Trojan.Win32.Swizzor.a!!!!!!

Résolu
co30 Messages postés 24 Statut Membre -  
 FloO -
Bonjour,
je ne m'y connais vraiment pas en informatique :/
et aujourd'hui mon antivirus firewall (qui est bien un antivirus, je le paie 5€par mois) m'a detecté un "trojan"
quand j'ai voulu cliquer sur "nettoyer" ça m'a affiché "nettoyage impossible" et qu'ils allaient renommer le virus.
qu'estceque je peux faire s'ilvous plait :$ ?
je me suis renseignée sur internet mais c'est vraiment floue tout ça pr moi :S

merci d'avance pr votre reponse!

voici le rapport d'analyse :
Rapport d'analyse
mardi 28 avril 2009 18:18:04 - 18:18:09

Nom de l'ordinateur: PC-DE-CORA
Type d'analyse: Analyse de la cible
Cible : C:\Users\Coraline\AppData\Local\Temp\msgpl_2247.tmp\CDB8-SpInstall.exe
Résultat: 1 antiprogramme(s) détecté(s)
Trojan.Win32.Swizzor.a (virus)

* C:\Users\Coraline\AppData\Local\Temp\msgpl_2247.tmp\CDB8-SpInstall.exe Action : renommé

Statistiques
Analysés:

* Fichiers: 1
* Non analysés: 0

Résultat:

* Virus: 1
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 0

Actions:

* Nettoyés: 0
* Renommés: 1
* Supprimés: 0
* Quarantaine: 0
* Echec: 0

Secteurs d'amorçage:

* Analysés: 0
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0

Options
Version des définitions:

* Virus: 2009-04-28_08
* Spyware: 2009-04-28_07

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2009-04-28
* F-Secure Libra: 2.04.05, 2009-04-28
* F-Secure Orion: 1.02.41, 2009-04-28
* F-Secure Draco: 1.01.00, 2006-09-19

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives

Actions:

* Virus: Nettoyer les fichiers infectés
* Spyware: Interroger après analyse

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

22 réponses

verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Bonjour,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+
0
co30 Messages postés 24 Statut Membre
 
je n'arrive pas a telecharger et installer HijackThis.
ça me dit que je ne dispose pas des autorisations :/
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Tu as bien Vista comme système d'exploitation.

1/ Y-a-t-il d'autres personnes qui utilisent le PC ? Parents, ....
Est-ce que tu peux d'habitude installer des logiciels ou pas ? télécharger des programmes ?

2/ le fichier repéré est dans un fichier temporaire.
Fais ceci pour commencer.

télécharge AFT Cleaner et enregistre-le sur le bureau.
http://www.atribune.org/ccount/click.php?id=1

Ferme ton navigateur. Double clique sur ATF-Cleaner.exe.
Si Tu as Firefox, clique dans le menu sur ce nom.

Choisis l'option Select All puis valide.

A+
0
co30 Messages postés 24 Statut Membre
 
non je suis la seule a utiliser cette ordinateur.
oui d'habitude aucun soucis pour enregistrer les fichiers, les programmes.. etc
je vais faire ce que vous avez écris ci dessus ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
OK,

Quand tu auras nettoyer les fichiers temporaires, fais moi signe.
C'est quasi instantané le nettoyage avec ce logiciel.

A+
0
co30 Messages postés 24 Statut Membre
 
pareil --'
ça m'indique que ce n'est pas une application Win32 valide..

(oui j'ai bien vista )
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Vu le message que tu m'indiques, cela serait une infection bagle.
Ce type d'infection assez sévère s'attrape principalement en téléchargeant des cracks ou keygens de logiciels.

Si c'est le cas, commence par supprimer ces cracks.

Télécharge FindyKill de ( Chiquitine29 )
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Important : Installe le sur le bureau

Supprime Elibagla si tu l’as téléchargé ( risque de conflit entre les deux outils )

--> Lance l' installation avec les paramètres par defaut
--> Important : Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

A+
0
co30 Messages postés 24 Statut Membre
 
je n'ai jamais téléchargé quoi que ce soit sur e-mule ou autre.
j'ai "seulement" un logiciel "free studio manager" qui enregistre les musiques de youtube

je fais qd mm ce que vous m'avez indiquez?

(ohlala je m'excuse de tant vous deranger :/ )
0
co30 Messages postés 24 Statut Membre
 
je viens d'essayer de telecharger FindyKill et pareil.. ça me met que ce n'est pas une application Win32 valide ...
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
OK,

Tu ne me déranges pas. Ton cas ne semble pas simple.
Sois patiente.

Je ne te mettais pas en cause mais le message n'est pas une application Win32 valide est symptomatique d'une infection bagle.

Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
https://download.bleepingcomputer.com/sUBs/dds.scr

* Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
* Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus.
* Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
* Clique Oui à la prochaine invite Optional Scan.
* Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum.

A+
0
co30 Messages postés 24 Statut Membre
 
nn nn mais je ne l'ai pas pris mal :)
j'ai preté mon ordi une semaine(mais il y a deux mois dc je pense que si ça avait été a cause de ce pret ça se serait "déclaré" avant nn? )
dc c'est possible qu'on ai telechargé des trucs :)
mais moi toute seule je n'ai jamais pris de films ou autre ;)
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
OK,

Voyons si DDS permet d'obtenir un rapport.

A+
0
co30 Messages postés 24 Statut Membre
 
mes messages n'apparaissent plus je crois --'
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Un bug sur le forum. rien de grave, cela va revenir.

A+
0
co30 Messages postés 24 Statut Membre
 
je n'arrive pas a faire tout ça...
je crois que je vais devoir l'amener chez un informaticien...
en + il a un besoin d'un formatage et je suis bien trop nulle en informatique pr m'en occuper toute seule...

un ederniere question (oui désolée :$ ) est ce que c'est emebtant si je laisse mon ordi allumer meme en ayant de virus le temps d'aller faire reparer?
paceque j'ai des recherches a faire :/
0
co30 Messages postés 24 Statut Membre
 
quoi que je veuille telecharge comme vous me l'avez conseillé j'ai tjs cette "case" erreur ou autre qui s'affiche --'
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
On essaye une dernière chose si tu le veux bien.

1/ Comme je te disais, le fichier trouvé se trouve dans les fichiers temporaires.
Fais un nettoyage du PC.

Pour cela :

Démarrer --> tous les programmes --> accessoires --> outils système --> nettoyage de l'ordinateur --> choisis le disque C:

vérifie que dans la liste, il y ait les fichiers temporaires.

2/ relance ton antivirus et fais un scan.
Poste le rapport.

pour répondre à ta question, le type de virus détecté ne semble pas virulent mais comme je n'ai eu aucun rapport je ne peux pas t'en dire plus.
Si tes recherches sont si importantes, pourquoi pas ?

il y avait encore d'autres choses à essayer mais c'est toi qui décide.

@+
0
co30 Messages postés 24 Statut Membre
 
j'ai un vista et je ne trouve pas "outils systeme " sur mon pc :/ peut il est renommé?

j'ai refais des scan avec mon antivirus il ne trouve rien.
pareil avec malwarebytes, par contre CCleaner me trouve toujours une erreur que j'ai beau "réparer" ça revient toujours...
voila ce que l'ordi me fait enregistrer :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part\OpenWithList]

:/ je ne sais pas ce que cela signifie..
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Tu ne m'as toujours pas posté un seul rapport.
Comment veux-tu que je devine ton problème ?

As-tu seulement essayé avec DDS ?
0
co30 Messages postés 24 Statut Membre
 
je ne peux rien poster comme rapport je n'arrive a rien mon pc bloque tout

c'est pas grave ne vous embetez pas je vais essayer de formater mon PC
0