[résolu]Virus récalcitrent :/

[ZoX']

Salut tout le monde, je sais que je poste beaucoup pour le moment mais c'est parce que j'ai beaucoup de questions

Alors j'ai un un virus qui revient tout le temps, j'ai dejà Antivir depuis longtemps et je fait tous les scan en mode sans echec, j'ai easy cleaner (que j'utilise souvent) et mon log hijackthis est je pense propre

 

Logfile of HijackThis v1.99.1

Scan saved at 15:09:54, on 12/08/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\VeriSign\NAVI\naviagent.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINNT\srvany.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\program files\steam\steam.exe

C:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUpKiller.exe

C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe

C:\Program Files\Amphibizorus\mirc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wisptis.exe

C:\Program Files\Webteh\BSplayer\bsplayer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunasDtServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUpKiller.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)

O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Windows - Unknown owner - C:\WINNT\srvany.exe

 

Ce virus revient au moin 3 fois par jour...Voilà ce que me met Antivir à chaque fois

 

C:\DOCUME~1\FLAVIO~1.FLA\LOCALS~1\TEMP\STA16.EXE

 

Is the Trojan horse TR/Dldr.Swizzor.CO

 

 

 

C:\DOCUMENTS AND SETTINGS\FLAVIO.FLAVIO-DSXYB6M1\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\63YPWRST\7K11_UP[1].INT

 

Is the Trojan horse TR/Dldr.Swizzor.CO

 

 

Vous l'avez comrpis il y a deux alertes a chaque fois

 

 

Voilà merci d'avance a ceux qui me répondront

[Invité Stonangel]

Bonjour, démarre en mode sans échec et supprime:

 

C:\DOCUME~1\FLAVIO~1.FLA\LOCALS~1\TEMP\< le contenu du dossier

 

C:\DOCUMENTS AND SETTINGS\FLAVIO.FLAVIO-DSXYB6M1\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\< idem

 

Redémarre et dis ce qu'il en est

[ZoX']

ok je te dis ca tout de suite stonagel

[ZoX']

Pfiouh j'ai fait le plus vite possible ^^ . Après pas mal de messages d'erreurs dues au fait que un des dossiers contenait des paramètres de modem j'ai tout vider Si je rencontre encore ce problème je reposterai ici mais bon j'èspere que non

[ZoX']

Voilà je viens de ravoir le problème Deux alertes d'Antivir exactement comme celles d'avant alors que tous mes fichier temp et fichiers internet temporaires sont vidés ....Quelqu'un pourrais m'aider please

[julf4]

Salut,

 

T'as deja essaye Ad-Aware?

 

Il resout pas tout, masi il a deja fait pas mal de miracles chez moi...

 

 

PS : j'utilise aussi Antivir...

Modifié le 12 août 2005 par julf4

[ZoX']

J'utilise Ad-Aware 6.0, spybot 1.4, counterspy, easy cleaner, regsupreme pro, cwshredder; BHOdemon, xoftspy, bazooka et ashampoo winoptimizer platinium suite 2 et bien sur antivir et tout celà A JOUR

 

Je pensais a un un truc , vous ne savez pas s'il existe des outils spécifiques pour éradiquer les Trojan swizzor comme sur secuser.com dans l'onglet désinfection rubrique virus ?

Modifié le 12 août 2005 par ZoX'

[punkie93250]

bonsoir,

j'ai eu moi aussi swizzor.co

donc je suppose que comme moi tu a telechargé messenger + avec le sponsor

et ce sponsor est un spyware appelé c2.lop

donc d'apres mon experience avec swizzor, c'est le spyware c2.lop qui t'a apporté ce cheval de troie swizzor. donc ce cheval de troie reviens plusieur fois par jours car je suppose que lop.com a ete bloque par ton firewall.

donc le spyware lop.com essaie de s'introduire avoir swizzor.co

car swizzor.co est un cheval de troie qui telecharge des spywares.

donc voici mon remede :

tout d'abord telecharge zebprotect sur le site voici l'adresse

http://telechargement.zebulon.fr/123-zeb-protect.html

en suite imprime le tutorial il est complet et tres bien fait

 

puis vide tous tes fichiers temporaires et les caches car lorsque que swizzor arrive il laisse des traces dans ton fichiers temporaires.

 

donc il faut que ton ordinateur soit propre pour installer zebprotect.

donc tu installe zebprotect en suivant le tutorial et tu bloques tous tes ports critiques.

et normalement swizzor ne devrai plus revenir

si tu veux plus d'explication vient voir mon post a cette adresse.

 

http://forum.zebulon.fr/index.php?showtopic=71474&st=0

 

si tu veux plus t'aide je suis la !

 

bonne chance

[ZoX']

Merci mais je n'ai pas de firewall, je devrais me décider a en installer un...En tout cas merci pour tes conseils je vais voir ca de suite, j'avais installé msn plus mais celà fait longtemps que je ne l'ai plus...

 

Edit : Es tu vraiment sur que je dois fermer TOUT les ports marquer sur zeb protect , celà n'influencera en rien ma façon de surfer ou les jeux multijoueurs?

Modifié le 12 août 2005 par ZoX'

[Thanos]

salut zox

 

je vois que tu as une armada de logiciel à ta disposition, mais ta oublié ca=>

Platform: Windows XP (WinNT 5.01.2600)

 

donc passage obligatoire:

 

Pack SP1

http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html

ou mieux, Pack SP2

http://www.microsoft.com/france/windows/xp/sp2/default.mspx

 

non seulement ton systeme n'est pas à jour mais en plus t'as pas de firewall

 

là tu prends des risques,ne t'etonnes pas si tu chopes des daubes..

 

Un bon Antitrojans à essayer :

 

Télécharge a² Free : http://www.emsisoft.net/fr/software/free/

 

2) Lance le et met le à jour.

 

3) Redémarre en mode sans échec,Lance et execute a² Free, supprime tous se qu'il

 

te trouve.

 

fais analyser ceci par sécurité chez : http://virusscan.jotti.org/

 

C:\Program Files\Amphibizorus\mirc.exe

 

et pour finir trouves toi un parefeu gratos,c'est pas ce qui manque:Zone Alarm

 

ou Kério par exemple.(Téléchargement sur Zébulon)