Win32.trojandownloader.swizzor.br

rokine -  
 fred -
bonjour

voila le nom du trojan que je n'arrive pas à éliminer (sous xp pro)
j'ai tout essayé c-a-d en mode ss échec et la restauration système désactivé, j'ai passé spybot et adawre
il est détecté ,soit disant supprimé mais revient au redémarrage.
petit détail: un fichier clxfelbm.exe ne peut être supprimé même en mode ss échec
j'ai cherché sur internet : aucune info sur ce trojan
quequ'un aurait une idée?
merci

17 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour tenter de suppr un fichier recalcitrant
    telecharge ceci et utilise le
    en mode normal si cela ne marche pas tente en mode sans echec avec

    Pocket Kill Box :
    http://download.broadbandmedic.com/KillBox.exe
    (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm

    -Ouvre le
    -Selectionne le fichier à supprimer,
    ou copier coller
    clik sur la croix blanche
    reponds "oui"

    -Vide la corbeille.

    Submit dossier de backup supprime le c :submit

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. steve
       
      salut,le win32.trojandownloader.swizzor.br me rend dingue!!!commment le virer???j ai telecharger the cleaner ca va po.ad aware me le detecte mais il reviens tjs..spy boot ne marche po non plus.oufti...je syuis po un pro...j ai installe sygate personal firewall et plus de ca ad aware a chaque scan retrouve pleins d objets critique a chaque fois.je m en sors po aider svp,merci d a vance
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > steve
         
        salut
        fait se scan pour voir

        Nettoyage virus
        Faite scan en ligne et coller le rapport ici sur le post
        utiliser l'antivirus en ligne suivant :
        http://www.ravantivirus.com/scan/
        Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

        Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
        A la fin de l'analyse, copier/coller le rapport ici.

        la chasse et le balltrap ma vrai passion
        voir site perso dans profil
        0
      2. plomb > balltrap34 Messages postés 16241 Statut Contributeur sécurité
         
        Scanning memory...
        Scanning boot sectors...
        Scanning files...

        Scanned
        ============================
        Objects: 28660
        Directories: 1461
        Archives: 0
        Size(Kb): -1005987
        Infected files: 0

        Found
        ============================
        Viruses found: 0
        Suspicious files: 0
        Disinfected files: 0
        Mail files: 24

        salut voici le rapport du scan..;mais il est tjs la je pense ,je deviens fou?que faire???merci d avance
        0
      3. plomb > steve
         
        Scanning memory...
        Scanning boot sectors...
        Scanning files...

        Scanned
        ============================
        Objects: 28660
        Directories: 1461
        Archives: 0
        Size(Kb): -1005987
        Infected files: 0

        Found
        ============================
        Viruses found: 0
        Suspicious files: 0
        Disinfected files: 0
        Mail files: 24

        salut?voici le rapport du scan...mais il est tjs la ...je pense
        que faire????merci d avance
        0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien
    a++

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. fabien
       
      je réussis pas a faire le scan avec le site RAV que tu a donné :'(
      0
  3. mik
     
    même prob mais j'ai fait exactementce que tu as dit mais il revient directement même en mode sans echec j'ai essayer quasiment tout je voudrait quand même te remercier même si...
    et je pose le question s je formate vas t'il disparaitre ou pas ?
    merçi de me répondre mik
    0
    1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
       
      salut
      fait se scan pour voir
      Nettoyage virus
      Faite scan en ligne et coller le rapport ici sur le post
      utiliser l'antivirus en ligne suivant :
      http://www.ravantivirus.com/scan/
      Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

      Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
      A la fin de l'analyse, copier/coller le rapport ici.


      la chasse et le balltrap ma vrai passion
      voir site perso dans profil
      0
      1. Miledy > balltrap34 Messages postés 16241 Statut Contributeur sécurité
         
        Salut! Je t'envoie le rapport. Si tu sais m'aider, stp?
        File: process://C:\WINDOWS\System32\svcload.exe
        Virus: Exploit:Win32/Lsass.gen! Status: Suspicious

        File: C:\WINDOWS\system32\svcload.exe->(PEShield)->(ASPack 2.12)
        Virus: Exploit:Win32/RpcDcom.gen! Status: Infected

        Mon pc ne les trouve plus. Alors pourquoi ils sont dans le rapport?
        Merci d'avance
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. BmV Messages postés 43687 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Avant d'aller plus loin : AS TU UN FIREWALL ????

    => http://sebsauvage.net/safehex.html

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  6. mik
     
    oui et ce bizarre service pack 2
    help snif mik
    0
  7. mik
     
    voila j'ai fait le scan et comme tous les anti virus il ne detecte rien il j'ai essayer avg norton bod32 et toute sorte de spyware il n'y a que ad aware qui me le detecte dans le temporaire il l'enleve mais il revient exactement le même prob que rokine
    en mode normale ou sans echec rieb a faire alors jeme demande si je formate ce qui ne me derangepas cela vas t'il l'éradiquer ou vas t'il revenir en vous remerciant d'essayer de solutionne mon prob
    voici le rapport blanc de rav scan en ligne
    Scan started at 3/11/2004 12:45:05

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 39390
    Directories: 2439
    Archives: 970
    Size(Kb): -1069832
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 212
    0
  8. mik
     
    pour répondre à ma question oui!!!! en formatant il se barre
    enfin j'espere et merci à balltrap et ce site des bon lien conseilles
    et surprise style kilbox
    mik
    0
  9. unsect Messages postés 64 Date d'inscription   Statut Membre Dernière intervention   1
     
    salut!
    encore une découverte de trojan, qui fait plaisir!
    je crois l'avoir supprimer, il napparait plus avec ad aware sp,
    par contre un scan RAVonline, en fait apparaitre de nouveaux: voici le scan :
    Scan started at 04/11/2004 09:41:13

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\My Music\images1\Mush Room\Musique\photo et connerie\Counter.Strike.Condition.Zero.CDKEY.generator-iND.rar->Counter.Strike.Condition.Zero.CDKEY.generator-iND.exe - Win32/HLLW.Gaobot -> Infected
    C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP46\A0007207.exe - Tool:PornDialer.IE -> Infected
    C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP65\A0011118.dll.tcf - TrojanDownloader:Win32/IstBar.EN -> Infected
    C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP65\A0011121.dll - Trojan:Win32/Trilon.A -> Infected
    C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP65\A0011122.dll - Trojan:Win32/P2E.C -> Infected
    C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP80\A0013334.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
    C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP80\A0013336.exe.tcf->(UPXW) - Tool:PornDialer.gen! -> Infected
    C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP82\A0013472.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
    C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP82\A0013480.exe.tcf->(UPXW) - Tool:PornDialer.gen! -> Infected
    C:\System Volume Information\_restore{2DD9FE96-FBD9-4BDE-9CF1-75843BE9288E}\RP82\A0013486.exe.tcf->(UPXW) - Tool:PornDialer.gen! -> Infected
    C:\WINDOWS\Downloaded Program Files\photos-trans-org-t.exe->(UPXW) - Tool:PornDialer.gen! -> Infected

    Scanned
    ============================
    Objects: 66663
    Directories: 4911
    Archives: 6855
    Size(Kb): 1971276
    Infected files: 11

    Found
    ============================
    Viruses found: 6
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 348

    Mais je crois avoir fait une connerie...jai supprimer ces fichier avec le killbox...Ai je bien fait???!!
    Merci de me renseigner a nouveau!
    +
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    no probleme que tu les suppr manuellement ou avec la killbox c est idem sauf que la killbox cre un fichier de sauvegarde son nom=submit

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  11. ray
     
    Scan started at 14/11/2004 20:52:46

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\ray\Local Settings\Temporary Internet Files\Content.IE5\49QRC9EB\rdaerafrrl[1].cab->ATPartners.dll - TrojanDownloader:Win32/Rameh.C -> Infected
    C:\Documents and Settings\ray\Local Settings\Temporary Internet Files\Content.IE5\KP6RW16J\telechargement-film-divx-gratuit-1[1].htm->(SCRIPT0000) - JS/Xilos* -> Infected

    Scanned
    ============================
    Objects: 41706
    Directories: 2733
    Archives: 6407
    Size(Kb): 979890
    Infected files: 2

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 77
    0
  12. bernie61
     
    Salut Ray

    BONJOUR
    va vite là
    http://www.technicland.com/fixvirus.php3
    puis là
    http://www.commentcamarche.net/ccmguide/ccmcharte.php3
    MERCI

    au fait tu peux effacer tous les Temp
    *Pour vider le cache et dossier temp
    tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
    et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
    et vider la Corbeille (« Recycler »)
    *Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\

    A+
    0
  13. Joyce
     
    Pareil

    J'ai un trojan.Downloader.swizzor.BO

    avant c'était CA.. à chaque fois que j'allume mon ordinateur j'en ai un nouveau, je ne sais plus comment me protéger.

    J'ai carrément envie d'abonner là.. ça fait plus d'une semaine que mon ordinateur est une vraie passoire.

    Joyce qui faiblit !
    0
  14. Joyce
     
    salut esteban

    Je serais bien dég' de désinstaller bitdefender, je viens de l'achter il y a un mois... à la place de Norton.. date du début de mes problèmes tu me feras remarquer.

    Bitdefender, zéro ? Je le laisserai au profit de kapersky.. àachter à nouveau?

    Donc normalement j'ai le pare feu etc.. d'ailleurs le pare feu du pack 2 récemment installé fait-il double sage avec celui de bitdefender ? Dois je faire cesser celui du pack ?

    merci :)

    Joyce
    0
  15. esteban
     
    zéro stress :

    télécharge Kaspersky
    télécharge ZoneAlarm
    mets toi hors connexion
    désinstalle Bitdefender
    installe ZoneAlarm
    installe Kaspersky
    connecte toi
    màj Kaspersky
    scan

    et tu pourras toujours remettre Bitdefender en faisant l'opération inverse, ok ?

    pour ce qui est du pare-feu windows xp sp2, il ne sert à rien si tu en as un autre (bien plus efficace)

    bonne chance
    0
  16. fred
     
    Bonjour,
    J'ai également le problème avec le fichier svcload dont je ne parvient pas à me débarasser après avoir tout essayé; Il revient chaque fois au redémarrage et affecte le fonctionnement tant de Office que celui de l'internet.
    Il semble dire sur google allemagne ( mais je ne parle pas allemand) que ce Virus a été repéré là-bas. Ce qui est étonnant c'est que quand je fais tourner différents anti-virus, aucun ne le détecte à part e-scan. Est-ce que quelqu'un pourrait m'aider à m'en débarasser une fois pour toute.
    Merci d'avance,
    Fred
    0