Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

downloader.zlob.aty



  1. #1
    davis11

    downloader.zlob.aty


    ------

    Bonjour,

    merci pour la procédure antimalware, très claire.
    Ci-joint un rapport hijackthis.

    D'avance merci pour vos conseils,
    Davis11

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    synthexe

    Re : downloader.zlob.aty

    Bonsoir Davis et bienvenue sur Futura-Sciences

    Si tu as bien suivi la procédure préliminaire, tu dois avoir un rapport AVG-AntiSpyware a nous joindre également ...
    Nous l'attendons

    @ + tard ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  3. #3
    davis11

    Re : downloader.zlob.aty

    Merci pour votre réponse rapide.
    Pardon pour l'oubli.
    Voilà le rapport AVG.

    Bonne journée
    Davis
    Fichiers attachés Fichiers attachés

  4. #4
    davis11

    Re : downloader.zlob.aty

    Bonjour,
    Il semble qu'AVG ait supprimé l'hôte indésirable (confer mon message d'hier), mais peut-être qu'il reste des choses à nettoyer ou des précautions à prendre.
    Merci pour vos conseils,
    davis

  5. A voir en vidéo sur Futura
  6. #5
    Cyrrus

    Re : downloader.zlob.aty

    Bonjour davis,

    Pour faire gagner un peu de temps à Synthexe :

    (WinXP, Win2K)
    Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Dézipper la totalité de l'archive smitfraudfix.zip

    Utilisation ----- option 1 - Recherche :
    Double cliquer sur smitfraudfix.cmd
    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
    Poster le rapport sur le forum.

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/proc...processutil.htm
    Poste le rapport de smitfraudfix en pièces jointes.

    Bonne journée
    Cyrrus

  7. #6
    davis11

    Re : downloader.zlob.aty

    Merci Cyrrus et Synthexe,

    ci-joint le rapport de recherche de smitfraudfix.

    Bonne journée
    Fichiers attachés Fichiers attachés

  8. #7
    Cyrrus

    Re : downloader.zlob.aty

    Re,

    Bon bon, rien pour smitfraud. On va faire un dernier scan pour vérifier mais sinon je ne vois pas.

    Fais un scan en ligne avec Kaspersky WebScanner
    Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
    On va te demander de télécharger un contôle active x, accepte .
    Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
    Le scan va commencer.Poste le rapport qui sera généré stp.
    Cyrrus

  9. #8
    Cyrrus

    Re : downloader.zlob.aty

    Bonsoir davis,

    Igor me rappelle que j'ai oublié de te faire traiter une bestiole...on va rectifier le tir :

    Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

    Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

    Code:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{30F4BD26-CAA6-42A9-A4A0-5DB5ACEBDB29}: NameServer = 85.255.115.94,85.255.112.24
    O17 - HKLM\System\CCS\Services\Tcpip\..\{832B7ACC-79DC-4F66-8575-6340A6A9A4D6}: NameServer = 85.255.115.94,85.255.112.24
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D89486B-4DF0-415A-8384-73C9DF1E64D3}: NameServer = 85.255.115.94,85.255.112.24
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D58AAC40-7149-47D3-A903-9DBD2B414C58}: NameServer = 85.255.115.94,85.255.112.24
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F6673F82-1C9E-46A5-BA9A-0889290856B1}: NameServer = 85.255.115.94,85.255.112.24
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.94 85.255.112.24
    O17 - HKLM\System\CS1\Services\Tcpip\..\{30F4BD26-CAA6-42A9-A4A0-5DB5ACEBDB29}: NameServer = 85.255.115.94,85.255.112.24
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.94 85.255.112.24
    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

    Bonne soirée
    Cyrrus
    PS : J'espère que Synthexe ne m'en voudras pas trop, c'est juste pour lui alleger le travail...

  10. #9
    davis11

    Re : downloader.zlob.aty

    Bonsoir,

    voici le rapport du scan par Kaspersky.
    Apparemment, il a trouvé des fichiers infectés.

    Davis

    ps je vois à l'instant le 2ème message de Cyrrus; je vais faire la procédure indiquée.
    à+ et merci pour votre aide précieuse.
    Fichiers attachés Fichiers attachés

  11. #10
    davis11

    Re : downloader.zlob.aty

    Bonsoir,

    ci-joint les deux rapports demandés.

    Merci encore.

    davis
    Fichiers attachés Fichiers attachés

  12. #11
    Cyrrus

    Re : downloader.zlob.aty

    Bonsoir davis,

    1. Supprime le fichier :

    C:\Documents and Settings\Administrateur\Bureau \dvdaccess1039.exe

    2. Vide la quarantaine de Norton.

    As tu encore des dysfonctionnements ?

    Bonne soirée
    Cyrrus

  13. #12
    davis11

    Re : downloader.zlob.aty

    Bonjour à tous,

    j'ai suppimé le programme infecté et vidé la quarantaine Norton.
    Apparemment il n'y aplus de problème et l'ordinateur fonctionne normalement.
    faut-il prévoir des sécurités supplémentaires pour l'avenir?

    Merci beaucoup Cyrrus, Igor et synthexe pour votre disponibilité et votre efficacité!

    Bonne journée,
    davis11

  14. #13
    Cyrrus

    Re : downloader.zlob.aty

    Bonjour Davis,

    Lis bien le dossier de prevention pour eviter de rattraper ce genre de bestiole.

    Bonne journée
    Cyrrus

  15. #14
    synthexe

    Re : downloader.zlob.aty

    Bonjour a tous

    Pfiouuu, j'suis désolé, je suis vraiment débordé ces temps-ci, meme pas eu le temps de passer en 2 jours ....

    Merci a Cyrrus d'avoir pris ma releve ... et félicitations davis pour avoir bien suivi les procédures et dégagé tes bestioles ...

    Bonne journée a tous, et encore merci a vous
    La vie ne vaut rien, mais rien ne vaut la vie ...

  16. #15
    davis11

    Re : downloader.zlob.aty

    Merci à tous pour vos conseils patients et pertinents.
    Je vais suivre les recommandations du dossier de prévention (très complet ) pour essayer de ne plus avoir à vous déranger, mais je reviendrai visiter ce forum très sympa et instructif.

    Encore merci et bonne soirée,
    Davis

Discussions similaires

  1. trojan.downloader.Agent.RG
    Par cannelle1975 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 12/05/2007, 09h57
  2. Zlob... encore et toujours
    Par MEve dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 20/02/2007, 14h39
  3. Problème Trojan.Downloader.Zlob.ZA
    Par ceckool dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 16/12/2006, 19h51
  4. Downloader.Zlob.aty
    Par chris111 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 14
    Dernier message: 29/11/2006, 22h13
Découvrez nos comparatifs produits sur l'informatique et les technologies.