Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan à supprimer !!!


mike80

Messages recommandés

Bonjour Pollux, bonjour Mike, bonjour à tous. :P

 

Je vais en rajouter une couche. Convaincre ta femme d'abandonner définitivement le P2P (sinon, tu reviens dans 2 jours, voir moins, avec un nouveau log), lui dire d'oublier Internet Explorer pour passer à Firefox et le sécuriser comme indiqué ici :

 

http://forum.zebulon.fr/index.php?showtopic=69628&st=0

 

Je sais, ça va pas être facile :P

Lien vers le commentaire
Partager sur d’autres sites

Salut megataupe, mike80, tous.

non , je ne pense mais tt a l'heure antivir m'a détecté qqch et m'a affiché la présence du trojan swizzor !

tu ne le vois plus la ?

non, je ne vois plus rien. Seulement HJT ne montre pas toujours tout.

 

megataupe, je ferai bien utiliser Ewido à mike80 car je me méfie du P2P. Qu'en penses-tu?

 

Télécharger la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Modifié par Pollux_63
Lien vers le commentaire
Partager sur d’autres sites

Re Pollux. Je pense en effet qu'il ne faut rien négliger car, si c'est swizzor, ça na va pas être une partie de plaisir pour le virer celui-là, alors autant tout vérifier.

 

J'espére que le scan Ewido ne confirmera pas sa présence :P .

Lien vers le commentaire
Partager sur d’autres sites

ok, j'ai commencé à chercher sur le forum, apparement ce swizzor est un coriace.

je dois m'absenter un moment. retour dans 1h environ, et je m'y colle. Mais si entre temps quelqu'un à la solution qu'il n'hésite pas à intervenir. :P

Lien vers le commentaire
Partager sur d’autres sites

ok, j'ai commencé à chercher sur le forum, apparement ce swizzor est un coriace.

je dois m'absenter un moment. retour dans 1h environ, et je m'y colle. Mais si entre temps quelqu'un à la solution qu'il n'hésite pas à intervenir. :P

571567[/snapback]

 

Oui surtout quand on croit l'avoir éradiquer, hé hop, le rvoilà, un peu plus d'antibiotiques :P

Lien vers le commentaire
Partager sur d’autres sites

re mike80, tous.

 

bon, j'ai rien trouvé de vraiment concluant sur ce swizzor!!

Apparement Antivir arrive à le supprimer, mais le problème est qu'il reviens tout le temps.

Solution pour l'empecher de revenir: installer zebprotect et fermer tous les ports critiques.

 

Apres avoir fait ça, est ce que antivir le détecte toupurs?

 

PS: oublie pas stp, le rapport de Ewido.

Lien vers le commentaire
Partager sur d’autres sites

Re ,

écoute pour l'instant , je ne peux avoir accès a son ordinateur car ma femme est institutrice et prépare sa journée de demain. Je fais les manips des que je peux !

 

Cependant ANTIVIR a affiché un nouveau message :

--------------------------------------------------------------------------------------------

C:\SYSTEM VOLUME INFORMATION\_RESTORE{8EF76ECB-DD7D-4CBF-B3DE-81952ED16D7F}\RP619\A0114179.DLL

 

Contains a signature of the (dangerous) backdoor program BDS/Magicon.F.2 Backdoor server programs

--------------------------------------------------------------------------------------------

 

Qu'est-ce que cela signifie -t-il ?

Lien vers le commentaire
Partager sur d’autres sites

Voila , excuse moi , comme je l'ai dit tt a l'heure, mon épouse est institutrice et je n'ai pu avoir acces a son ordinateur que depuis une petite heure .

Voici comme convenu le rapport de EWIDO :

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 21:05:05, 14/09/2005

+ Somme de contrôle: AD314417

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CLSID\{04079851-5845-4dea-848C-3ECD647AA554} -> Spyware.MySearchBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE} -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0} -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{258A3625-183B-4477-AEE2-EA54DF6D878D} -> Spyware.TOPicks : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{2E30AC01-99D7-4E9C-B13E-94E1701B0AC9} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{8F0A06F6-DF4D-4D54-B8CA-E8EEDBAE6DDB} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A} -> Spyware.TOPicks : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Spyware.WebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{F720B40F-3A38-4B22-B30D-DCF095D42498} -> Spyware.P2PNetworking : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\AUI -> Spyware.WebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\PerfectNav -> Spyware.KeenValue : Nettoyer et sauvegarder

HKLM\SOFTWARE\PerfectNav\BHO -> Spyware.KeenValue : Nettoyer et sauvegarder

HKLM\SOFTWARE\PerfectNav\BHO\HomePage -> Spyware.KeenValue : Nettoyer et sauvegarder

HKLM\SOFTWARE\PerfectNav\BHO\RedirectURLS -> Spyware.KeenValue : Nettoyer et sauvegarder

HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Spyware.WebSearch : Erreur durant le nettoyage

HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Spyware.WebSearch : Erreur durant le nettoyage

HKU\S-1-5-21-502627533-4002429691-2966433834-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{008DB894-99ED-445D-8547-0E7C9808898D} -> Spyware.Slagent : Nettoyer et sauvegarder

HKU\S-1-5-21-502627533-4002429691-2966433834-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0199DF25-9820-4BD5-9FEE-5A765AB4371E} -> Spyware.KeenValue : Nettoyer et sauvegarder

C:\Documents and Settings\Delphine\Cookies\[email protected][1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder

C:\Documents and Settings\Delphine\Cookies\delphine@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Delphine\Cookies\delphine@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Delphine\Cookies\delphine@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Delphine\Cookies\delphine@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Program Files\AVPersonal\INFECTED\NEW_UNINSTALL.EXE.VIR -> TrojanDownloader.Swizzor.ck : Nettoyer et sauvegarder

C:\Program Files\AVPersonal\INFECTED\TOOLBAR_UNINSTALL.EXE.VIR -> TrojanDownloader.Swizzor.ck : Nettoyer et sauvegarder

C:\WINDOWS\Hot_Kiss.exe -> Dialer.Generic : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Est-ce inquiétant d'en avoir vu 26 de fichiers infectés ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...