[trojan] signalé mais pas réglé par avastFermé

Question

bonjour

donc j'ai un signalement de trojan "Win32:Swizzor-gen [Trj]" par avast, me disant que la tentative d'installation est stoppée mais qu'il ne sait peut pas le nettoyer. j'ai fait une analyse avec a² free mais il ne m'a pas trouvé ce trojan.

je vous post mon rapport hijackthis fais à l'instant...


Logfile of HijackThis v1.99.1
Scan saved at 15:28:05, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\laurent.LOLO\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Cast Jump Blah Type] C:\Documents and Settings\All Users.WINDOWS\Application Data\File Intra Cast Jump\Bat Tool.exe
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32eg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [listreadme] C:\DOCUME~1\LAUREN~1.LOL\APPLIC~1\HECK1D~1\holebias.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



voila...
moi je sais pas trop analyser ce genre de truc donc je compte sur les pros, en vous remerciant chaleuresement par avance!

je verifie regulierement si reponse il y a. n'hesitez pas à me poser des questions pour eclaircir certains points...

laurent · Answer

je rajoute l'adresse que m'indique avast:

http://bins.dns-look-up.com/bins/int/upAYB.int

je ne sais pas si je risque quelque chose en y allant alors je tente pas..

s'il vous plait repondez moi!!

Regis59 · Answer

Salut,

Télécharge LopxpMH sur ton Bureau. 

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. 

Poste le contenu du rapport qui va s'ouvrir.

A+

laurent · Answer

heu oui je veut bien le telecharger mais j'ai deja un bon nombre d'anti virus spyware et tout et tou....

il est fiable, ne contient pas de spy ou autre?

je vais au boulot je ferai ca ce soir

merci de m'avoir repondu

toute nouvelle solution sera la bienvenu

Regis59 · Answer

Salut,

heu oui je veut bien le telecharger mais j'ai deja un bon nombre d'anti virus spyware et tout et tou....

Si tu es venu sur le forum c'est pour avoir de l'aide? Tu as la chance d avoir une assistance personnalisée, profites en, on ne te fait pas faire n importe quoi, rassures toi.

il est fiable, ne contient pas de spy ou autre?

Sans aucuns problemes ! Je suis de confiance rassures toi. Je suis sur le forum depuis +3ans donc je ne vais pas m amuser a cela.

je vais au boulot je ferai ca ce soir

Bon courage ;)

toute nouvelle solution sera la bienvenu

Inutile, c est la mienne la solution lol

A+

midnnight · Answer

bonjour, je profite de ce sujet pour demander si je peux télécharger et utiliser :  Hijackthis en sachant que je possède déjà 'ad-arware' et spybot et en sachant aussi que plusieurs logiciels de ce type peuvent provoquer un bugg en se contredisant ???
Pour ma part j'ai un cheval de troie qui se manifeste avec le navigateur par défaut (qu'elle qu'il soit : firefox ou IE...)
Si je me sert d'un navigateur qui n est pas répertorié par défaut, à priorie  je n'ai pas d'alerte avast.
Ad-arware n'a rien trouvé et je suis en train d passer spybot (beaucoup plus long...)
Avast ne répare pas, ne supprime pas et ne met pas en qurantaine ce cdt
Apres les scans de spybot, l'alerte s'estompe et reprend à l'ouverture de mon navigateur par défaut (firefox ou IE)
Je ne veux pas gèner le sujet de ce forum, mais ma situation est assez proche de celle de Laurent.
Dois-je ouvrire une nouvelle cession sur ce forum ou quelqu'un peut-il me répondre ici ?
En tout cas, merci par avance, je suis grave dans la ...Galère !!!

midnnight · Answer

re,
existe t-il un autre logiciel (que spbot ou Ad areware) pour me débarrasser de ce 'grec' (cheval de troie)
De tous les virus, c'est vraiment le plus tenace et impalpable ! Non ?
merci encore.

Regis59 · Answer

Bonjour,

je profite de ce sujet pour demander si je peux télécharger et utiliser : Hijackthis en sachant que je possède déjà 'ad-arware' et spybot et en sachant aussi que plusieurs logiciels de ce type peuvent provoquer un bugg en se contredisant ???

Oui tu le peux. Seul plusieurs antivirus et plusieurs pare feu crée des conflits. Tout le reste non.

Comme on a pas finit avec laurent, fais comme ceci:
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

existe t-il un autre logiciel (que spbot ou Ad areware) pour me débarrasser de ce 'grec' (cheval de troie)

Oui, pleins. Crée ton poste et on s occupera de toi.

De tous les virus, c'est vraiment le plus tenace et impalpable ! Non ? 

Eh non, y a pire ! lol

A+

midnnight · Answer

ok, je vais créer mon post sur ce forum et merci à vous
La science n'a de valeure que si on la partage...........
again merci

midnnight · Answer

Au s'cour tout d'même...

Regis59 · Answer

lol De temps en temps, je me repose ou je ne suis pas la. Je ne suis que bénévole.

A+

midnnight · Answer

ouiiiii hiihi c'est bien normal et légitime.
Pour l'intant avec multes passages de spbot et Ad-areware le pb c'est estompé, disons que Avast ne me signale plus systématiquement le grec, mais ma machine reste très lente, méfiance, méfiance...je vide pourtant régulièrement mon dossier temporary internet files. Ai-je raison ?

Regis59 · Answer

Re,

Oui mais c'est pas un nécessaire je dirais. C'est pas en le vidant systematiquement que tu seras protégé. Tu en choperas un peu moins, ils ne se logent pas tous a l interieur. Certains oui.

Pour la lenteur, tu as defragmenté?Passer un nettoyeur de registre?

A+

midnnight · Answer

pour la défragmentation, voila le rapport
Volume (C:)
    Taille du volume                           = 55,88 Go
    Taille de cluster                          = 4 Ko
    Espace utilisé                             = 35,62 Go
    Espace libre                               = 20,26 Go
    Pourcentage d'espace libre                 = 36 %

Fragmentation du volume
    Fragmentation totale                       = 4 %
    Fragmentation de fichiers                  = 8 %
    Fragmentation de l'espace libre            = 0 %

Fragmentation de fichiers
    Total de fichiers                          = 131 305
    Taille moyenne de fichier                  = 359 Ko
    Total de fichiers fragmentés               = 10 147
    Total de fragments en trop                 = 27 613
    Nombre moyen de fragments par fichier      = 1,21

Fragmentation du fichier paginé
    Taille du fichier paginé                   = 576 Mo
    Total de fragments                         = 1

Fragmentation de dossier
    Total de dossiers                          = 11 784
    Dossiers fragmentés                        = 238
    Fragments de dossiers en trop              = 1 442

Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT                    = 146 Mo
    Nombre d'enregistrements dans la MFT       = 143 805
    Pourcentage d'utilisation de la MFT        = 96 %
    Total de fragments dans la MFT             = 3
------------------------------------------------------------
Windows signale que ce n'est pas nécessaire, mais je le ferais demain tout de même.

Quand au nettoyeur de registre c'est easycleaner non ?

Comme je fais du graphisme et du site, à chaque fois il me vire des fichiers que je garde exprès en double, c'est galère. Faut d'abord que je sauvegarde.
Mais ca doit être utile, car j'ai essayé plein de logiciels de graphisme, 3D, anim', gratuits et en démo, en se désinstallant, ils ont dù laisser plein de clés inutiles, j'imagine..Non ?
Tu as un avis sur la question ?
En fait je sais pas bien gérer ma machine, elle est trop lourde (au démarage et tout le temps) Autant je crée de l'image et du code, par contre l'informatique pure...'Suis nul bon sang...(snif)
Merci, @ +

midnnight · Answer

Ah excuse, cest vrai que je dois créer ma cession. Désolé, vous pouvez peut-être effacer mes messages ici ?
Je laisse place à Laurent...
Sorry...
@+

Regis59 · Answer

Ouep laisse la place a Laurent lol

Si je te vois en forum je te répondrais ;)

A+

[trojan] signalé mais pas réglé par avast

15 réponses

Discussions similaires

Newsletters