Trojan-downloader-win32.swizzor.bo

Résolu
didgy -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour,

Je suis en Windows XP SP2, et mon antivirus est Kaspersky, lorsque je lance cet antivirus a chaque fois il s'arrete sur la détection du virus "trojan-downloader-win32.swizzor.bo"

Je voudrais savoir comment le détruire, car je demande à l'antivirus de le faire, mais hélas il est toujours présent à chaque détection.

merci de votre réponse

A bientôt j'espère

DIDGY

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le sujet porte sur un souci sous Windows XP SP2 où Kaspersky s'arrête à la détection du virus trojan-downloader-win32.swizzor.bo et cherche comment le détruire malgré l’intervention de l’antivirus.
Des réponses recommandent d’installer le pare-feu et de passer par des outils complémentaires comme Zone Alarm et des scans en mode sans échec avec divers antivirus afin d’identifier et bloquer les éléments malveillants.
Une des réponses indique qu’un outil externe comme BitDefender Online Scanner signale Trojan.Swizzor.AX et supprime le fichier infecté, démontrant l’utilité d’un contrôle externe lorsque l’antivirus principal peine à désinfecter.
En complément, certains évoquent la prudence lors des mises à jour et des autorisations, notamment pour les composants pilotes et les services de sécurité, afin d’éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    commence par ça :

    è télécharge ceci : ( si ce n'est pas déjà fait ! )

    1) Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    2) Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm

    3) Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    tuto : (merci à Ballatrap )
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
    https://www.emsisoft.com/fr/

    5) Ewido (gratuit) :
    https://www.avg.com/en-ww/free-antivirus-download

    tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

    6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

    mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5

    ensuite :

    Telecharge ceci :

    http://www.infos-du-net.com/telecharger/HijackThis.html = lien

    http://pageperso.aol.fr/balltrap34/demohijack.htm = démo

    ( Merci à Balltrap )

    Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

    precise où en sont tes problèmes

    +++
    0
  2. didgy
     
    Bonjour,

    Je te remercie de tout le travail à faire, j'ai déjà commencé, mais il y a des heures de taf à passer, alors t'inquiètes je m'y attéle mais, compte tenu du peu de temps que j'ai le week end à consacrer au PC. Je vais pas tout faire d'un coup

    J'espère que ca va pas poser problème au la chasse au virus ?

    A bientôt et encore merci de ton aide

    DIDGY
    0
  3. didgy
     
    Re.....

    Tout compte fait, j'ai monopolisé le PC, et j'ai fait ce que tu m'a dit, donc je te joins le rapport ci dessous :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:27:38, on 25/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Documents and Settings\DECROUY BRIGITTE\Mes documents\hijackting\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.chickentofight.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
    O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - Global Startup: D-Link AirPlus.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    La, je ne remarque qu'une chose c'est la touch Pad qui s'affiche à l'écran de démarrage.

    Ce soir, je vais relancer Kaspersky, et je vérrais s'il découvre encore de "trojan-downloader-win32.swizzor.bo"

    Je t'en informe demain sans faute

    Bon week end et à lundi merci d'avance pour l'aide que tu me donne

    Didgy
    0
  4. didgy
     
    Bonjour,

    Les news, donc depuis la procédure, j'ai remis en marche 2 fois l'antis virus "Kasperski" et voilà, les 2 fois il m'a retrouvé le meme TROJAN.

    Je me demande si ce virus ne ce trouve pas dans l'antivirus, car je ne le vois pas nul part, je ne sais pas si c'est possible cette supposition.

    J'attends votre avis et solution de dépannage.

    A bientôt et merci d'avance

    DIDGY
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    désolée pour le retard ...

    manip à faire dans l'ordre stp :

    1) Désactiver la Restauration du système

    * Cliquez sur le bouton Démarrer.
    * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

    2) Démarrer --> Exécuter --> tapes : services.msc et valide par ok
    dans la fenêtre, cherche cette ligne :
    Boonty Games
    clic-droit dessus --> arrêter, puis propiétés --> type de démarrage, mets sur désactivé et valide

    3) Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    ( si F8 ne fonctionne pas essaie avec F5)

    4) Relance hijackthis :

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - Global Startup: D-Link AirPlus.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    5) scan en ligne :
    http://www.bitdefender.fr/bd/site/search.php#
    colle rapport entier ici ( s’il y a quelque chose )

    ==> dis moi après où ça en est

    bon courage, @+

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  7. didgy
     
    Bonjour, et merci pour ta réponse, mais voilà ce que j'ai remarqué :

    1 - l'onglet restauration du système etait deja coché, j'ai donc continuer

    2 - je n'ai pas trouvé la ligne 023 après avoir fait HIJACKTHIS

    3 - Sur le site http://www.bitdefender.fr/bd/site/search.php# je ne sais pas koi faire, koi enregistrer ou exécuter

    Bien sur je ne peux pas t'envoyer le rapport que tu me demandes

    Je te remercie de m'expliquer la suite de la tache à accomplir sur ce site.

    Réflexion personnelle (tu sais je suis pas dans ma tasse de thé, devant toutes ces manip)

    A bientôt

    DIDGY
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re !

    1) ok !

    2) c'est à dire qd tu as fais 2), tu ne l'as pas retouvé dans hijackthis pour la coché ???

    3) à ta gauche, sur la marge : tu as "scan online" tu clic dessus, tu accepte le contrat et le scan devrait ce lancer, à la fin tu colle le rapport ici stp

    bon courage, @+

    0
  9. didgy
     
    Pour le 2 - tu as bien compris le 023 n'existait pas

    Pour le 3 - Merci du renseignement et voilà ce que j'obtiens

    Impossible de charger le scanner online!
    Le Service Pack 2 a été détecté sur cet ordinateur.
    Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...".

    La je dois partir, je reviens après le Dentiste A+++
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oui, en effet : il faut l'accepter

    je dois y aller aussi

    ++
    0
  11. didgy
     
    Bonsoir,

    J'ai donc réésayer, mais je ne vois l'option à choisir, j'ai fait un copier coller ci-dessous :
    ---------------------------------------------------------------------------
    Base de connaissance
    --------------------------------------------------------------------------------

    Chercher dans la base de données BitDefender d'article de support. Si vous ne savez pas quoi chercher, merci de naviguer par produits ou par catégories.

    Articles les plus importants
    Cette section présente les questions les plus courantes sur les produits et services BitDefender.
    Comment eviter ou reduire les effets du virus Nyxem / Blackworm / Blackmal / KamaSutra
    Qu'y a-t-il de nouveau dans BitDefender 9 Professional Plus?
    Installer BitDefender 9
    Mise à jour vers BitDefender 9 Standard
    Mise à jour vers BitDefender 9 Professional Plus

    Derniers articles
    Souhaitez-vous rester á jour avec les dernires informations du support BitDefender ? C'est le meilleur endroit.
    Comment eviter ou reduire les effets du virus Nyxem / Blackworm / Blackmal / KamaSutra
    Mise à jour vers BitDefender 9 Professional Plus
    Mise à jour vers BitDefender 9 Standard
    Installer BitDefender 9
    Qu'y a-t-il de nouveau dans BitDefender 9 Standard?

    ---------------------------------------------------------------------------

    Qu'est ce que je choisis merci de ta réponse A bientôt

    Didgy
    0
  12. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonjour ;)

    didgy - Essaie ainsi :

    Ouvre Internet Explorer et rends toi à cette adresse :
    https://www.bitdefender.com/toolbox/
    Accepte l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Clique sur "I Agree" et scanne tout le PC.
    Copie/colle le rapport sur le forum.

    kiss green day

    ++
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re !

    on resume :

    1) aller sur ce site :

    http://www.bitdefender.fr/bd/site/search.php#

    2) en bas, à ta gauche : sur la marge : tu as "scan online" tu clic dessus, tu accepte le contrat

    3) si le message suivant apparait :

    Impossible de charger le scanner online!
    Le Service Pack 2 a été détecté sur cet ordinateur.
    Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...".
    , tu fais clic donc sur le barre et tu choisis "installer le controle avtive X "

    c'est ok ?! n'hesite pas si c'est pas assez claire

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  14. didgy
     
    Bonjour,

    Ca y est, je pense que TROJAN a rendu l'ame chez moi, (pour le moment) voilà donc le rapport :

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Mon, Mar 27, 2006 - 22:16:56

    ----------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    316986

    Infectés Fichiers
    1

    Virus Détectés

    Trojan.Swizzor.AX
    1

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Mar 27, 2006 - 22:10:55

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    02:12:59

    Fichiers
    316918

    Directoires
    3555

    Secteurs de boot
    2

    Archives
    7985

    Paquets programmes
    35272

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    1

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    1

    Info sur les moteurs

    Définition virus
    340759

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\waystart.exe
    Infecté par: Trojan.Swizzor.AX

    C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\waystart.exe
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\waystart.exe
    Supprimé

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    Peut être que pour toi c'est pas suffisant, alors tiens moi au courant mais déjà Merci et bonne journée
    DIDGY
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    ça ma l'air pas mal

    où en sont tes soucis ???

    ++
    0
  16. didgy
     
    Bonjour,

    Je viens pour te remercie pour m'avoir nettoyer mon PC, toutefois, je dois ce soir remettre en route mon antivirus, si je m'aperçois qu'il détecte quelque chose, est-ce que je peux me permettre de te solliciter à nouveau ?

    Encore merci, TRREESSSSSSSSSS BeaucOUUUUUPPPPPPPP.

    Et bon courage ! j'admire beaucoup ton talent et ton professionalisme.

    DIDGY
    0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    lol ! merci :-)

    y a pas de soucis, tu sais où nous trouver ;-)

    peut tu remettre un rapport hijackthis pour dernière verification ...

    quel antivirus as tu ???

    il faut aussi installer un parfeu !

    un efficace et simple d'utilisation :

    1) Zone alarme (gratuit, téléchargeable ici) :
    https://www.zonealarm.com/

    Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

    pour les conseils de dernières minutes :

    utiliser regulièrement les utilitaires du poste 1, tu ajoutes à ça une mise à jour windows + defragmentation regulières, et ça devrait être bon encore un moment ...

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  18. didgy
     
    me Revoilà, cette fois avec le rapport que tu me demandes,

    Mon anti-virux est Kaspersky AV,

    En ce qui concerne la défragmentation je l'ai faite aussitôt que le virus a été détruit, et je la fait régulierement.

    Tu sais j'ai essayé

    https://www.zonealarm.com/

    j'ai enregistrer et tester le pare feu, mais tout plein de noms de sites inconnus sont apparus, qu'il me fallait accepter, ne les connaissants pas j'ai voulu aller sur google pour les identifier, et la !
    Plus de connexion à inetrnet. Alors j'ai supprimeé ce pare feu et je vais recommencer plus tard.

    Voici le rapport A+++++

    Didgy

    Logfile of HijackThis v1.99.1
    Scan saved at 18:13:43, on 28/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\mobile PhoneTools\WatchDog.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\DOCUME~1\DECROU~1\LOCALS~1\Temp\zauninst.exe
    C:\DOCUME~1\DECROU~1\LOCALS~1\Temp\GLB13.tmp
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\DECROUY BRIGITTE\Mes documents\hijackting\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.chickentofight.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
    O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    En voila de la lecture, mais ce ne sont pas des vers !
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    il faudrai vraiment que tu reussi à installer le parfeu, il est loin d'être inutile !!! si tu as des problèmes : je t'ai mis le tuto, et on est là au cas où
    ...

    sinon pour ma part, ton log est ok !

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  20. didgy
     
    Bonjour,

    Ce matin, c'est le désespoir complet, j'en ai mare !...

    Kasperky, a retrouvé le meme virus "trojan-downloader-win32.swizzor.bo" a ce demander si je dois encore le mettre en détection ?

    Donc, j'ai refait sur "http://www.bitdefender.fr/bd/site/search.php#
    Mais il n'a rien trouvé cette fois ?

    Ou se cache t-il ?

    Par contre, comme je suis tétue, je vais installer le pare feu que tu m'a conseillé, mais là avant,

    QU'EST E QUE JE DOIS FAIRE ? Je me demande tout de même s'il ne serait pas caché dans ce logiciel anti-virus

    Merci d'avance

    DIDGY
    0
  21. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    essaye ceci :

    ensuite refais la manip du poste 1, installe le parfeu et reactive la restau système

    tiens moi au courant, bon courage, @+

    0
  • 1
  • 2
  • 3