trojan.win.32.Swisny.afwf Résolu

Question

Bonjour,    

Je vien de faire un scan de mon ordi est se dernier ma detecter un trojan .win.32.afwf.Voici le rapport:   


Rapport d'analyse   
mercredi 18 août 2010 20:29:11 - 22:35:15   

Nom de l'ordinateur : PC-DE-PHILIPPE   
Type d'analyse : Analyse des disques durs   
Cible : C:\ D:\   
Résultat: 1 antiprogramme(s) détecté(s)   
Trojan.Win32.Swisyn.afwf (virus)   

    * D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 5.zip\C\Program Files (x86)\AutoHotkey\Compiler\AutoHotkeySC.bin    

Statistiques   
Analysés :   

    * Fichiers : 133589   
    * Non analysés : 61    

Résultat :   

    * Virus : 1   
    * Spyware : 0   
    * Eléments suspects : 0   
    * Programme à risque : 0    

Actions :   

    * Nettoyés : 0   
    * Renommés : 0   
    * Supprimés : 0   
    * Quarantaine : 0   
    * Echec : 0    

Secteurs d'amorçage :   

    * Analysés : 2   
    * Infectés : 0   
    * Eléments suspects : 0   
    * Nettoyés : 0    

Fichiers non analysés :   

    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS   
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS   
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB   
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB   
    * L'analyse de C:\Users\philippe\Downloads\10-4_vista64_win7_64_dd_ccc_wdm_enu.exe a été interrompue. [F-Secure AVP]   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Audio/Click1.ogg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Audio/High1.ogg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Audio/Shekere.ogg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/autorun.cdd est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Baslat.Btn est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/button.btn est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Cik11.Btn est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Cik-2.Btn est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Home2.Btn est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Sol-4.Btn est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Icons/mainicon.ico est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/credits-screen.jpg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/done-install.jpg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/done-uninstall.jpg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/genuine-chew.jpg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/install-error.jpg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/main-screen.jpg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/uninstall-error.jpg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/wait-install.jpg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/wait-uninstall.jpg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/win7-logo.jpg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/Win7VistaLogo.png est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Plugins/IRDissolveTransition.tns est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Scripts/chew.enc est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\autorun.exe est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\autorun.exe.mbxcfg est crypté.   
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\mainicon.ico est crypté.   
    * L'analyse de C:\Users\philippe\Downloads\JDownloader-0.9310.exe a été interrompue. [F-Secure AVP]   
    * L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra(2).exe\xbox360\setup64\files\driver\vista_xp\x86\wdfcoinstaller01007.dll a été interrompue. [F-Secure AVP]   
    * L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra.exe\xbox360\setup64\files\driver\win7\x86\wdfcoinstaller01009.dll a été interrompue. [F-Secure AVP]   
    * L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra.exe a été interrompue. [F-Secure AVP]   
    * L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra(2).exe a été interrompue. [F-Secure AVP]   
    * L'analyse de C:\Users\philippe\Documents\DriverGenius\Downloads\10-7_vista64_win7_64_dd_ccc_enu.exe a été interrompue. [F-Secure AVP]   
    * Impossible d'ouvrir le fichier dans l'archive C:\Users\philippe\Desktop\Video_0E58FB9D.rar\Video_0E58FB9D.iso.   
    * Impossible d'ouvrir le fichier dans l'archive C:\Users\philippe\Desktop\Programme d'installation d'Adobe Reader 9\JungleFlasher v0.1.62 inc FW Pack.rar\JungleFlasher v0.1.62 inc FW Pack\activate.iso.   
    * Impossible d'ouvrir le fichier dans l'archive C:\Users\philippe\Desktop\RoRenaissance.rar\Ro Renaissance\sdata.grf.   
    * L'analyse de C:\Users\philippe\Desktop\orange\securitoo_avfw_v6.exe a été interrompue. [F-Secure AVP]   
    * L'analyse de C:\Users\philippe\Desktop\RoRenaissance.rar a été interrompue. [F-Secure AVP]   
    * Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 - Tiberian Twilight.nfo est crypté.   
    * Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 Servers\CNC4 Servers.sfv est crypté.   
    * Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 Servers\CNC4 Servers.rar est crypté.   
    * Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 Servers\Workaround.nfo est crypté.   
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\PHILIPPE\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{46F738AB-3637-4F99-8BD8-21397BECB6A0}   
    * L'analyse de C:\ProgramData\Installations\{59367F7E-D7C1-4629-8AEC-71AA24A68F31}\NokiaSoftwareUpdaterSetup_fr.exe a été interrompue. [F-Secure AVP]   
    * L'analyse de C:\Program Files (x86)\Dofus\data\maps\3815_0706131721X.swf a été interrompue. [F-Secure AVP]   
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\BOOT\BCD   
    * L'analyse de C:\ACER\Preload\Autorun\APP\NTI Media Maker\BUN5\BUN5_MMV8_standard_edition.exe a été interrompue. [F-Secure AVP]   
    * Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 101.zip\C\Users\philippe\Downloads\Pure.PAL.XBOX360-SWAG.rar\dummy file name of broken archive.   
    * Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 14.zip\C\Users\philippe\Desktop\JungleFlasher v0.1.62 inc FW Pack.rar\JungleFlasher v0.1.62 inc FW Pack\activate.iso.   
    * L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 14.zip a été interrompue. [F-Secure AVP]   
    * Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 75.zip\C\Users\philippe\Desktop\RoRenaissance.rar\Ro Renaissance\sdata.grf.   
    * L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 7.zip\C\Program Files (x86)\Dofus\clips\items\18\39.swf a été interrompue. [F-Secure AVP]   
    * Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 81.zip\C\Users\philippe\Desktop\Video_0E58FB9D.rar\Video_0E58FB9D.iso.   
    * L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 7.zip a été interrompue. [F-Secure AVP]   
    * L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 19.zip\C\ACER\Preload\Autorun\APP\NTI Media Maker\Data1.cab a été interrompue. [F-Secure AVP]   
    * L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 19.zip a été interrompue. [F-Secure AVP]    

Options   
Version des définitions :   

    * Virus : 2010-08-18_10   
    * Spyware : 2010-08-18_02    

Moteurs d'analyse :   

    * F-Secure AVP: 7.00.171, 2010-08-18   
    * F-Secure Hydra: 5.00.10011, 2010-08-18    

Options d'analyse :   

    * Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX   
    * Analyser le contenu des archives    

Actions :   

    * Virus : Interroger après analyse   
    * Spyware : Interroger après analyse    

Erreur d'informations   
Une erreur "Impossible d'ouvrir le fichier" s'est produite :   
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :   

    * Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.   
    * Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.   
    * Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.    

      Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure   
      F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.    

Configuration: Windows Vista / Firefox 3.6.8

Il est donc a ce jour toujour actif il me semble ou mis en quarantaine je ne c'est plus.

amadeus177 · Answer

le problème avec les trojan c'est que il s'attaque au fichier système et que si tu le supprime sa peut endommager des sessions !!

Guillaume5188 · Answer

Bonsoir 

Editer:

Si tu ne veux plus ce genre d'alerte;il te faut régler ce problème de cryptage... 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

XxRoBxX · Answer

ben pourtant je les avs virer les crack mais bon.Je v le faire desuite.

ps:Se sont pas les mieux c'est se a mon fils

XxRoBxX · Answer

Est pour ce virus je fais comment ?

XxRoBxX · Answer

Ben j'ai essayer de le supprimer avec l'antivirus sa ne marche pas manuellement il revient a chaque fois!!

XxRoBxX · Answer

j'aimerais savoir si je formate ce disque dur sachant que le disque dur d est mon second disque dur interne  mon pc marchera toujour normalement?

Guillaume5188 · Answer

Re

Désinstalle tout simplement ce programme:D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 5.zip\C\Program Files (x86)\AutoHotkey\Compiler\AutoHotkeySC.bin


@+

XxRoBxX · Answer

ok je vais le desinstaller mais comment?

XxRoBxX · Answer

le supprimer ou le desinstaller?

XxRoBxX · Answer

Parceque d'esinstaller c'est pas possible il est pas installer est le supprimer je le supprime mais a chaque fois y revient.

Guillaume5188 · Answer

Re

Je veux bien être sympa ...

Mais si on cherche un peu "un backup" est une sauvegarde d'un programme que l'on utilise ou que l'on a utilisé: entre autre je pense :AutoHotkey

@+

PS:Utiliser un ordinateur c'est bien ;savoir comment l'utiliser et ne pas faire n'importe quoi est une autre paire de manches.

XxRoBxX · Answer

Ben je t'assure regarde se screen:
http://www.noelshack.com/

Guillaume5188 · Answer

Re

Tu n'as pas lu correctement:Ce n'est qu'une sauvegarde:Dons tu supprimes ce fichier;c'est tout 


tiens moi au courant ;merci
@

XxRoBxX · Answer

ben je le supprime mais i revien a chaque fois

XxRoBxX · Answer

voila regarde:

http://www.noelshack.com/

ensuite :

http://www.noelshack.com/

et puis des que je revien:


http://www.noelshack.com/

Guillaume5188 · Answer

Re

Ce programme est encore installé sur ton PC?
dons désinstalle le;merci.
@+

XxRoBxX · Answer

ben il est pas installer le trouve pas regarde ce screen:

http://www.noelshack.com/

Guillaume5188 · Answer

Re 

Télécharge SEAF.exe de C_XX a cette adresse : 

http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe  

*Double clique sur SEAF.exe ("exécuter en tant qu'administrateur pour vista ou seven) . 

*Une fenêtre Cmd va s'ouvrir. 

*Tape : AutoHotkey 


 dans cette fenêtre et "entrée" . 

*Patiente pendant la recherche. 

*Une fenêtre avec un log .txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse. 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

XxRoBxX · Answer

oki c'est entrain de chercher je te colle le rapport des que c'est fini

XxRoBxX · Answer

voila le rapport:

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 00:49:04 le 19/08/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. AutoHotkey
8. 
9. 
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11. 
12. "c:\Users\philippe\Downloads\AutoHotkey104805_Install.exe" [ ----A---- | 2047357 ]
13. TC: 23/04/2010,18:13:33 | TM: 23/04/2010,18:14:08 | DA: 23/04/2010,18:13:33
14. 
15. =========================
16. 
17. "c:\Users\philippe\Documents\AutoHotkey.ahk" [ ----A---- | 1352 ]
18. TC: 24/04/2009,12:50:00 | TM: 24/04/2009,12:50:00 | DA: 24/04/2009,12:50:00
19. 
20. =========================
21. 
22. "c:\Program Files\AutoHotkey\AutoHotkey.exe" [ ----A---- | 245248 ]
23. TC: 25/09/2009,20:57:38 | TM: 25/09/2009,20:57:38 | DA: 23/04/2010,18:15:21
24. 
25. =========================
26. 
27. "c:\Program Files\AutoHotkey\Double Skill.ahk" [ ----A---- | 843 ]
28. TC: 23/04/2010,18:27:16 | TM: 31/10/2009,18:39:20 | DA: 23/04/2010,18:27:16
29. 
30. =========================
31. 
32. "c:\Program Files\AutoHotkey\OneSkill.ahk" [ ----A---- | 1738 ]
33. TC: 23/04/2010,18:16:08 | TM: 31/10/2009,08:59:49 | DA: 23/04/2010,18:16:08
34. 
35. =========================
36. 
37. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
38. 
39. "c:\Program Files\AutoHotkey" [ ----D---- ]
40. TC: 23/04/2010,18:15:21 | TM: 23/04/2010,18:43:33 | DA: 23/04/2010,18:43:33
41. 
42. =========================
43. 
44. =========================
45. 
46. Fin à: 00:51:01 le 19/08/2010 ( E.O.F )

Guillaume5188 · Answer

Re

Donc ,comme mentionné ci dessus ;il est à priori ici:

c:\Program Files\AutoHotkey

donc tu supprimes ce fichier et également le backup sur D.

Tiens moi au courant;merci

@+

XxRoBxX · Answer

Bon jai supprimer le dossier que tu ma dis est quand je recherche sa:

C:\Users\philippe\AppData\Local\Temp\Temp1_Backup files 5.zip\C\Program Files (x86)\AutoHotkey\Compiler\AutoHotkeySC.bin 


il me dis: Windows ne trouvent pas C:\Users\philippe\AppData\Local\Temp\Temp1_Backup files 5.zip\C\Program Files (x86)\AutoHotkey\Compiler\AutoHotkeySC.bin .Verifiez l'orthographe et recommencez.

Je suppose donc qu'il est partie non?

XxRoBxX · Answer

Je dois refaire un scan?

Guillaume5188 · Answer

Bonsoir

Oui ,relance une analyse et poste moi le rapport;merci.

@+

XxRoBxX · Answer

Je vien de refaire l'analise est voici le rapport:



Rapport d'analyse
jeudi 19 août 2010 16:45:23 - 19:02:44

Nom de l'ordinateur : PC-DE-PHILIPPE
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits 
Résultat: 1 antiprogramme(s) détecté(s)

*** Analyse annulée par l'utilisateur ***

Trojan.Win32.Swisyn.afwf (virus)

    * D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 5.zip\C\Program Files (x86)\AutoHotkey\Compiler\AutoHotkeySC.bin 

Statistiques
Analysés :

    * Fichiers : 139964
    * Non analysés : 58 

Résultat :

    * Virus : 1
    * Spyware : 0
    * Eléments suspects : 0
    * Programme à risque : 0 

Actions :

    * Nettoyés : 0
    * Renommés : 0
    * Supprimés : 0
    * Quarantaine : 0
    * Echec : 0 

Secteurs d'amorçage :

    * Analysés : 2
    * Infectés : 0
    * Eléments suspects : 0
    * Nettoyés : 0 

Fichiers non analysés :

    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
    * L'analyse de C:\Users\philippe\Downloads\10-4_vista64_win7_64_dd_ccc_wdm_enu.exe a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Users\philippe\Downloads\Aion-Friends(2).exe a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Users\philippe\Downloads\4Story_FR_3.3.37.exe a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Users\philippe\DXSETUP\Apr2005_d3dx9_25_x64.cab\d3dx9_25_x64.inf a été interrompue. [F-Secure AVP]
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Audio/Click1.ogg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Audio/High1.ogg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Audio/Shekere.ogg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/autorun.cdd est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Baslat.Btn est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/button.btn est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Cik11.Btn est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Cik-2.Btn est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Home2.Btn est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Sol-4.Btn est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Icons/mainicon.ico est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/credits-screen.jpg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/done-install.jpg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/done-uninstall.jpg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/genuine-chew.jpg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/install-error.jpg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/main-screen.jpg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/uninstall-error.jpg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/wait-install.jpg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/wait-uninstall.jpg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/win7-logo.jpg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/Win7VistaLogo.png est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Plugins/IRDissolveTransition.tns est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Scripts/chew.enc est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\autorun.exe est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\autorun.exe.mbxcfg est crypté.
    * Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\mainicon.ico est crypté.
    * L'analyse de C:\Users\philippe\Downloads\JDownloader-0.9310.exe a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra(2).exe\xbox360\setup64\files\driver\vista_xp\x86\wdfcoinstaller01007.dll a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra.exe a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra(2).exe a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Users\philippe\Documents\DriverGenius\Downloads\10-7_vista64_win7_64_dd_ccc_enu.exe a été interrompue. [F-Secure AVP]
    * Impossible d'ouvrir le fichier dans l'archive C:\Users\philippe\Desktop\Video_0E58FB9D.rar\Video_0E58FB9D.iso.
    * Impossible d'ouvrir le fichier dans l'archive C:\Users\philippe\Desktop\Programme d'installation d'Adobe Reader 9\JungleFlasher v0.1.62 inc FW Pack.rar\JungleFlasher v0.1.62 inc FW Pack\activate.iso.
    * Impossible d'ouvrir le fichier dans l'archive C:\Users\philippe\Desktop\RoRenaissance.rar\Ro Renaissance\sdata.grf.
    * L'analyse de C:\Users\philippe\Desktop\orange\securitoo_avfw_v6.exe a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Users\philippe\Desktop\RoRenaissance.rar a été interrompue. [F-Secure AVP]
    * Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 - Tiberian Twilight.nfo est crypté.
    * Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 Servers\CNC4 Servers.sfv est crypté.
    * Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 Servers\CNC4 Servers.rar est crypté.
    * Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 Servers\Workaround.nfo est crypté.
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\PHILIPPE\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{9B1CF190-1C42-4E6D-9A6A-6271047EAAA4}
    * L'analyse de C:\ProgramData\Installations\{59367F7E-D7C1-4629-8AEC-71AA24A68F31}\NokiaSoftwareUpdaterSetup_fr.exe a été interrompue. [F-Secure AVP]
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\BOOT\BCD
    * Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 101.zip\C\Users\philippe\Downloads\Pure.PAL.XBOX360-SWAG.rar\dummy file name of broken archive.
    * Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 14.zip\C\Users\philippe\Desktop\JungleFlasher v0.1.62 inc FW Pack.rar\JungleFlasher v0.1.62 inc FW Pack\activate.iso.
    * Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 75.zip\C\Users\philippe\Desktop\RoRenaissance.rar\Ro Renaissance\sdata.grf.
    * Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 81.zip\C\Users\philippe\Desktop\Video_0E58FB9D.rar\Video_0E58FB9D.iso.
    * L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 8.zip\C\Program Files (x86)\Dofus\data\maps\10608_0709171105X.swf a été interrompue. [F-Secure AVP]
    * L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 8.zip a été interrompue. [F-Secure AVP]

Guillaume5188 · Answer

Re

Supprime ce fichier manuellement.

@+

XxRoBxX · Answer

Manuellement je le supprime mais y revien a chaque fois!!

XxRoBxX · Answer

J'ai donc supprimer tout le fichier backup files 5.rar est il a disparut!

Guillaume5188 · Answer

Re

Donc ton problème est résolu?

@+

XxRoBxX · Answer

ben il est plus present je vais refaire une analyse pour voir

XxRoBxX · Answer

Bon ben a l'analyse il ma rien detecter je pensse qu'il est supprimer non?

Guillaume5188 · Answer

Bonsoir

Oui ,donc ton problème est résolu.
Je te propose donc de clore ce post.

@+

Trojan.win.32.Swisny.afwf - Page 2

Discussions similaires

Newsletters