virus

[gigolo]

bonsoir, j'ai constaté que dans la cession que je partage avec ma fillequ' il y a 6 virus nommé:
trojan.downlander.swissor.cb
trojan.downlander.swissor.dj
trojan.downlander.swissor.ca
trojan..swissor.ba
trojan..swissor.ml
adware.swissor.ml
j'ai fait un scan avec mon antivirus qui est bitdefender et il lui est impossible de les effacer ou de les déplacer , je suis aller voir sur secuser.com et je n'en vois aucune trace, si quelqu'un connait la solution merci de son aide

[bambi]

Il faut nettoyer en mode sans échec et désactiver la restauration système.

[gigolo]

ok pour le mode sans échec,et puis je fais quoi, car je connais pas grand chose dans sans échec

[Mori]

recherche sur swissor

a) les seules réponses, que j'obtiens :
post sans suite dans des forums, par des anonymes
b) aucune reconnaissance par bitdefender, symantec, secuser, hoaxbuster
c) en raison de quoi, je mets une option sur un FSH (forum spamming hoax).
d) pour commencer, mets-nous en ligne le rapport intégral de bitdefender

=> je fermerai si ça part en live ...

[gigolo]

sur ma cession j'ai refait un analyse et il ne trouve rien, mais sur la cession de ma fille il y en a , est ce qu'il faut faire en mode sans échec sur la cession de ma fille et est ce que c'est possible

[gigolo]

bonsoir mori,je suis content que tu sois là , c'est moi qui t'avais envoyer un mail sur une erreur de firefox et je t'ai envoyer les fenêtres que je recevais par mail, est ce qu ces trojans ne sont pas responsables de cela,maintenantje vais copier le rapport et je l'affiche

[gigolo]

pour le rapport je dois aller sur la cession de ma fille a+

[Mori]

j'ai bien reçu ce mail effectivement mais aucun rapport avec swissor. wait 'n' see

[gigolo]

log started at Thu Aug 25 21:10:05 2005


c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML


====




==== log started at Sun Sep 11 13:58:05 2005


c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML


===


==== log started at Wed Sep 21 10:15:14 2005


c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML


====




==== log started at Tue Sep 27 21:23:19 2005


c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B


====
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B


====
==== log started at Tue Oct 04 16:36:58 2005


c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\documents and settings\roby baggio\bureau\c2media\setup.exe infected: Trojan.Lopad.B
c:\documents and settings\roby baggio\bureau\c2media\setup.exe infected: Trojan.Lopad.B
c:\documents and settings\roby baggio\bureau\c2media\setup.exe infected: Trojan.Lopad.B
c:\documents and settings\roby baggio\bureau\c2media\setup.exe infected: Trojan.Lopad.B
c:\documents and settings\roby baggio\bureau\c2media\setup.exe infected: Trojan.Lopad.B
c:\documents and settings\roby baggio\bureau\c2media\setup.exe infected: Trojan.Lopad.B
c:\documents and settings\roby baggio\bureau\c2media\setup.exe infected: Trojan.Lopad.B
c:\documents and settings\roby baggio\bureau\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B
c:\program files\c2media\setup.exe infected: Trojan.Lopad.B


==== log started at Fri Oct 07 09:18:39 2005


c:\documents and settings\all users\application data\linkatomonebold\kind ace.exe infected: Trojan.Swizzor.X
c:\documents and settings\all users\application data\linkatomonebold\kind ace.exe infected: Trojan.Swizzor.X
c:\documents and settings\all users\application data\linkatomonebold\kind ace.exe infected: Trojan.Swizzor.X
c:\documents and settings\all users\application data\linkatomonebold\kind ace.exe infected: Trojan.Swizzor.X


====



==== log started at Tue Oct 11 19:46:50 2005


c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML
c:\docume~1\stepha~1\applic~1\cdromw~1\camp mail.exe infected: Adware.Swizzor.ML


====


c:\system volume information\_restore{1d57a905-d4fe-4b9b-83d6-90b578a2376c}\rp167\a0041348.exe infected: Trojan.Swizzor.BA
c:\system volume information\_restore{1d57a905-d4fe-4b9b-83d6-90b578a2376c}\rp167\a0041348.exe infected: Trojan.Swizzor.BA
c:\system volume information\_restore{1d57a905-d4fe-4b9b-83d6-90b578a2376c}\rp167\a0041348.exe infected: Trojan.Swizzor.BA
c:\system volume information\_restore{1d57a905-d4fe-4b9b-83d6-90b578a2376c}\rp167\a0041348.exe infected: Trojan.Swizzor.BA

je ne sais pas si ça peux vous aider ,mais lors de mon analyse je n' avais que ceux que j'ai cité plus haut

[Jim]

Bonsoir,

Si tu fais un examen antivirus sous ton profil de tout le disque dur, avec les options d'élimination, ou purge des fichiers infectés, qu'est-ce qui se passe?

[Humpfff]

\cdromw~1

Et quel est le rapport avec Firefox ?

[gigolo]

si je fais une analyse sous mon profil il ne détecte aucun virus ,voilà ce que j'ai trouvé pour les trojans sur un autre forum:


Nom commun: Nom technique de Citifraud.A: Niveau de menace de Trj/Citifraud.A: Type Élevé: Effets De Trojan: Il exploite une vulnérabilité et dirige le browser vers un website faux de banque. Si l'utilisateur insère des données confidentielles dans ce website faux, les intrus auraient accès au compte bancaire. Plateformes affectées: Windows 2003/xp/2000/nt/me/98/95 est apparu la première fois dessus: Novembre 2, 2004 dans la circulation? La description oui courte Citifraud.A est un Trojan qui exploite le URL inexact Canonicalization

[Jim]

Et si tu essayes sous le profile de ta fille (Stéphanie ?)...
Que dit l'anti-virus ?

[gigolo]

il détecte 6 virus, mais je vais essayer avec une désinstoration du systéme et je verrai ce que ça dis ,qu'est ce que tu en penses

[gigolo]

je suis en train de faire une anlyse avec ad-aware SE et pestpatrol,sur ma cession puis j'irai dans la cession de ma fille on verra ce que ça donnera