Problème Win32/Swissor
Résolu
bast52
-
bast52 -
bast52 -
Bonjour,
alors mon problème est que a chaque fois que j'allume mon pc, il y a avg qui me détecte le malware, alors je clic sur quarantaine et puis il le supprime, enfin c'est ce qu'il dit !! =) et c'est la même chose a chaque fois
avg me dit qu'il est la C:\WINDOWS\SYSTEM32\WINBOTTER\EXPLORER.EXE mais il n'y a pas de fichier ni en cacher !!
alors j'ai essayer avec MBAM mais ils trouve rien après 2 h de recherche, enfin la première fois il en a trouver 11 mais c'est régler sauf pour ce fichu Swissor ( qui ne trouve même pas) !!
alors voila je vous demande votre aide vu que votre forum est pas mal caler sur ce genre de problème!!! merci pour vos réponse !!!
alors mon problème est que a chaque fois que j'allume mon pc, il y a avg qui me détecte le malware, alors je clic sur quarantaine et puis il le supprime, enfin c'est ce qu'il dit !! =) et c'est la même chose a chaque fois
avg me dit qu'il est la C:\WINDOWS\SYSTEM32\WINBOTTER\EXPLORER.EXE mais il n'y a pas de fichier ni en cacher !!
alors j'ai essayer avec MBAM mais ils trouve rien après 2 h de recherche, enfin la première fois il en a trouver 11 mais c'est régler sauf pour ce fichu Swissor ( qui ne trouve même pas) !!
alors voila je vous demande votre aide vu que votre forum est pas mal caler sur ce genre de problème!!! merci pour vos réponse !!!
A voir également:
- Problème Win32/Swissor
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
32 réponses
Re
Impeccable;))
Vérifions à l'aide de plusieurs antivirus si effectivement ce fichier est infectieux:
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
Clique sur Send File.
C:\WINDOWS\SYSTEM32\WINBOTTER\EXPLORER.EXE
.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Impeccable;))
Vérifions à l'aide de plusieurs antivirus si effectivement ce fichier est infectieux:
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
Clique sur Send File.
C:\WINDOWS\SYSTEM32\WINBOTTER\EXPLORER.EXE
.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
re
fichier introuvable
j'y avais déjà penser mais rien même en cacher !!!
http://www.cijoint.fr/cjlink.php?file=cj201011/cijPWF8B9K.png
fichier introuvable
j'y avais déjà penser mais rien même en cacher !!!
http://www.cijoint.fr/cjlink.php?file=cj201011/cijPWF8B9K.png
Re
Et comment AVG le trouve lui?
Regarde ici comment afficher ses fichiers cachés:
http://www.chantal11.com/...
@+
Et comment AVG le trouve lui?
Regarde ici comment afficher ses fichiers cachés:
http://www.chantal11.com/...
@+
ok je vien cocher une case que je savais pas alors c qu'ou si je voit le fichier winbotter mais rien a l'intérieur !! normal vu que avg la supprimer mais pourquoi revien t'il !!!
http://www.cijoint.fr/cjlink.php?file=cj201011/cij19JKp8i.png
http://www.cijoint.fr/cjlink.php?file=cj201011/cij19JKp8i.png
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Certainement un Faux Positif (fausse détection).
1)Supprime ce fichier sur le bureau:ComboFix
2)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Certainement un Faux Positif (fausse détection).
1)Supprime ce fichier sur le bureau:ComboFix
2)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
bonjours guillaume5188 ,
alors le 1] je l'avais deja fait
le 2] voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201011/cij9U3sseZ.txt
et le 3]
Adobe Flash Player 10.x Adobe Flash Player 10.x 10.1.53.64 (ActiveX) Adobe Flash Player 10.x
This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 10.1.53.64 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.1.85.3 (ActiveX).
Update Instructions:
Download
Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\Flash10h.ocx
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.200.2 Sun Java JRE 1.6.x / 6.x
This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 6.0.200.2, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.220.4.
alors le 1] je l'avais deja fait
le 2] voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201011/cij9U3sseZ.txt
et le 3]
Adobe Flash Player 10.x Adobe Flash Player 10.x 10.1.53.64 (ActiveX) Adobe Flash Player 10.x
This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 10.1.53.64 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.1.85.3 (ActiveX).
Update Instructions:
Download
Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\Flash10h.ocx
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.200.2 Sun Java JRE 1.6.x / 6.x
This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 6.0.200.2, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.220.4.
a ok bas c'est fait
et par magie opp plus rien je vien de rallumer mon ordi et rien de la part d'avg !!
c cool !! un grand merci et toi !! bonne soirer et jespere que je reviendrai pas si vite pour un problème de virus lol
et par magie opp plus rien je vien de rallumer mon ordi et rien de la part d'avg !!
c cool !! un grand merci et toi !! bonne soirer et jespere que je reviendrai pas si vite pour un problème de virus lol
Re
Pour finir:
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Et après tout cela ce sera fini...
@+
Pour finir:
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Et après tout cela ce sera fini...
@+
voila merci tout a été fait !! mais j'ai fait désinstaller avant d'enregistrer le fichier donc je peu pas le mettre mais tout été ok
autrement une petite question qui n'a peu être pas un rapport mais j'ai un problème avec mes miniatures avec mes fichier je ne vois pas les images qui sont dans le dossier sur le fichier !!! apparemment je suis pas le seul mais tout ce que j'ai vu n'a servie a rien !!! toutes les case sont cocher dans les options.
j'abuse de votre gentillesse mais on c'est jamais des fois que vous ayez un lien ?? :)
et encore un grand merci
autrement une petite question qui n'a peu être pas un rapport mais j'ai un problème avec mes miniatures avec mes fichier je ne vois pas les images qui sont dans le dossier sur le fichier !!! apparemment je suis pas le seul mais tout ce que j'ai vu n'a servie a rien !!! toutes les case sont cocher dans les options.
j'abuse de votre gentillesse mais on c'est jamais des fois que vous ayez un lien ?? :)
et encore un grand merci
Bonjour
Regarde sur ce site dédié à Seven ;tu y trouveras peut être ta réponse.
http://www.forum-seven.com/forum/
Pour ma part c'est fini ;je te propose donc de clore ce post.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Regarde sur ce site dédié à Seven ;tu y trouveras peut être ta réponse.
http://www.forum-seven.com/forum/
Pour ma part c'est fini ;je te propose donc de clore ce post.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.