Bonjour à tous
Il y a une semaine je me suis fait infecté par un trojan "Zlob", il générait un fichier ld?????.tmp de façon aléatoire, j'avais résolut mon problème grâce à PC doctor  en supprimant le fichier "mscornet.exe" qui générait ce fameux .tmp
Aujourd'hui en analysant mon PC, norton me trouve encore le trojan Zlob encore sous un fichier ld5459.tmp
je recherche donc le fichier .exe qui le génère mais impossible de mettre le main dessus
j'ai essayé aussi les autres processus connu par ce trojan (mssearchnt.exe / nctrl.exe) mon PC ne trouve rien du tout, même avec Spybot / adware je ne trouve rien
Mon firewall ne donne aucun programme qui essaye de sortir de mon PC je n'ai pas de souci non plus avec XP
 
J'avoue que je suis à cours de solution c'est pour cela que je vous demande de l'aide apparement beaucoup utilise le fichier smitfraudfix mais j'avoue ne pas trop comprendre son utilisation
Quelqu'un pourrait-il me donner la marche à suivre pour supprimer cette cochonnerie ou peut être me guider pas à pas avec le programme smitfraudfix ci cela fonctionne vraiment
 
D'avance merci de votre aide

Bonjour,
 
Télécharge SmitfraudFix ici:  
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd  
Dans le menu, sélectionne 1  
 
Poste le rapport ici.  
 
Redémarre en mode sans échec, relance SmitfraudFix.cmd  
Dans le menu, sélectionne 2  
 
Poste le nouveau rapport avec un log HijackThis.  
 

Salut stonangel
et merci pour ta réponse j'ai lancé le programme et voici le résultat, effectivement j'ai bien des traces de zlob, ce que je ne comprends pas c'est que dans la liste je ne trouve aucun éxécutable enfin je poursuis le nettoyage en mode sans échec et je refais un rapport, par contre qu'est ce que tu entends par faire un rapport avec "un log HijackThis" ???
 
Merci
 
SmitFraudFix v2.22
 
Rapport fait à 18:50:32,48 le 06/03/2006
Executé à partir de C:\Documents and Settings\Fabien\Bureau\anti zlob\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
 
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
 
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
 
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Rebonjour à tous
 
Voilà après un scan SmitfraudFix et un nettoyage en mode sans échec, avec le même programme, j'ai fait un rapport avec une analyse de norton et plus aucune trace ouf !
 
Mais j'ai encore une autre question ! étant donné que j'ai un antivirus à jour un firewall et un spybot et que je ne fait pas de téléchargement sauvage et avec des réglages en plus pour monter le niveau de sécurité sous les options internet windows, j'aimerais savoir comment j'ai pu me faire infecté par ce truc ! y a t'il des choses à modifier dans les paramètres de windows ou des correctifs qui élimine la faille qui permet ce type d'infection
 
Il est vrai que je suis toujours sur le sp1a, le sp2 un peu trop de monde autour de moi s'en sont plein, alors pouvez-vous me conseiller dessus pour ne plus avoir ce genre d'histoire
 
Par ailleurs je ne sait pas si cela à un rapport mais les problème ont commencé avec l'installation de MSN (il y a peu de temps) peut-il y avoir un rapport
 
merci de vos réponses
 
Fab

 
Ils se sont plaints de quoi exactement ?  
 
Tu n'aurais pas ouvert la pièce jointe d'un mail inconnu ?

Salut darren
 
Pource qui est du sp2 pas mal de mes amis ont eut des problèmes avec leur programme qui ne marchait plus, en plus dans le sp2 il y a un nouveau windows installer c'est bien mais pas compatible avec tout, rien qu'au boulot  ma machine n'acceptait plus les derniers programmes obliger de commander des patchs pour l'installation super !
Et sinon beaucoup de plantage au démarage comme tient bizarre un écran bleu au démarage et la fois d'après à bah non j'ai du me tromper enfin j'en passe et des meilleurs je dit pas que tout marche pas mais bon !
 
Sinon pour répondre à ta deuxième question non je n'ouvre pas les pièces jointes d'adresses inconnues
 
Par contre comment marche la propagation de zlob ça pourrait m'aider un peu
 
Merci