Sujet Précédent Sujet Suivant

[Virus]Trojan & co

Fermé
apok59 Messages postés 10 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 21 janvier 2006 - 20 janv. 2006 à 21:23
apok59 Messages postés 10 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 21 janvier 2006 - 21 janv. 2006 à 14:38
Bonjour à tous,

J'ai un problème, je suis infecté par Trojan.swizzor.ca
OR: Rien ne l'enleve, ni bitdefender 9, ni spybot, ni a² ...Enfin rien quoi ...

voici mon log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 21:19:33, on 20/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
C:\Documents and Settings\GILLES\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Je pense avoir pas mal de saloperies dans mon ordinateur étant donné qu'il est pas mal ralentis...
A voir également:

9 réponses

Réponse 1 / 9
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
20 janv. 2006 à 22:03
Hello,

Je suppose que c'est ton antivirus bitdefender 9 qui te détecte le Trojan.swizzor.ca ?
Copie/colle le rapport sur le forum.

On te dira comment procéder.

++
0
Réponse 2 / 9
apok59 Messages postés 10 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 21 janvier 2006
21 janv. 2006 à 13:19
OK, la je l'ai lancé mais c'est assez long, je te remercie de te pencher sur mon problème et oui, c'est bitdefender 9 qui l'a détecté, apres sa j'ai balancé du bitdefender9/adaware/spybot/a²/ccleaner/Hijackthis partout, j'ai fixé quelques trucs comme beaucoup de pop-up+barre websearch ...
Dites moi si vous avez besoin d'un de ces logs...
0
Réponse 3 / 9
apok59 Messages postés 10 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 21 janvier 2006
21 janv. 2006 à 13:23
je viens de trouver sa dans mes archives de logs:
Statistiques

Chemin cible: A:\
C:\
D:\
E:\
F:\
Dossiers : 3301
Fichiers : 403710
Archives : 11082
Fichiers empaquetés : 43219
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 01:18:10
Fichiers/seconde :86

Définitions virus : 252002
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1137600003.log


Sommaire :

C:\Program Files\Wanadoo\cg.canet\Downloads\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP.RAR=>[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe=>(Embedded EXE o) Détecté: Adware.Casino.H
C:\Program Files\Wanadoo\cg.canet\Downloads\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP.RAR=>[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe=>(Embedded EXE o) Désinfection impossible
C:\Program Files\Wanadoo\cg.canet\Downloads\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP.RAR=>[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe=>(Embedded EXE o) Déplacement impossible


???
Bon j'ai désinstallé tout ce qui est P2P aussi c'était un de mes download...


Le fichier c:\system volume information\_restore{64e095f1-8779-42a3-81ff-b08e00c39874}\rp118\a0049136.exe est infecté avec Trojan.Swizzor.AX

Et sa c'est la ligne du rapport de bitdefender ayant touvé mon virus
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
21 janv. 2006 à 13:46
Salut,

- Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.

Dis moi si le problème est résolu.

++
0
Réponse 4 / 9
apok59 Messages postés 10 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 21 janvier 2006
21 janv. 2006 à 13:46
SVP j'ai besoin d'aide j'en peut plus la sa fait 4-5 jours que je me bat avec...help :)
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
21 janv. 2006 à 13:48
hehe

T'as vu ça, j'ai senti que t'avais besoin d'aide.
Je t'ai répondu au poste < 4 > avant même que tu postes ton message comme quoi t'avais besoin d'aide.

Essaie cette manip.

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
apok59 Messages postés 10 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 21 janvier 2006
21 janv. 2006 à 13:50
je refais une analyse avec Pandasoftware, mais est-ce que tu vois des choses bizarres dans mes logs? parce que si tu veux je joue à des jeux vidéos en ligne et depuis 2jours j'ai des pings énorme, du genre 225 au lieu de 80 en moyenne sur des serveur européens...si c'est du chinois pour toi bah mon PC est énormément ralentis Oo
(j'ai fais la manip)
0
Réponse 6 / 9
apok59 Messages postés 10 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 21 janvier 2006
21 janv. 2006 à 13:52
lol, merci de te pencher sur mon problème :)
0
Réponse 7 / 9
apok59 Messages postés 10 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 21 janvier 2006
21 janv. 2006 à 13:53
aie aie aie, panda me détecte des trucs sur mon PC, Oo bitdefender n'a pour le moment rien vu ...(je fais les deux analyses en meme temps)
0
Réponse 8 / 9
apok59 Messages postés 10 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 21 janvier 2006
21 janv. 2006 à 14:31
oulaaaaaaaaaaaaaa! Bitdefender viens de se fermer je ne sais pourquoi...il est plus dans la barre des tâches, l'analyse s'est apparement annulée aussi...
Et la je vois qu'il s'est mis a jour automatiquement,c'est à cause de ça? il a installé la mise a jour et â dû se fermer?
Dans les logs sa dit que l'analyse s'est terminée et que ça n'a rien donné...mais c'est bizarre qu'il se soit fermer :/
0
Réponse 9 / 9
apok59 Messages postés 10 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 21 janvier 2006
21 janv. 2006 à 14:38
Pandasoftware a fini, Résultat :


Incident Statut Analyse

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\GILLES\Cookies\gilles@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GILLES\Cookies\gilles@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\GILLES\Cookies\gilles@zedo[2].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\GILLES\Cookies\gilles@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GILLES\Cookies\gilles@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\GILLES\Cookies\gilles@zedo[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté F:\Sauvegarde DUL\Documents and Settings\TECH\Cookies\tech@adultfriendfinder[1].txt
Spyware:Cookie/Advnt No Désinfecté F:\Sauvegarde DUL\Documents and Settings\TECH\Cookies\tech@www.advnt01[1].txt
Spyware:Cookie/Xiti No Désinfecté F:\Sauvegarde DUL\Documents and Settings\TECH\Cookies\tech@xiti[1].txt


Hmmmm...impossible de désinfecté...je tente avec adaware+spybot+a²=Ils vont morfler je l'espère :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
A quel pays étranger appartient ".co" ?
LYLY -
Edyn -

3 réponses