Trojan.Win32.Swizzor.a!!!!!!
Résolu
co30
Messages postés
24
Statut
Membre
-
FloO -
FloO -
Bonjour,
je ne m'y connais vraiment pas en informatique :/
et aujourd'hui mon antivirus firewall (qui est bien un antivirus, je le paie 5€par mois) m'a detecté un "trojan"
quand j'ai voulu cliquer sur "nettoyer" ça m'a affiché "nettoyage impossible" et qu'ils allaient renommer le virus.
qu'estceque je peux faire s'ilvous plait :$ ?
je me suis renseignée sur internet mais c'est vraiment floue tout ça pr moi :S
merci d'avance pr votre reponse!
voici le rapport d'analyse :
Rapport d'analyse
mardi 28 avril 2009 18:18:04 - 18:18:09
Nom de l'ordinateur: PC-DE-CORA
Type d'analyse: Analyse de la cible
Cible : C:\Users\Coraline\AppData\Local\Temp\msgpl_2247.tmp\CDB8-SpInstall.exe
Résultat: 1 antiprogramme(s) détecté(s)
Trojan.Win32.Swizzor.a (virus)
* C:\Users\Coraline\AppData\Local\Temp\msgpl_2247.tmp\CDB8-SpInstall.exe Action : renommé
Statistiques
Analysés:
* Fichiers: 1
* Non analysés: 0
Résultat:
* Virus: 1
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 0
Actions:
* Nettoyés: 0
* Renommés: 1
* Supprimés: 0
* Quarantaine: 0
* Echec: 0
Secteurs d'amorçage:
* Analysés: 0
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0
Options
Version des définitions:
* Virus: 2009-04-28_08
* Spyware: 2009-04-28_07
Moteurs d'analyse :
* F-Secure AVP: 7.00.171, 2009-04-28
* F-Secure Libra: 2.04.05, 2009-04-28
* F-Secure Orion: 1.02.41, 2009-04-28
* F-Secure Draco: 1.01.00, 2006-09-19
Options d'analyse :
* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives
Actions:
* Virus: Nettoyer les fichiers infectés
* Spyware: Interroger après analyse
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
je ne m'y connais vraiment pas en informatique :/
et aujourd'hui mon antivirus firewall (qui est bien un antivirus, je le paie 5€par mois) m'a detecté un "trojan"
quand j'ai voulu cliquer sur "nettoyer" ça m'a affiché "nettoyage impossible" et qu'ils allaient renommer le virus.
qu'estceque je peux faire s'ilvous plait :$ ?
je me suis renseignée sur internet mais c'est vraiment floue tout ça pr moi :S
merci d'avance pr votre reponse!
voici le rapport d'analyse :
Rapport d'analyse
mardi 28 avril 2009 18:18:04 - 18:18:09
Nom de l'ordinateur: PC-DE-CORA
Type d'analyse: Analyse de la cible
Cible : C:\Users\Coraline\AppData\Local\Temp\msgpl_2247.tmp\CDB8-SpInstall.exe
Résultat: 1 antiprogramme(s) détecté(s)
Trojan.Win32.Swizzor.a (virus)
* C:\Users\Coraline\AppData\Local\Temp\msgpl_2247.tmp\CDB8-SpInstall.exe Action : renommé
Statistiques
Analysés:
* Fichiers: 1
* Non analysés: 0
Résultat:
* Virus: 1
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 0
Actions:
* Nettoyés: 0
* Renommés: 1
* Supprimés: 0
* Quarantaine: 0
* Echec: 0
Secteurs d'amorçage:
* Analysés: 0
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0
Options
Version des définitions:
* Virus: 2009-04-28_08
* Spyware: 2009-04-28_07
Moteurs d'analyse :
* F-Secure AVP: 7.00.171, 2009-04-28
* F-Secure Libra: 2.04.05, 2009-04-28
* F-Secure Orion: 1.02.41, 2009-04-28
* F-Secure Draco: 1.01.00, 2006-09-19
Options d'analyse :
* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives
Actions:
* Virus: Nettoyer les fichiers infectés
* Spyware: Interroger après analyse
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
A voir également:
- Trojan.Win32.Swizzor.a!!!!!!
- Trojan.win32.generic - Forum Virus
- Trojan.Win32.Crypt.t - Forum Virus
- Trojan.win32.sepeh.gen - Forum Virus
- HEUR:Trojan.Win32.Generic ✓ - Forum Virus
- PDM Trojan.Win32.Generic ✓ - Forum Virus
22 réponses
Bonjour,
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
A+
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
A+
je n'arrive pas a telecharger et installer HijackThis.
ça me dit que je ne dispose pas des autorisations :/
ça me dit que je ne dispose pas des autorisations :/
Tu as bien Vista comme système d'exploitation.
1/ Y-a-t-il d'autres personnes qui utilisent le PC ? Parents, ....
Est-ce que tu peux d'habitude installer des logiciels ou pas ? télécharger des programmes ?
2/ le fichier repéré est dans un fichier temporaire.
Fais ceci pour commencer.
télécharge AFT Cleaner et enregistre-le sur le bureau.
http://www.atribune.org/ccount/click.php?id=1
Ferme ton navigateur. Double clique sur ATF-Cleaner.exe.
Si Tu as Firefox, clique dans le menu sur ce nom.
Choisis l'option Select All puis valide.
A+
1/ Y-a-t-il d'autres personnes qui utilisent le PC ? Parents, ....
Est-ce que tu peux d'habitude installer des logiciels ou pas ? télécharger des programmes ?
2/ le fichier repéré est dans un fichier temporaire.
Fais ceci pour commencer.
télécharge AFT Cleaner et enregistre-le sur le bureau.
http://www.atribune.org/ccount/click.php?id=1
Ferme ton navigateur. Double clique sur ATF-Cleaner.exe.
Si Tu as Firefox, clique dans le menu sur ce nom.
Choisis l'option Select All puis valide.
A+
non je suis la seule a utiliser cette ordinateur.
oui d'habitude aucun soucis pour enregistrer les fichiers, les programmes.. etc
je vais faire ce que vous avez écris ci dessus ;)
oui d'habitude aucun soucis pour enregistrer les fichiers, les programmes.. etc
je vais faire ce que vous avez écris ci dessus ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK,
Quand tu auras nettoyer les fichiers temporaires, fais moi signe.
C'est quasi instantané le nettoyage avec ce logiciel.
A+
Quand tu auras nettoyer les fichiers temporaires, fais moi signe.
C'est quasi instantané le nettoyage avec ce logiciel.
A+
Vu le message que tu m'indiques, cela serait une infection bagle.
Ce type d'infection assez sévère s'attrape principalement en téléchargeant des cracks ou keygens de logiciels.
Si c'est le cas, commence par supprimer ces cracks.
Télécharge FindyKill de ( Chiquitine29 )
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Important : Installe le sur le bureau
Supprime Elibagla si tu l’as téléchargé ( risque de conflit entre les deux outils )
--> Lance l' installation avec les paramètres par defaut
--> Important : Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A+
Ce type d'infection assez sévère s'attrape principalement en téléchargeant des cracks ou keygens de logiciels.
Si c'est le cas, commence par supprimer ces cracks.
Télécharge FindyKill de ( Chiquitine29 )
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Important : Installe le sur le bureau
Supprime Elibagla si tu l’as téléchargé ( risque de conflit entre les deux outils )
--> Lance l' installation avec les paramètres par defaut
--> Important : Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A+
je n'ai jamais téléchargé quoi que ce soit sur e-mule ou autre.
j'ai "seulement" un logiciel "free studio manager" qui enregistre les musiques de youtube
je fais qd mm ce que vous m'avez indiquez?
(ohlala je m'excuse de tant vous deranger :/ )
j'ai "seulement" un logiciel "free studio manager" qui enregistre les musiques de youtube
je fais qd mm ce que vous m'avez indiquez?
(ohlala je m'excuse de tant vous deranger :/ )
je viens d'essayer de telecharger FindyKill et pareil.. ça me met que ce n'est pas une application Win32 valide ...
OK,
Tu ne me déranges pas. Ton cas ne semble pas simple.
Sois patiente.
Je ne te mettais pas en cause mais le message n'est pas une application Win32 valide est symptomatique d'une infection bagle.
Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
https://download.bleepingcomputer.com/sUBs/dds.scr
* Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
* Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus.
* Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
* Clique Oui à la prochaine invite Optional Scan.
* Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum.
A+
Tu ne me déranges pas. Ton cas ne semble pas simple.
Sois patiente.
Je ne te mettais pas en cause mais le message n'est pas une application Win32 valide est symptomatique d'une infection bagle.
Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
https://download.bleepingcomputer.com/sUBs/dds.scr
* Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
* Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus.
* Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
* Clique Oui à la prochaine invite Optional Scan.
* Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum.
A+
nn nn mais je ne l'ai pas pris mal :)
j'ai preté mon ordi une semaine(mais il y a deux mois dc je pense que si ça avait été a cause de ce pret ça se serait "déclaré" avant nn? )
dc c'est possible qu'on ai telechargé des trucs :)
mais moi toute seule je n'ai jamais pris de films ou autre ;)
j'ai preté mon ordi une semaine(mais il y a deux mois dc je pense que si ça avait été a cause de ce pret ça se serait "déclaré" avant nn? )
dc c'est possible qu'on ai telechargé des trucs :)
mais moi toute seule je n'ai jamais pris de films ou autre ;)
je n'arrive pas a faire tout ça...
je crois que je vais devoir l'amener chez un informaticien...
en + il a un besoin d'un formatage et je suis bien trop nulle en informatique pr m'en occuper toute seule...
un ederniere question (oui désolée :$ ) est ce que c'est emebtant si je laisse mon ordi allumer meme en ayant de virus le temps d'aller faire reparer?
paceque j'ai des recherches a faire :/
je crois que je vais devoir l'amener chez un informaticien...
en + il a un besoin d'un formatage et je suis bien trop nulle en informatique pr m'en occuper toute seule...
un ederniere question (oui désolée :$ ) est ce que c'est emebtant si je laisse mon ordi allumer meme en ayant de virus le temps d'aller faire reparer?
paceque j'ai des recherches a faire :/
quoi que je veuille telecharge comme vous me l'avez conseillé j'ai tjs cette "case" erreur ou autre qui s'affiche --'
On essaye une dernière chose si tu le veux bien.
1/ Comme je te disais, le fichier trouvé se trouve dans les fichiers temporaires.
Fais un nettoyage du PC.
Pour cela :
Démarrer --> tous les programmes --> accessoires --> outils système --> nettoyage de l'ordinateur --> choisis le disque C:
vérifie que dans la liste, il y ait les fichiers temporaires.
2/ relance ton antivirus et fais un scan.
Poste le rapport.
pour répondre à ta question, le type de virus détecté ne semble pas virulent mais comme je n'ai eu aucun rapport je ne peux pas t'en dire plus.
Si tes recherches sont si importantes, pourquoi pas ?
il y avait encore d'autres choses à essayer mais c'est toi qui décide.
@+
1/ Comme je te disais, le fichier trouvé se trouve dans les fichiers temporaires.
Fais un nettoyage du PC.
Pour cela :
Démarrer --> tous les programmes --> accessoires --> outils système --> nettoyage de l'ordinateur --> choisis le disque C:
vérifie que dans la liste, il y ait les fichiers temporaires.
2/ relance ton antivirus et fais un scan.
Poste le rapport.
pour répondre à ta question, le type de virus détecté ne semble pas virulent mais comme je n'ai eu aucun rapport je ne peux pas t'en dire plus.
Si tes recherches sont si importantes, pourquoi pas ?
il y avait encore d'autres choses à essayer mais c'est toi qui décide.
@+
j'ai un vista et je ne trouve pas "outils systeme " sur mon pc :/ peut il est renommé?
j'ai refais des scan avec mon antivirus il ne trouve rien.
pareil avec malwarebytes, par contre CCleaner me trouve toujours une erreur que j'ai beau "réparer" ça revient toujours...
voila ce que l'ordi me fait enregistrer :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part\OpenWithList]
:/ je ne sais pas ce que cela signifie..
j'ai refais des scan avec mon antivirus il ne trouve rien.
pareil avec malwarebytes, par contre CCleaner me trouve toujours une erreur que j'ai beau "réparer" ça revient toujours...
voila ce que l'ordi me fait enregistrer :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part\OpenWithList]
:/ je ne sais pas ce que cela signifie..
