Sujet Précédent Sujet Suivant

[ trojan.Stwoyle et download.trojan]

STEPH 63 Messages postés 10 Statut Membre -  
STEPH 63 Messages postés 10 Statut Membre -
Bonsoir ou bonjour je ne sais pas a quelle heure vous verrez mon message. J'ai deux virus qui occupe mon ordinateur trojan.stwoyle et download.trojan.j'ai fait un raport avec Hijackthis que je vous joint. Je vous remercie de bien vouloir jeter un oeil a mon problème. Merci encore.

Logfile of HijackThis v1.99.1
Scan saved at 19:03:42, on 13/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\costes stéphanie\Local Settings\Temporary Internet Files\Content.IE5\4HSTYNST\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

8 réponses

Réponse 1 / 8
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
qui te dit que tu as ces bestioles
donne nous leurs emplacement
0
Réponse 2 / 8
STEPH 63 Messages postés 10 Statut Membre
 
je le sais car c'est Norton qui les a trouvé mais il ne peut pas les détruire.
0
Réponse 3 / 8
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
donne nous leurs emplaement stp!
0
STEPH 63 Messages postés 10 Statut Membre
 
je suis pas très douée je crois qu'il se trouve dans
c:/restorevarchive:fs1457-cab
0
Réponse 4 / 8
STEPH 63 Messages postés 10 Statut Membre
 
il est tard, j'essayerais de me reconnecter demain, bonne nuit.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oki
fait ceci
Désactiver restauration

il faut la désactiver
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
tu redémarre
tu fais scan en ligne ici pour verif
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure

et si tout va bien tu réactive ta restauration en refaisant le même
chemin mais la tu décoche la case et tu redémarre
et tu fait un nouveau point de restauration
pour cela tu clik sur demarrer/tous les programmes/accessoires/outil systeme/restauration systeme et tu suis la procedure
0
STEPH 63 Messages postés 10 Statut Membre
 
bonsoir j'ai effectué les manipes que tu m'as donné mais après le scBitDefender Online Scanner - Real Time Virus Report



Generated at: Mon, Nov 14, 2005 - 23:08:30


--------------------------------------------------------------------------------





Scan Info



Scanned Files
277428

Infected Files
16








Virus Detected



Trojan.Downloader.Agent.QQ
1

Trojan.Dialer.FU
4

Trojan.Dialer.IZ
1

Trojan.Dialer.EG
9

Trojan.Downloader.Delf.PA
1










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.





an oneline voila le résultat
0
Réponse 6 / 8
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
le scan il faut le faire apres la manip
et donne la totaliter du rapport
0
STEPH 63 Messages postés 10 Statut Membre
 
bonsoir toujours virus prèsent je te joint mon scan

BitDefender Online Scanner



Scan report generated at: Mon, Nov 14, 2005 - 23:01:06





Scan path: A:\;C:\;D:\;E:\;







Statistics

Time
00:55:35

Files
277350

Folders
3481

Boot Sectors
2

Archives
3298

Packed Files
32719




Results

Identified Viruses
5

Infected Files
16

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
25




Engines Info

Virus Definitions
233514

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106891.CPY=>(Quarantine-2)
Infected with: Trojan.Dialer.EG

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106891.CPY=>(Quarantine-2)
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106891.CPY=>(Quarantine-2)
Deleted

C:\_RESTORE\ARCHIVE\FS1378.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106894.CPY
Infected with: Trojan.Dialer.EG

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106894.CPY
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106894.CPY
Deleted

C:\_RESTORE\ARCHIVE\FS1378.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106896.CPY=>(Quarantine-2)
Infected with: Trojan.Dialer.EG

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106896.CPY=>(Quarantine-2)
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106896.CPY=>(Quarantine-2)
Deleted

C:\_RESTORE\ARCHIVE\FS1378.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106897.CPY=>(Quarantine-2)
Infected with: Trojan.Dialer.EG

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106897.CPY=>(Quarantine-2)
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106897.CPY=>(Quarantine-2)
Deleted

C:\_RESTORE\ARCHIVE\FS1378.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106898.CPY
Infected with: Trojan.Dialer.EG

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106898.CPY
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106898.CPY
Deleted

C:\_RESTORE\ARCHIVE\FS1378.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106902.CPY=>(Quarantine-2)
Infected with: Trojan.Dialer.EG

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106902.CPY=>(Quarantine-2)
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106902.CPY=>(Quarantine-2)
Deleted

C:\_RESTORE\ARCHIVE\FS1378.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106905.CPY
Infected with: Trojan.Dialer.EG

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106905.CPY
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106905.CPY
Deleted

C:\_RESTORE\ARCHIVE\FS1378.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106907.CPY=>(Quarantine-2)
Infected with: Trojan.Dialer.EG

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106907.CPY=>(Quarantine-2)
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106907.CPY=>(Quarantine-2)
Deleted

C:\_RESTORE\ARCHIVE\FS1378.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106908.CPY=>(Quarantine-2)
Infected with: Trojan.Dialer.EG

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106908.CPY=>(Quarantine-2)
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1378.CAB=>A0106908.CPY=>(Quarantine-2)
Deleted

C:\_RESTORE\ARCHIVE\FS1378.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1457.CAB=>A0114224.CPY
Infected with: Trojan.Downloader.Delf.PA

C:\_RESTORE\ARCHIVE\FS1457.CAB=>A0114224.CPY
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1457.CAB=>A0114224.CPY
Deleted

C:\_RESTORE\ARCHIVE\FS1457.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1457.CAB=>A0114228.CPY
Infected with: Trojan.Dialer.IZ

C:\_RESTORE\ARCHIVE\FS1457.CAB=>A0114228.CPY
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1457.CAB=>A0114228.CPY
Deleted

C:\_RESTORE\ARCHIVE\FS1457.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1478.CAB=>A0115949.CPY
Infected with: Trojan.Downloader.Agent.QQ

C:\_RESTORE\ARCHIVE\FS1478.CAB=>A0115949.CPY
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1478.CAB=>A0115949.CPY
Deleted

C:\_RESTORE\ARCHIVE\FS1478.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134126.CPY=>(Quarantine-2)
Infected with: Trojan.Dialer.FU

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134126.CPY=>(Quarantine-2)
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134126.CPY=>(Quarantine-2)
Deleted

C:\_RESTORE\ARCHIVE\FS1672.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134129.CPY
Infected with: Trojan.Dialer.FU

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134129.CPY
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134129.CPY
Deleted

C:\_RESTORE\ARCHIVE\FS1672.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134131.CPY=>(Quarantine-2)
Infected with: Trojan.Dialer.FU

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134131.CPY=>(Quarantine-2)
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134131.CPY=>(Quarantine-2)
Deleted

C:\_RESTORE\ARCHIVE\FS1672.CAB
Update failed

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134132.CPY=>(Quarantine-2)
Infected with: Trojan.Dialer.FU

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134132.CPY=>(Quarantine-2)
Disinfection failed

C:\_RESTORE\ARCHIVE\FS1672.CAB=>A0134132.CPY=>(Quarantine-2)
Deleted

C:\_RESTORE\ARCHIVE\FS1672.CAB
Update failed
0
STEPH 63 Messages postés 10 Statut Membre
 
bonsoir toujours le mème problème avec trojan refait scan toujours pareil il ressort RESTORE j'ai compris la dernière manipe mais ça sert a rien si j'ai bien compris il ne faut pas que le scan se fasse dans RESTORE. Toujours besoins d'aide merci
0
Réponse 7 / 8
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
tu as bien desactiver ta restauration
je comprend pas si tu la desactiver la restauration est vide donc il ne devrait rien trouver
0
Réponse 8 / 8
STEPH 63 Messages postés 10 Statut Membre
 
oui je ne comprends pas j'ai plusieur fois la manipe a chaque fois il cherche quand meme dans RESTORE en plus je ne comprends pas ce que je dois faire après ok je relance la restauration en clik sur activé mais pour faire un nouveau point de restauration je ne comprends pas la manipe, désolé je suis très nul dans ce domaine vraiement novice. Merci de ton aide.
0