Sujet Précédent Sujet Suivant

Infection swizzor.gen

Fermé
arbi19 Messages postés 22 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 11 décembre 2008 - 4 déc. 2008 à 23:56
arbi19 Messages postés 22 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 11 décembre 2008 - 5 déc. 2008 à 00:21
Bonjour a tous
je suis nouveau sur le forum et en plus étranger, mais de bonne volonté:
soyez patient svp!
Je crois bien que mon ordinateur est infecté par un trojan swizzor.gen.
Depuis ce matin :
- l'historique de Firefox est effacé systématiquement
- l'ordinateur s'eteind tout seul
- la connection va et vient

après scansion avec clamwin voici le report :
Scan Started Tue Dec 02 20:41:06 2008-------------------------------------------------------------------------------C:\Boot\BCD: Permission deniedC:\hiberfil.sys: Permission deniedC:\pagefile.sys: Permission deniedC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\544d5ab8002beb73ca1db3e4addcfd52_fc0816dc-a509-426c-8f42-c6984cdcc6b0: Permission deniedC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9214784be096b15e5f352672777c4955_fc0816dc-a509-426c-8f42-c6984cdcc6b0: Permission deniedC:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission deniedC:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission deniedC:\Users\anemone\AppData\Local\Google\Chrome\User Data\Default\Visited Links: Permission deniedC:\Users\anemone\AppData\Local\Microsoft\CardSpace\CardSpace.db: Permission deniedC:\Users\anemone\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission deniedC:\Users\anemone\ntuser.dat.LOG1: Permission deniedC:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1: Permission deniedC:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1: Permission deniedC:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0: Permission deniedC:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0: Permission deniedC:\Windows\System32\catroot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission deniedC:\Windows\System32\catroot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission deniedC:\Windows\System32\config\COMPONENTS: Permission deniedC:\Windows\System32\config\COMPONENTS.LOG1: Permission deniedC:\Windows\System32\config\DEFAULT: Permission deniedC:\Windows\System32\config\DEFAULT.LOG1: Permission deniedC:\Windows\System32\config\RegBack\COMPONENTS: Permission deniedC:\Windows\System32\config\RegBack\DEFAULT: Permission deniedC:\Windows\System32\config\RegBack\SAM: Permission deniedC:\Windows\System32\config\RegBack\SECURITY: Permission deniedC:\Windows\System32\config\RegBack\SOFTWARE: Permission deniedC:\Windows\System32\config\RegBack\SYSTEM: Permission deniedC:\Windows\System32\config\SAM: Permission deniedC:\Windows\System32\config\SAM.LOG1: Permission deniedC:\Windows\System32\config\SECURITY: Permission deniedC:\Windows\System32\config\SECURITY.LOG1: Permission deniedC:\Windows\System32\config\SOFTWARE: Permission deniedC:\Windows\System32\config\SOFTWARE.LOG1: Permission deniedC:\Windows\System32\config\SYSTEM: Permission deniedC:\Windows\System32\config\SYSTEM.LOG1: Permission deniedC:\Program Files\Opera\program\plugins\NPSWF32_FlashUtil.exe: Trojan.Swizzor.Gen FOUNDC:\Users\anemone\Downloads\GSkU6.rar: Trojan.LdPinch-3524 FOUNDC:\Windows\System32\Ati2evxx.exe: Trojan.Swizzor.Gen FOUNDC:\Windows\System32\DriverStore\FileRepository\cl_39505.inf_89401ae6\B_39428\Ati2evxx.exe: Trojan.Swizzor.Gen FOUNDC:\Windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe: Trojan.Swizzor.Gen FOUND----------- SCAN SUMMARY -----------Known viruses: 468952Engine version: 0.94.1Scanned directories: 19647Scanned files: 150658Infected files: 8Data scanned: 55246.86 MBTime: 15626.138 sec (260 m 26 s)--------------------------------------Completed--------------------------------------








J'ai donc fait un scan HijackThis, que je n'arrive pas à comprendre, qui est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:20, on 04/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Users\anemone\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Graphisoft\ArchiCAD 10\ArchiCAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\anemone\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [Google Update] "C:\Users\anemone\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} -
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} -
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} -
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)

1 réponse

Réponse 1 / 1
arbi19 Messages postés 22 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 11 décembre 2008
5 déc. 2008 à 00:21
personne pour m'aider...ai je mal ecrit?:-(
0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses