ZLob.mcq trojan - Virus/Spywares - Windows & Software
Marsh Posté le 22-07-2007 à 22:41:12
salut,
ça a l'air bizarre car l'alerte a été donnée hier et beaucoup se demande si c'est pas une fausse alerte. D'un autre côté, si tu remarques des anomalies sur ton ordi, c'est pas bon non plus.
Si le virus est aussi récent, ça risque d'être chaud. Peux tu m'envoyer un rapport hijackthis en MP? Avec un peu de chance, ça peut donner une piste de recherche.
Marsh Posté le 22-07-2007 à 23:31:40
je viens de refaire un scan et il trouve cette fois un autre fichier infecté, tjrs par ce troyen.
le log hijackthis comportait effectivement une ligne à supprimer (avec redirection DNS)
-> la meme IP de redirection que lors de mon autre très récente infection
voir http://forum.hardware.fr/hfr/Windo [...] 5853_1.htm
étonnant non?
Marsh Posté le 22-07-2007 à 23:39:28
idem depuis aujourd'hui, infecté par DownloaderZlob.mcq
chopé avec atitools0.26 dans l'exe et dans le uninstall
mais aucun symptome
Marsh Posté le 23-07-2007 à 11:50:15
Il est possible que atitool a été infecté par quelque chose d'autre à moins que tous les 2 vous ayez cet outil pour carte ati.
@blackhawker
Si tu ne l'a pas déjà fait, tu peux faire une analyse avec hijackthis. namerh avait, il y a quelque semaines, une entrée en O17.
http://forum.hardware.fr/hfr/Windo [...] 6163_1.htm
Marsh Posté le 23-07-2007 à 12:57:39
avg a déjà désinfecté et je ne vois rien de potentiellement dangereux avec hijackthis
Marsh Posté le 27-07-2007 à 08:16:16
J,ai suivi ces conseils et j'ai réussi à l'enlever
http://www.commentcamarche.net/for [...] rojan-zlob
et voir ici aussi : http://wirusy.antivirenkit.pl/en/szczepionki/Zlob.html
Bonne chance
Marsh Posté le 22-07-2007 à 22:08:18
salut,
eh voila de nouveau infecté par un troyen c'est la deuxième fois en l'espace de qques semaines seulement alors que je n'ai pas été infecté pendant au moins 4 ans d'affilés! no comprendo. il doit y avoir une faille sur mon pc???
cette fois c'est le troyen Zlob.mcq une très belle merde parait-il.
comment ai-je bien pu le choper celui là?
voici ce que j'ai trouvé sur le net:
http://forum.grisoft.cz/freeforum/ [...] 917,104939
http://media-blogs.blogspot.com/
je précise que je n'ai pas DL de pilote ati depuis bien longtemps d'ailleurs le troyen a été détecté dans un autre fichier.
j'ai noté des anomalies depuis qques jours, lenteur, plantage, etc. mais le scan antivirus ne l'a détecté qu'aujourd'hui.
comment se fait-il que je choppe des trucs à répétition depuis qque temps alors que mon antivirus + firewall sont à jour et sont les memes depuis des années?
Edit: au fait si qqn arrive à trouver ce que fait exactement ce troyen? je n'ai trouvé que des infos très génériques sur ce que font a priori les troyens de la famille zlob mais ça ne me renseigne pas sur les données qu'on a pu ou non me voler etc. c'est chiant tout de meme.
Message édité par namerh le 23-07-2007 à 15:05:25