Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan Win.32 Swizzor

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan Win.32 Swizzor

Prévenir les modérateurs en cas d'abus 
skorlib
skorlib
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2005 à 09:54:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Mon anti-virus a detecté un Trojan-Downloader.Win32.Swizzo​r.dj dans le dossier suivant :

 C:\Documents and settings\Pierre\Local settings\temporary internet files\content.ie5\65BWLKJM\UPA​Y[1].INT

 j'ai fait un scan avec HijackThis et voila ce qu'il me donne, que dois-je faire ???

 Merci !

 Logfile of HijackThis v1.99.1
 Scan saved at 10:51:02, on 23/07/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Nikon\NkView4\NkVwMon.ex​e
 c:\progra~1\intern~1\iexplore.​exe
 C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\1044199\Program\SERVIC~1.​EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\backweb\​1044199\program\fsbwsys.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 C:\Program Files\Securitoo\av_fw\backweb\​1044199\Program\BackWeb-104419​9.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\Program Files\Securitoo\av_fw\DFW\Prog​ram\fsdfwd.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.wanadoo.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_0.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\DOCUME~1\Pierre\MESDOC~1\TE​LECH~1\AVIPRE~1\SPYBOT~1\SDHel​per.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F​91A054B} - C:\PROGRA~1\iFinger\plugins\IE​.ifp
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_0.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Pierre\Mes documents\telecharger\MsgPlus.​exe" /WinStart
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [HELP STORE] C:\DOCUME~1\Pierre\APPLIC~1\AN​TIPR~1\INTRA BITS THUNK.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkVwMon.exe.lnk = C:\Program Files\Nikon\NkView4\NkVwMon.ex​e
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600​816DF55} - C:\WINDOWS\System32\SHDOCVW.DL​L
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/versi [...] atsign.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} (Citrix ICA Client) - https://goldplanet.rsi.caisse- [...] wficat.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76​B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gamec [...] eRdxIE.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9​569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.co [...] veData.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\1044199\Program\SERVIC~1.​EXE
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\​1044199\program\fsbwsys.exe
 O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Prog​ram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe


gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/07/2005 à 13:40:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de lire le premier sujet de cette rubrique.

 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
swizzor.co qui revient encore meme apres intervention Virus Trojan
Trojan:Java/ClassLoader.C [Résolu] encore Win32:Trojan-gen (other)
destructive virus et trojan dummy a [Résolu] Trojan win 32: Dluca-G [trj]
Trojan Puper-e [Résolu] Win32:Trojan-gen{other}
Win32:Trojan-gen. {UPX!} trojan indestructible
Plus de sujets relatifs à : Trojan Win.32 Swizzor

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
MSN payant le 1 Août 2005 ? 2
aide pour nettoyer processus actifs svp ! 2
Mot de pass utilisateur 0
probleme avec Backdoor:Win32/Poebot.E 1
Virus de fausse alerte ? [Résolu] 10