Forums Zebulon.fr: virus détecté par avast ! - Forums Zebulon.fr

Aller au contenu

  • (3 Pages)
  • +
  • 1
  • 2
  • 3
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

virus détecté par avast ! Noter : -----

#1 L'utilisateur est hors-ligne   pipion 

  • Extrem Member
  • Groupe : Membres
  • Messages : 703
  • Inscrit(e) : 11-février 06

Posté 17 mars 2006 - 08:11

Salut les zébuloniens !
ce matin en arrivan au boulot, j'ai alumé mon pc et avast ma détecté un virus : Win 32:Zlob-BL (troj)
si quelqun peut m'aider, sa serait sympa
merci :P

voici mon rapport hijackthis (si sa peut vous aider) :P

Logfile of HijackThis v1.99.1
Scan saved at 08:10:45, on 17/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Gervreau\Mes documents\Mes fichiers reçus\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zebulon.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{326B4A5E-630B-484D-8A57-E69B39B5F586}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   bruce lee 

  • Devil Member !
  • Groupe : Equipe Sécurité*
  • Messages : 11401
  • Inscrit(e) : 24-décembre 05

Posté 17 mars 2006 - 12:17

bonjour pipion,

avast te l'a detecté ou ce virus(quel dossier) met le chemin d'acces en entier s'il te plait.
0

#3 L'utilisateur est hors-ligne   pipion 

  • Extrem Member
  • Groupe : Membres
  • Messages : 703
  • Inscrit(e) : 11-février 06

Posté 17 mars 2006 - 01:03

la seule chose qu'il me met, c'est sa : Win 32:Zlob-BL (troj)
0

#4 L'utilisateur est hors-ligne   pipion 

  • Extrem Member
  • Groupe : Membres
  • Messages : 703
  • Inscrit(e) : 11-février 06

Posté 17 mars 2006 - 04:24

Je ne veux pas parétre pour un gros lourding, mais sa serait sympa si je pouvais obtenir une réponse ou une solution avant lundi. Car sa m'embéte de faire des choses sans pouvoir sauvegarder. :P
MERCI :P
0

#5 L'utilisateur est hors-ligne   neofitos 

  • Extrem Member
  • Groupe : Membres
  • Messages : 770
  • Inscrit(e) : 13-décembre 04

Posté 17 mars 2006 - 04:34

Voici un élément de réponse trouvé grâce à Google : ici. et :-(

Avant de stresser tes petits copains de Zébulon pour avoir la réponse, prends le temps de faire quelques recherches préliminaires... :P :P :-P
0

#6 L'utilisateur est hors-ligne   Pollux_63 

  • Extrem Member
  • Groupe : Equipe Sécurité*
  • Messages : 549
  • Inscrit(e) : 17-avril 05

Posté 17 mars 2006 - 04:43

Salut.

Télécharge la version d'essai d'Ewido ici :

http://www.ewido.net/fr/

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer.
0

#7 L'utilisateur est hors-ligne   bruce lee 

  • Devil Member !
  • Groupe : Equipe Sécurité*
  • Messages : 11401
  • Inscrit(e) : 24-décembre 05

Posté 17 mars 2006 - 04:59

bonjour,
si apres ewido ta bestiole n'est pas parti tu fais un scan complet de ta machine avec avast, normalement il devrait te trouver ta bestiole et t'indiquer son emplacement, tu notes l'emplacement et tu nous le communique

Ce message a été modifié par bruce lee - 17 mars 2006 - 04:59 .

0

#8 L'utilisateur est hors-ligne   pipion 

  • Extrem Member
  • Groupe : Membres
  • Messages : 703
  • Inscrit(e) : 11-février 06

Posté 17 mars 2006 - 05:27

Ha ! :P
Merci beaucoup pour toutes c'est bonne infos,
Dés demain,quand je retourne au bureau,je m'en occupe et je vous tiens au couran,
merci encore

:-P :P
0

#9 L'utilisateur est hors-ligne   pipion 

  • Extrem Member
  • Groupe : Membres
  • Messages : 703
  • Inscrit(e) : 11-février 06

Posté 17 mars 2006 - 05:32

Voir le messageneofitos, le vendredi 17 mars 2006 à 16h34, dit :

Voici un élément de réponse trouvé grâce à Google : ici. et :P

Avant de stresser tes petits copains de Zébulon pour avoir la réponse, prends le temps de faire quelques recherches préliminaires... :P :P :-P


Merci,
mais je ne penses pas stresser tout mes petits copains zébulonien (comme tu le dit)
Par contre si c'est ton ca, j'en suis vraiment désolé
merci pour les infos de google, mais le probléme, c'est que je ne comprend pas un traite mot d'anglais :-(
Je te remercie beaucoup pour tes infos :P
0

#10 L'utilisateur est hors-ligne   pipion 

  • Extrem Member
  • Groupe : Membres
  • Messages : 703
  • Inscrit(e) : 11-février 06

Posté 18 mars 2006 - 01:52

Salut à tous :P
bon je n'est pas encore u le temps de faire ce que me conseiller Pollux 63,
mais je crois que j'ai trouvé le chemin du virus,
il me marque = fichier : C:\System Volume Information\_restore{AC04929E-616B-49DD-8BE8-2AE4B6B8000F}\RP301\A0029315.exe\[Upack]
Version VPS = 0611-2, 17/03/2006


Voila, si sa peu vous aider....
Merci encore et j'attend vos réponses :P
0
  • (3 Pages)
  • +
  • 1
  • 2
  • 3
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet chaud (nouvelles réponses) Ni incredimail ni Hcontrol après éradication virus rolandro 
  • 45 réponses
  • 1560 vues
Sujet ouvert (nouvelles réponses) Adobe et Avast
Impossible de mettre à jour les plugins d'Adobe 		papi11 
  • 1 réponses
  • 67 vues
Sujet chaud (nouvelles réponses) Éradiquer virus et lecture du fichier HijackThis avok 
  • 20 réponses
  • 590 vues
Sujet ouvert (nouvelles réponses) Supprimer une alerte Avira (faux virus)
Comment procéder ? 		steppenlux 
  • 1 réponses
  • 103 vues
Sujet ouvert (nouvelles réponses) AVG détecte un cheval de Troie
Generic27.FEK.dropper 		mister_H 
  • 0 réponses
  • 140 vues
Sujet ouvert (nouvelles réponses) Virus ? Trojan ? PC malade stevve 
  • 2 réponses
  • 240 vues
Sujet ouvert (nouvelles réponses) Fichiers locked, virus "gendarmerie nationale" [2] cyrgua 
  • 0 réponses
  • 258 vues
Sujet chaud (nouvelles réponses) Bug Windows ou virus ? zaza57 
  • 17 réponses
  • 359 vues
Sujet ouvert (nouvelles réponses) Fichiers locked suite à virus "gendarmerie nationale" mikeline 
  • 1 réponses
  • 1492 vues
Sujet ouvert (nouvelles réponses) Virus Win32: Trojan-Gen
(sous Avast) Log HijackThis 		bambylou 
  • 12 réponses
  • 885 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)



    Page officielle Zebulon.fr