ZLob.mcq trojan

ZLob.mcq trojan - Virus/Spywares - Windows & Software

Marsh Posté le 22-07-2007 à 22:08:18    

salut,
 
eh voila de nouveau infecté par un troyen c'est la deuxième fois en l'espace de qques semaines seulement alors que je n'ai pas été infecté pendant au moins 4 ans d'affilés! no comprendo. il doit y avoir une faille sur mon pc???  :heink:  
 
cette fois c'est le troyen Zlob.mcq une très belle merde parait-il.
 
comment ai-je bien pu le choper celui là?
voici ce que j'ai trouvé sur le net:
http://forum.grisoft.cz/freeforum/ [...] 917,104939
http://media-blogs.blogspot.com/
 
je précise que je n'ai pas DL de pilote ati depuis bien longtemps d'ailleurs le troyen a été détecté dans un autre fichier.  
j'ai noté des anomalies depuis qques jours, lenteur, plantage, etc. mais le scan antivirus ne l'a détecté qu'aujourd'hui.
 
comment se fait-il que je choppe des trucs à répétition depuis qque temps alors que mon antivirus + firewall sont à jour et sont les memes depuis des années?
 
Edit: au fait si qqn arrive à trouver ce que fait exactement ce troyen? je n'ai trouvé que des infos très génériques sur ce que font a priori les troyens de la famille zlob mais ça ne me renseigne pas sur les données qu'on a pu ou non me voler etc. c'est chiant tout de meme.


Message édité par namerh le 23-07-2007 à 15:05:25
Reply

Marsh Posté le 22-07-2007 à 22:08:18   

Reply

Marsh Posté le 22-07-2007 à 22:41:12    

salut,
 
ça a l'air bizarre car l'alerte a été donnée hier et beaucoup se demande si c'est pas une fausse alerte. D'un autre côté, si tu remarques des anomalies sur ton ordi, c'est pas bon non plus.
Si le virus est aussi récent, ça risque d'être chaud. Peux tu m'envoyer un rapport hijackthis en MP? Avec un peu de chance, ça peut donner une piste de recherche.

Reply

Marsh Posté le 22-07-2007 à 23:31:40    

je viens de refaire un scan et il trouve cette fois un autre fichier infecté, tjrs par ce troyen.
 
le log hijackthis comportait effectivement une ligne à supprimer (avec redirection DNS)
-> la meme IP de redirection que lors de mon autre très récente infection
voir http://forum.hardware.fr/hfr/Windo [...] 5853_1.htm
 
étonnant non?


Message édité par namerh le 22-07-2007 à 23:32:21
Reply

Marsh Posté le 22-07-2007 à 23:39:28    

idem depuis aujourd'hui, infecté par DownloaderZlob.mcq
chopé avec atitools0.26 dans l'exe et dans le uninstall
mais aucun symptome


Message édité par blackhawker le 22-07-2007 à 23:40:18

---------------
création de site - photo
Reply

Marsh Posté le 23-07-2007 à 11:50:15    

Il est possible que atitool a été infecté par quelque chose d'autre à moins que tous les 2 vous ayez cet outil pour carte ati.
 
@blackhawker
Si tu ne l'a pas déjà fait, tu peux faire une analyse avec hijackthis. namerh avait, il y a quelque semaines, une entrée en O17.
http://forum.hardware.fr/hfr/Windo [...] 6163_1.htm

Reply

Marsh Posté le 23-07-2007 à 12:57:39    

avg a déjà désinfecté et je ne vois rien de potentiellement dangereux avec hijackthis

Reply

Marsh Posté le 27-07-2007 à 08:16:16    


J,ai suivi ces conseils et j'ai réussi à l'enlever  :)  
 
http://www.commentcamarche.net/for [...] rojan-zlob
 
 
 
et voir ici aussi : http://wirusy.antivirenkit.pl/en/szczepionki/Zlob.html
 
Bonne chance  :hello:  

Reply

Marsh Posté le 27-07-2007 à 18:13:29    

avg me l'a viré en moins de 2

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed