Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan impossible a supprimer

Elgreco

Par Elgreco
dans Analyses et éradication malwares

 Partager

Messages recommandés

Elgreco Member

Elgreco

Posté(e)
Posté(e)

BONJOUR a tous,voila mon probleme mon PC ralenti ,bloque parfois a l'ouverture d'une page d'ou scan de mo PC avec mon anti virus BITDEFENDERV P10 et la decouverte des trojans ,mis en quarantaine car impossible a supprimer,jj'ai fait un rapport HIJACKTHIS QUE JE VOUS ENVOIE ainsi que celui de BITDEFENDER,MERCI d'avance pour votre aide

 

 

//-----------------------------------------------------------------

//

// Produit BitDefender Antivirus Plus v10

// Produit 10.2

//

// Créé le: 22/07/2007 15:40:32

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

D:\

F:\

Dossiers : 4299

Fichiers : 239965

Processus Mémoire analysés : 31

Archives : 6900

Fichiers enpaquetés : 7985

Virus trouvés : 1

Fichiers infectés : 3

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 3

Erreurs I/O : 29

Temps d'analyse :=00:42:04

Fichiers/seconde :95

 

Statistiques Spywares

 

Registres analysés : 1612

Registres infectés : 0

Cookies analysés : 0

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

 

 

Définitions virus : 700797

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[X] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1185111632.log

 

Options d'analyse Spyware

 

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

 

 

Résumé:

 

C:\Documents and Settings\ytreza6\Mes documents\ccsetup141.exe Infecté: Trojan.Downloader.Zlob.AADO

C:\Documents and Settings\ytreza6\Mes documents\ccsetup141.exe Désinfection impossible

C:\Documents and Settings\ytreza6\Mes documents\ccsetup141.exe Déplacé

C:\Program Files\CCleaner\uninst.exe Infecté: Trojan.Downloader.Zlob.AADO

C:\Program Files\CCleaner\uninst.exe Désinfection impossible

C:\Program Files\CCleaner\uninst.exe Déplacé

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP27\A0005238.exe Infecté: Trojan.Downloader.Zlob.AADO

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP27\A0005238.exe Désinfection impossible

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP27\A0005238.exe Déplacé

 

=======================================

Logfile of HijackThis v1.99.1

Scan saved at 18:48:27, on 22/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\DOCUME~1\ytreza6\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

...erreur... doublon....mauvaise manipulation! :P

Modifié par Zonk
Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allô

Tu dis que Bit Defender à mis en quarantaine??alors il a fait son boulot (et lorsque tu revérifie?il te dit quoi le résultat??)......restera à toi de supprimer si les suspects sont véritablement nocifs...attends quelques jours...si ce n'est semaines avant de supprimer...(pour être sur que les suspects ne sont pas de faux positifs)

Avec mon oeil de ultra novice,il ne semble pas y avoir de pestes dans ton rapport...mais je ne suis pas LA référence......alors attendons l'avis de experts

essaye ce scan

http://webscanner.kaspersky.fr/

apres

 

essaye de localiser la ou les menaces...si oui analyse avec ceci (ne les prend pas de la quarantaine de ton antivirus)

http://www.virustotal.com/

si ca semble bel et bien infecté.....(on ne sait jamais...peut être un faux positif?? :P)

alors tu peux vérifier ici

 

si ca semble infecté....alors

voila ce que je ferais en premier lieu:

-Désactivation de la restauration système (ce qui supprimera les points de restauration)

http://service1.symantec.com/SUPPORT/INTER...020830101856924

-Vérifications avec tout tes logiciels anti pestes en mode sans échec

http://service1.symantec.com/support/inter...020905112131924

http://www.malekal.com/modesansechec.php

le mode sans échec est parfois lent à démarrer/fermer...soit patient ...ca peut prendre plusieurs minutes...l'affichage sera moins joli...c'est normal........suite à tes multiples vérifications tu redémarres...et l'affichage se replacera en mode normal..

.....suite à ces démarches tu réactives ta restauration système et tu refais tes scans en mode normal

si parfois ton ordi semble correct,fait ce test

http://webscanner.kaspersky.fr/

...si ces démarches ne règlent pas ton problème,alors tu fais la procédure du lien

http://forum.zebulon.fr/index.php?showtopic=83986

,qui est un pré-nettoyage....ce qui veut dire que parfois le ménage n'est pas tout à fait complété....ensuite l' "Équipe Sécurité" viendra à ton secours

Tu fais mention que l'ordi bloque parfois....alors

Va dans Poste de travail/Ton ou tes disques/Propriétés/Outils/Vérifications des erreurs/Options de vérifications du disque....ça corrigera les erreurs si le besoin est ..tu coches les deux.....et la démarche sera assez longue(40-90 minutes)....si tu passes au travers,alors c'est un bon signe....si ça gèle,alors problème de disque....(N'oublie pas de faire tout tes disques si c'est ton cas)

.......et par la suite de vérifier la fragmentation....

@+

 

quand tu auras le temps et l'esprit tranquille...va voir ce test

http://secunia.com/software_inspector/

ca te dira si tu as des logiciels non sécure coté versions....j'ai eu connaissance que oui......et les démarches à faire pour rectifier

Ton pare-feu? je ne le vois pas??as tu un routeur ?ton pare-feu de XP ,il est activé?

 

 

@+

Modifié par Zonk
Elgreco Member

Elgreco

Posté(e)
  • Auteur
Posté(e)
Allô

Tu dis que Bit Defender à mis en quarantaine??alors il a fait son boulot (et lorsque tu revérifie?il te dit quoi le résultat??)......restera à toi de supprimer si les suspects sont véritablement nocifs...attends quelques jours...si ce n'est semaines avant de supprimer...(pour être sur que les suspects ne sont pas de faux positifs)

Avec mon oeil de ultra novice,il ne semble pas y avoir de pestes dans ton rapport...mais je ne suis pas LA référence......alors attendons l'avis de experts

essaye ce scan

http://webscanner.kaspersky.fr/

apres

 

essaye de localiser la ou les menaces...si oui analyse avec ceci (ne les prend pas de la quarantaine de ton antivirus)

http://www.virustotal.com/

si ca semble bel et bien infecté.....(on ne sait jamais...peut être un faux positif?? :P)

alors tu peux vérifier ici

 

si ca semble infecté....alors

voila ce que je ferais en premier lieu:

-Désactivation de la restauration système (ce qui supprimera les points de restauration)

http://service1.symantec.com/SUPPORT/INTER...020830101856924

-Vérifications avec tout tes logiciels anti pestes en mode sans échec

http://service1.symantec.com/support/inter...020905112131924

http://www.malekal.com/modesansechec.php

le mode sans échec est parfois lent à démarrer/fermer...soit patient ...ca peut prendre plusieurs minutes...l'affichage sera moins joli...c'est normal........suite à tes multiples vérifications tu redémarres...et l'affichage se replacera en mode normal..

.....suite à ces démarches tu réactives ta restauration système et tu refais tes scans en mode normal

si parfois ton ordi semble correct,fait ce test

http://webscanner.kaspersky.fr/

...si ces démarches ne règlent pas ton problème,alors tu fais la procédure du lien

http://forum.zebulon.fr/index.php?showtopic=83986

,qui est un pré-nettoyage....ce qui veut dire que parfois le ménage n'est pas tout à fait complété....ensuite l' "Équipe Sécurité" viendra à ton secours

Tu fais mention que l'ordi bloque parfois....alors

Va dans Poste de travail/Ton ou tes disques/Propriétés/Outils/Vérifications des erreurs/Options de vérifications du disque....ça corrigera les erreurs si le besoin est ..tu coches les deux.....et la démarche sera assez longue(40-90 minutes)....si tu passes au travers,alors c'est un bon signe....si ça gèle,alors problème de disque....(N'oublie pas de faire tout tes disques si c'est ton cas)

.......et par la suite de vérifier la fragmentation....

@+

 

quand tu auras le temps et l'esprit tranquille...va voir ce test

http://secunia.com/software_inspector/

ca te dira si tu as des logiciels non sécure coté versions....j'ai eu connaissance que oui......et les démarches à faire pour rectifier

Ton pare-feu? je ne le vois pas??as tu un routeur ?ton pare-feu de XP ,il est activé?

@+

 

Salut Zonk,voila j'ai desactiver la restauration du systeme,fait tout la procedure que tu as decrit enfin activer la restaurationsysteme ,scan demon pc avec Bitdefender et tout est OK,NICKEL, plus rien.

A propos demon pare feu c'est celui de mon anti virus Bidefender plus v10 qui est activer et j'ai un routeur BELKIN,voila un GRAND MERCI :P :P :P

Konan Junior Member

Konan

Posté(e)
Posté(e)

Le pb se pose uniquement avec la nouvelle version 1.41.544 de CCleaner, mais pas avec la version précédente. C'est le fichier uninstall.exe qui est infecté (ou si vous téléchargez, BitDefender vous bloquera le fichier téléchargé).

Dans les 2 cas, comme BitDefender a bloqué le fichier litigieux, il n'y a pas de dégât.

 

Pour supprimer le fichier uninstall, allez dans l'explorateur, faites un clic droit sur le dossier CCleaner, sélectionner l'analyse avec BitDefender dans le menu contextuel, et le fichier sera déplacé dans la zone de quarantaine.

Ensuite, Ouvrez BitDefender, onglet antivirus, onglet quarantaine, sélectionnez le fichier mis en quarantaine, appuyer sur la touche - (moins) en haut à droite. Le fichier est supprimé.

CCleaner devrait encore fonctionner, mais sans son fichier de désinstallation. Si vous avez encore la version 1.40.520, le mieux est de la réinstaller.

Pour supprimer la version litigieuse de CCleaner, vous ne pouvez pas vous servir du fichier uninstall, y compris par le panneau de configuration. Il suffit de sélectionner le dossier CCleaner dans l'explorateur et de l'envoyer à la poubelle (puisqu'il n'y a plus de fichier de désinstallation).

 

S'il s'agit du fichier d'installation, repérez où vous avez téléchargé ce fichier, sélectionnez-le, faites un clic droit, analysez avec BitDefender. Le fichier d'installation se retrouvera dans la zone de quarantaine de BitDefender. Vous pouvez alors le supprimer définitivement avec la procédure déjà indiquée.

J'ai signalé le problème à CCleaner, sans réponse pour le moment.

Elgreco Member

Elgreco

Posté(e)
  • Auteur
Posté(e)
Le pb se pose uniquement avec la nouvelle version 1.41.544 de CCleaner, mais pas avec la version précédente. C'est le fichier uninstall.exe qui est infecté (ou si vous téléchargez, BitDefender vous bloquera le fichier téléchargé).

Dans les 2 cas, comme BitDefender a bloqué le fichier litigieux, il n'y a pas de dégât.

 

Pour supprimer le fichier uninstall, allez dans l'explorateur, faites un clic droit sur le dossier CCleaner, sélectionner l'analyse avec BitDefender dans le menu contextuel, et le fichier sera déplacé dans la zone de quarantaine.

Ensuite, Ouvrez BitDefender, onglet antivirus, onglet quarantaine, sélectionnez le fichier mis en quarantaine, appuyer sur la touche - (moins) en haut à droite. Le fichier est supprimé.

CCleaner devrait encore fonctionner, mais sans son fichier de désinstallation. Si vous avez encore la version 1.40.520, le mieux est de la réinstaller.

Pour supprimer la version litigieuse de CCleaner, vous ne pouvez pas vous servir du fichier uninstall, y compris par le panneau de configuration. Il suffit de sélectionner le dossier CCleaner dans l'explorateur et de l'envoyer à la poubelle (puisqu'il n'y a plus de fichier de désinstallation).

 

S'il s'agit du fichier d'installation, repérez où vous avez téléchargé ce fichier, sélectionnez-le, faites un clic droit, analysez avec BitDefender. Le fichier d'installation se retrouvera dans la zone de quarantaine de BitDefender. Vous pouvez alors le supprimer définitivement avec la procédure déjà indiquée.

J'ai signalé le problème à CCleaner, sans réponse pour le moment.

Salut Konan,c 'est vrai que c'est le fichier uninstall.exe qui etait infecter ,j'ai tout viré de ccleaner et je l'ai reinstaller tout est rentrer dans l'ordre ,Merci pour tout :P

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut,

 

Antivir reconnait aussi ce trojan TR/Dldr.Zlob.AADO.5 sur cette version CCleaner 1.41.544. Plusieurs remarques identique sur zeb. faux positif ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...