Trojan.swfDLA.A

[abyssin]

salut,

 

 

de facon récurrente, mon antivirus découvre un trojan dont le nom est inconnu sur google.fr

 

il est caché dans le dossier suivant :

 

C:\Documents and Settings\abyssin\Local Settings\Application Data\Mozilla\Firefox\Profiles\default.9ft\Cache.Trash\Trash\Cache

 

et se nomme B7D90ECBd01, il fait 13.9 Ko et suppression via l'antivirus ou manuellement impossible ??

 

qqn a t il une soluce pour ce trojan corriace vu que google ne sait rien ???

 

merci

[pitcat]

bonjour abyssin

applique cette procedureet post le rapport d'hijacthis ici :

http://forum.zebulon.fr/index.php?showtopic=83986

à+

[neofitos]

Bonjour Abyssin,

 

Ton pb ne nécessite pas la grosse artillerie...

 

Je te conseille surtout de vider le cache de Firefox. Si tu as une version récente, vas dans Outils/Effacer mes traces...

 

Dans une second temps, télécharge CCleaner ici, si ce n'est déjà fait, vas dans Options / Avancé et décoche "effacer seulement les fichiers de moins de 48h" et lance l'analyse puis le nettoyage.

 

Enfin, relance ton antivirus et tu verras que ton problème aura disparu...

Modifié le 11 avril 2006 par neofitos

[abyssin]

Bonjour Abyssin,

 

Ton pb ne nécessite pas la fgrosse artillerie...

 

Je te conseille surtout de vider le cache de Firefox. Si tu as une version récente, vas dans Outils/Effacer mes traces...

 

Dans une second temps, télécharge CCleaner ici, si ce n'est déjà fait, vas dans Options / Avancé et décoche "effacer seulement les fichiers de moins de 48h" et lance l'analyse puis le nettoyage.

 

Enfin, relance ton antivirus et tu verras que ton problème aura disparu...

 

 

ok, effectivement il a disparu !!

 

mais celui est récurrent, donc il reviendra certainement plus tard, ce qui suppose qui'il doit y avoir des traces pour qui'il revienne, mais quoi ???

 

j'ai posté le hikackthis, peut etre cela apportera t il des nouveautés ?

 

merci

[abyssin]

le rapport :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:51:42, on 11/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

E:\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - D:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open and Translate in Word - res://D:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141810288531

O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...703/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{22A41FA0-7E15-44C2-8F4B-C52FA4BE5D13}: NameServer = 80.118.196.36 80.118.192.100

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

si vous me conseiller de virer des elements inutiles, merci ! ce qui allegera ce windows

[pitcat]

re

neofitos tu as raison dans le principe mais vu qu'abyssin disait qu'il etait recurant vaut mieux faire la manip d'autant que peut etre il n'est pas seul il y peut etre autre chose qui est avec

à+

[pitcat]

re

abyssin pour ce qui est des infections je suis pas trop cale attend l'avis des experts

mais pour alleger windows fixe ca:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

 

ensuite mettre en manuel ses services mais je ne connait pas l'utilite de certain:

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

faire l'essai pour voir si tu as des pb

 

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

je ne connait pas l'utilite d'Alcohol 120 mais il me semble que tu n'en est pas besion au demarrage de windows

 

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

je suppose que c'est pour un theme d'xp donc peut etre le laisser

 

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

voir aussi si c'est utile de l'avoir au demarrage

 

est-ce-que ton fai est neuf telecom?

et enfin eventuellement mettre ton system à jour en installant le sp2?

à+

Modifié le 11 avril 2006 par pitcat

[neofitos]

re

neofitos tu as raison dans le principe mais vu qu'abyssin disait qu'il etait recurant vaut mieux faire la manip d'autant que peut etre il n'est pas seul il y peut etre autre chose qui est avec

à+

Un rapport HijackThis ne fait jamais de mal. C'est l'occasion de découvrir des petites bébettes. Je pense simplement qu'il suffit à Abyssin de vider son cache régulièrement... et de ne pas céder à la parano

 

J'utilise régulièrement ad-aware, spybot, a-squared, ewido et, en fonction de leur ordre d'utilisation, j'ai des rapports d'analyse différents. Aucun n'est 100% efficace, ils se complètent.

[pitcat]

re

d'accord avec toi surtout pour valider les quelques faux positifs d' a-squared!!

quand à mon cache d'ie il est dans un ramdisk donc il est vider à chaque arret du pc ,les bebettes du cache restent rarement plus de 4 h sur mon pc

à+

[abyssin]

re

abyssin pour ce qui est des infections je suis pas trop cale attend l'avis des experts

mais pour alleger windows fixe ca:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

 

ensuite mettre en manuel ses services mais je ne connait pas l'utilite de certain:

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

faire l'essai pour voir si tu as des pb

 

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

je ne connait pas l'utilite d'Alcohol 120 mais il me semble que tu n'en est pas besion au demarrage de windows

 

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

je suppose que c'est pour un theme d'xp donc peut etre le laisser

 

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

voir aussi si c'est utile de l'avoir au demarrage

 

est-ce-que ton fai est neuf telecom?

et enfin eventuellement mettre ton system à jour en installant le sp2?

à+

 

effectivement mon fai est 9telecom

 

concernant les ervices, starwind est de alcohol 120% est desactivé (je ne sais pas à quoi il sert?)

 

pour tune up winstyler c'est un composant de tune up utilities 2006, que j'ai désactivé aussi (sert à rien, theme de windows, m'en fout..)

 

pour nvidia, display (fonction de ma carte graphique, dont je ne m'en sert jamais!) j'ai hésité longtemps craignant de plus avoir d'image?) je n'ose toucher à ca...

 

InstallDriver Table Manager (IDriverT) - Macrovision Corporation : ce machin , je connais pas, ne sais pas à quoi ca sert ??

 

le sp2 windows, oui je dois le mettre, je sais, mais je n'ai jamais rien eu sur mon pc de grave hormis quelques trojans que j'elimine rapidement via spybot, adaware, bitdefender...

 

mon xp n'a jamais eu de problemes graves, car un surf responsable et informé vaut mieux que n'importe SP de microsoft...je ne vous apprend rien!

 

merci!