Sujet Précédent Sujet Suivant

Bitdefender detecte et supprime trojan

Fermé
fany66 Messages postés 3 Date d'inscription samedi 6 mai 2006 Statut Membre Dernière intervention 6 mai 2006 - 6 mai 2006 à 14:37
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 6 mai 2006 à 23:52
bonjour, je suis une hyper debutante sur un ordi, un ami m'a installé norton et je n'arrête pas d'avoir des alertes. g donc suivis quelques conseils du forum pour faire un scan avec bitdefender et il a detecté deux trojans. la desinfection ayant echoué il a supprimé les fichiers. Alors voilà, je ne sais pas si ces fichiers étaient importants ou pas et je me demande si mainteant je suis tranquille.

désolé si mes questions sont naives mais j'y comprend rien
je vous remercie pas avance pour toutes réponses.BitDefender Online Scanner



Rapport d'analyse généré à: Sat, May 06, 2006 - 14:02:02





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
01:00:15

Fichiers
293293

Directoires
4195

Secteurs de boot
2

Archives
2410

Paquets programmes
20663




Résultats

Virus identifiés
2

Fichiers infectés
11

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
11




Info sur les moteurs

Définition virus
373554

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Adverts\uninst.exe
Infecté par: Trojan.Downloader.Swizzor.EM

C:\Program Files\Adverts\uninst.exe
Echec de la désinfection

C:\Program Files\Adverts\uninst.exe
Supprimé

C:\RECYCLER\NPROTECT\00035239.exe
Infecté par: Trojan.Downloader.Swizzor.EM

C:\RECYCLER\NPROTECT\00035239.exe
Echec de la désinfection

C:\RECYCLER\NPROTECT\00035239.exe
Supprimé

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037810.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037810.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037810.exe
Supprimé

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037812.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037812.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037812.exe
Supprimé

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039100.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039100.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039100.exe
Supprimé

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039102.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039102.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039102.exe
Supprimé

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048732.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048732.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048732.exe
Supprimé

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048733.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048733.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048733.exe
Supprimé

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049320.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049320.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049320.exe
Supprimé

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049322.exe
Infecté par: Trojan.Swizzor.DH

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049322.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049322.exe
Supprimé

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP265\A0049687.exe
Infecté par: Trojan.Downloader.Swizzor.EM

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP265\A0049687.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP265\A0049687.exe
Supprimé













A voir également:

5 réponses

Réponse 1 / 5
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
6 mai 2006 à 15:06
bjr
un ami qui t installe Norton n est pas un véritable ami ( nouveau proverbe CCM)
==========
8/ - * System volume information


Si à la suite d'analyse, l'infection se situe dans :

C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
===================
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

Au boulot – Bon courage
0
Utilisateur anonyme
6 mai 2006 à 15:58
Mort De Rire Aran .. pas mal ce proverbe à noter, obliger!
0
Réponse 2 / 5
fany66 Messages postés 3 Date d'inscription samedi 6 mai 2006 Statut Membre Dernière intervention 6 mai 2006
6 mai 2006 à 17:24
excusez moi encore mais lorsque je vais pour désactiver le systémé il y a un message :

vous avez choisi de desactiver la restauration systeme si vous continuez tous les points de restauration seront effacés et vous ne pourrez plus suivre ou annuler les modification faites sur votre ordinateur.

alors (vu que je comprend rien) j'ai un peu peur de faire une connerie--
0
Utilisateur anonyme
6 mai 2006 à 17:44
non, non, vas y tu peux le faire pas de soucis ;-)
0
Réponse 3 / 5
fany66 Messages postés 3 Date d'inscription samedi 6 mai 2006 Statut Membre Dernière intervention 6 mai 2006
6 mai 2006 à 18:01
Merci beaucoup g fait tous ce QUE TU m'as dit et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:02:46, on 06/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://tchatpassion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {951B45FD-35B3-B195-7982-E1C8EF47DDE7} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\creativebeep.exe (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CED8B05B-A86D-B5CD-2FBB-FA2E2B92452B} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\TICK NAME.exe (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Clock Owns Win Idle] C:\Documents and Settings\All Users\Application Data\longdownloadclockowns\Mp3soap.exe
O4 - HKLM\..\Run: [FileKindAmokCast] C:\Documents and Settings\All Users\Application Data\support exit file kind\copymapi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [third drive] C:\DOCUME~1\thierry\APPLIC~1\ERRORD~1\01poke.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 4 / 5
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
6 mai 2006 à 23:24
re
toilettage à faire
============
ouvre ton hjt
coche et fixe lignes suivantes :

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
+
O2 - BHO: (no name) - {951B45FD-35B3-B195-7982-E1C8EF47DDE7} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\creativebeep.exe (file missing)

O2 - BHO: (no name) - {CED8B05B-A86D-B5CD-2FBB-FA2E2B92452B} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\TICK NAME.exe (file missing)
+
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Clock Owns Win Idle] C:\Documents and Settings\All Users\Application Data\longdownloadclockowns\Mp3soap.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
========
ai 2 ignes à vérifier encore

en attendant, fais ceci :

3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum

4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
6 mai 2006 à 23:52
salut
la suppression des points de restauration n etais pas necessaire etant donner que defender a suppr les points infected
il vaut toujours mieux garder ces points de restau au cas ou et seulement quand le pc est clean ont les suppr et ont refait un point de restau propre
a++
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses