Sujet Précédent Sujet Suivant

Impossible de détruire le trojan swizzor

Valentine -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Bitdefender me trouve une multitude d'infections notamment le trojan swizzor qu'il ne peut détruire.
J'ai également utiliser spybot.

Je ne sais pas quoi faire et ne sait pas lire les rapports.

Pourriez-vous m'aider s'il vous plait?

Voici le rapport de bitdefender, j'espère que ça peut vous aiser sur le problème que j'ai.

Je vous remercie.
Valentine

BitDefender Log File

Product : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Scanning task : My Documents
Log date : 19:09:58 27/09/2008
Log path : C:\Documents and Settings\Stéphanie\Application Data\BitDefender\Desktop\Profiles\Logs\my_documents\1222535398_1_02.xml

Scan Paths:Path 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Path 0001: C:\WINDOWS\system32\DllHost.exe
Path 0002: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Path 0003: C:\WINDOWS\System32\svchost.exe
Path 0004: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Path 0005: C:\WINDOWS\system32\wuauclt.exe
Path 0006: C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
Path 0007: C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe
Path 0008: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Path 0009: C:\WINDOWS\system32\wuauclt.exe
Path 0010: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Path 0011: C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
Path 0012: C:\WINDOWS\system32\ctfmon.exe
Path 0013: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Path 0014: C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
Path 0015: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Path 0016: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Path 0017: C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
Path 0018: C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
Path 0019: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
Path 0020: C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Path 0021: C:\WINDOWS\VM_STI.EXE
Path 0022: C:\WINDOWS\System32\alg.exe
Path 0023: C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
Path 0024: C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
Path 0025: C:\ATI-CPanel\atiptaxx.exe
Path 0026: C:\WINDOWS\SOUNDMAN.EXE
Path 0027: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Path 0028: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Path 0029: C:\WINDOWS\system32\svchost.exe
Path 0030: C:\WINDOWS\system32\slserv.exe
Path 0031: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Path 0032: C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Path 0033: C:\Program Files\Bonjour\mDNSResponder.exe
Path 0034: C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Path 0035: C:\WINDOWS\system32\spoolsv.exe
Path 0036: C:\Program Files\Alwil Software\Avast4\ashServ.exe
Path 0037: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Path 0038: C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Path 0039: C:\WINDOWS\Explorer.EXE
Path 0040: C:\WINDOWS\system32\Ati2evxx.exe
Path 0041: C:\WINDOWS\system32\svchost.exe
Path 0042: C:\WINDOWS\system32\svchost.exe
Path 0043: C:\WINDOWS\System32\svchost.exe
Path 0044: C:\WINDOWS\system32\svchost.exe
Path 0045: C:\WINDOWS\system32\svchost.exe
Path 0046: C:\WINDOWS\system32\Ati2evxx.exe
Path 0047: C:\WINDOWS\system32\lsass.exe
Path 0048: C:\WINDOWS\system32\services.exe
Path 0049: C:\WINDOWS\system32\winlogon.exe
Path 0050: C:\WINDOWS\system32\csrss.exe
Path 0051: \SystemRoot\System32\smss.exe
Path 0052: C:\Documents and Settings\Stéphanie\Mes documents
Path 0053: C:\Documents and Settings\Stéphanie\Bureau
Path 0054: C:\Documents and Settings\Stéphanie\Menu Démarrer\Programmes\Démarrage

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : No
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Default action for encrypted infected objects : None
Default action for encrypted suspicious objects : None
Default action for password-protected objects : None

Scan engines summaryNumber of virus signatures : 1818574
Archive plugins : 43
Email plugins : 6
Scan plugins : 12
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 942464
Infected items : 2
Suspicious items : 0
Resolved items : 1
Unresolved items : 1
Password-protected items : 0
Individual viruses found : 2
Scanned directories : 8809
Scanned boot sectors : 0
Scanned archives : 2436
Input-output errors : 2
Scan time : 02:30:30
Files per second : 104

Scanned processes summaryScanned : 52
Infected : 0

Scanned registry keys summaryScanned : 354
Infected : 0

Scanned cookies summaryScanned : 354
Infected : 0

Remaining issues:Object Name Threat Name Final Status
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Hold option boob bin=]C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\FORD DOES HOLD OPTION\MP3 COMP.EXE Trojan.Swizzor.1 Infected

Resolved issues:Object Name Threat Name Final Status
C:\Documents and Settings\Stéphanie\Mes documents\LimeWire\Saved\legalou.mp3 Trojan.Downloader.Wimad.A Deleted
A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu l'as téléchargé où ?

Il y avait \av32bit-8067\ dès le téléchargement ?

Fais ça :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\ProgramFiles\Fichiers communs\Bitdefender Threat Scanner\av32bit-8067\Plugins\cran.ivd.u pack

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
0
Réponse 22 / 24
valentine
 
RE

C:\ProgramFiles\Fichiers communs\Bitdefender Threat Scanner\av32bit-8068\Plugins\cran.ivd.u pack

voici la recherche dans virus total:

Fichier cran.ivd reçu le 2008.10.09 23:49:15 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.10.0 2008.10.09 -
AntiVir 7.8.1.34 2008.10.09 -
Authentium 5.1.0.4 2008.10.09 -
Avast 4.8.1248.0 2008.10.09 -
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.09 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.09 -
DrWeb 4.44.0.09170 2008.10.09 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.09 -
F-Secure 8.0.14332.0 2008.10.09 -
Fortinet 3.113.0.0 2008.10.09 -
GData 19 2008.10.09 -
Ikarus T3.1.1.34.0 2008.10.09 -
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.09 -
McAfee 5402 2008.10.09 -
Microsoft 1.4005 2008.10.09 -
NOD32 3508 2008.10.09 -
Norman 5.80.02 2008.10.09 -
Panda 9.0.0.4 2008.10.09 -
PCTools 4.4.2.0 2008.10.09 -
Prevx1 V2 2008.10.09 -
Rising 20.65.32.00 2008.10.09 -
SecureWeb-Gateway 6.7.6 2008.10.09 -
Sophos 4.34.0 2008.10.09 -
Sunbelt 3.1.1708.1 2008.10.09 -
Symantec 10 2008.10.09 -
TheHacker 6.3.1.0.104 2008.10.09 -
TrendMicro 8.700.0.1004 2008.10.09 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.9.1414 2008.10.09 -
VirusBuster 4.5.11.0 2008.10.09 -

Information additionnelle
File size: 58233 bytes
MD5...: 29d71fda6aa7017853768c9aebe28502
SHA1..: 16fa5d71bf567a6e5cd4ca36e821ff77dc51ef19
SHA256: 7c603bebcb096e9dce67ec9a104da31b76cb5041c6ada0f24faf1a6ce0b210bc
SHA512: edd28aeea81d9f9dac6931e83b055186b9a44dafce6b8e81ac624cf76e3c6f39<BR>1bb9447310e5422d7974de4f84d1e408aced099df47192cd19b84cf4d7ac13e8
PEiD..: -
TrID..: File type identification<BR>Unknown!
PEInfo: -
0
Réponse 23 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

superbe.

Lance Combofix comme ça :

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Je verrai le résultat au jour.
0
Réponse 24 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\Chrono free watch.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
mmoplt

files::
C:\ProgramFiles\Fichiers communs\Bitdefender Threat Scanner\av32bit-8067\Plugins\cran.ivd.u

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport RSIT

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
comment detruire un disque dure
namroudb -
Flore -

35 réponses
detruire un disque dur
zelegant38 -
mpuissance4 -

12 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses