou deux avant, pour avoir plus d'infos.
Ensuite tu fais :
- Démarrer / Exécuter --> Tape cmd
- A l'invite de commande --> Tape cd bureau puis valide par la touche [Entrée]
- Ensuite tape la ligne de commande suivante : Netsh firewall show config>config.txt, puis [Entrée]
- Tu vas trouver un fichier config.txt sur ton bureau, fais un copier / coller du contenu sur le forum
@+
_________________
|
|
| Revenir en haut |
|
|
tleilaxu
Nouveau
Inscrit le: 23 Juin 2006
Messages: 13
Localisation: Nantes
|
| Posté le: 29 Juin 2006 18:31 Sujet du message: |
|
|
Salut
J'ai fixé la ligne dans Hijackthis.
J'ai fait le scan Ewido (il n'a trouvé que des cookies): http://cjoint.com/?gDuir04V3T.
J'ai refait un Pestscan (trouvé le même key logger que précédement): http://cjoint.com/?gDumboqlNK.
J'ai suivi tes instructions, Loreleï, pour le pare-feu; voici le fichier: http://cjoint.com/?gDusq4qI1d.
Pour les droits d'administrateur, tu peux expliciter, je ne sais pas ce que ça veut dire.
PS: Loreleï, c'est quoi ton avatar, le Tibet ?
|
|
| Revenir en haut |
|
|
tleilaxu
Nouveau
Inscrit le: 23 Juin 2006
Messages: 13
Localisation: Nantes
|
|
| Revenir en haut |
|
|
tleilaxu
Nouveau
Inscrit le: 23 Juin 2006
Messages: 13
Localisation: Nantes
|
| Posté le: 29 Juin 2006 19:40 Sujet du message: |
|
|
| Ewido est illisible, je ne sais pas si je peux y faire quelquechose . De toute façon, comme je le disais plus haut, il n'a trouvé que des tracking cookies, pas de problèmes pour les supprimer. |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
