|
|
 |
help$ help
05/04 :: 16:08
Anonyme
| | Bonjour et au secours!!!
J'ai détecté sur mon ordi le virus TrojanDownloader.Win32.Swizzor.c
AVP l'a reconnu mais ne l'a pas éradiqué et je n'arrive pas à supprimer le fichier infectécar, il est utilisé "par un autre programme ou un autre utilisateur". Qu'est que je dois faire? | |
|
habana$ habana
05/04 :: 18:00
Admin
| | hello
le "virus" TrojanDownloader.Win32.Swizzor.c est un spyware connu sous le nom de Lop.
tu trouveras d'autres infos sur le forum spywares/adwares
pour suppression du virus spyware:
http://abcdelasecurite.free.fr/html/modules.php?name=Downloads | |
|
Dieu le Diable & Bob$ Dieu le Diable ...
07/04 :: 19:36
Anonyme
| | Salut !!!
Pas de panique !!! Enfin... j'espère !?!
Kaspersky Anti-virus Personnel Pro 3.6.1.4 a également détecté le virus "TrojanDownloader.Win32.Swizzor.c" sur mon PC. Le fichier infecté "backup.exe" se trouvait dans le répertoire: C:\Windows\Downloaded Program Files\ ; avant que mon anti-virus ne l'éfface, à défaut de ne pouvoir le désinfecter ( 1 sauvegarde du fichier existe tt de même !!! Soyons prudent...  )
Dites moi, SVP, que le virus a bien été éradiqué de mon ordi !?!
PS: Je n'ai pas constater de différence dans le fonctinnement de mon PC après cette opération. De plus, le fonctionnement de ce virus, d'après ce que j'ai vu sur mon ordi, ne ressemble en ri1 à celui du virus "lop" qui est décrit dans diverses parties de votre forum (entre autre, il ne se passe ri1 d'anormal au démarrage de l'ordi). Y-a-t'il 1 PB ??? Ai-je bi1 fè d'effacer le fichier ?
Merci d'avance pour toute l'aide que vous voudrez bien m'apporter !!! Cordialement, Bob | |
|
JokuHech$2003020 JokuHech
07/04 :: 20:18
Membre éclairé
| | Quel OS utilises tu??
Le fichier backup.exe est (aussi) l'utilitaire de sauvegarde système de Windows 98
Il se trouve normalement en C:\Windows\system32\
Pour vérifier que ton troyen est bien effacé, tu utiliseras de préférence spybot search&destroy | |
|
habana$ habana
07/04 :: 20:54
Admin
| | Lop utilise des noms de fichier aléatoires.
pour ôter tout doute, tu peux visiter cette page:
https://www.europe.f-secure.com/v-descs/swizzor.shtml
un court extrait pour te rassurer:
"To remove the downloader it's enough to delete its file from a hard drive."
pour enlever le téléchargeur, il suffit de supprimer son fichier du disque dur.
tu peux toujours garder ta sauvegarde du fichier dans un coin mais ça devrait pas être utile
@+ | |
|
predator$ predator
07/04 :: 21:36
Anonyme
| | SALUT MERCI POUR LE SITE JE VAIS TENTER D'ERATIKER CE SPYXARE A MON AVIS C JUSTE UN TROJAN ET DONC NO INKITUDE LES GARS A+ | |
|
habana$ habana
07/04 :: 21:48
Admin
| | on va clarifier les choses
Plusieurs antivirus détectent le spyware Lop en tant que trojan sous le nom Win32.Swizzor ( et variantes a, b, c, ...)
pour supprimer Lop, plusieurs logiciels anti-spyware gratuits existent dont Spybot Search and Destroy et Ad-Aware.
Lop ne contamine pas, ne modifie pas, ne supprime pas de fichier et s' il est considéré comme un virus (un trojan plus exactement) par certains antivirus dont actuellement F-secure et AVP c'est parce qu'il s'installe sans action de l'utilisateur (et sans qu'il le sache) par le biais d'IE et sa technologie Active X.
rassurés ?
bon, je crois que ça mérite une news... | |
|
Dieu le Diable & Bob$ Dieu le Diable ...
07/04 :: 21:58
Anonyme
| | OK !!! That's all good
Merci à vous 2 pour vos conseils.
Néanmoins, JokuHech, pour info, j'utilise win98 OS2; & j'ai téléchargé tt à l'heure "Spybot" depuis votre site. Puis je l'ai installé, & j'ai même fè 1 MAJ; MAIS voilà: PB... !!!!!!!!! Après avoir scanné mon HD avec "Spybot" il me trouve des spywares 1 peu par tt, me sélectionne tts les fichiers infectés, & m'ouvre 1 boîte de dialogue me proposant de les enlever/effacer: OUI ou NON.
Sauf ke moi j'n'ai pas l'intention de tous les supprimer (surtt pas ceux de WildTangent parce qu'après le visualiseur ne fonctionnne plus). Alors je clic sur NON, et là, "Spybot" n'en fè k'à sa tête, parce qu'il corrige les erreurs & redirige tts les fichiers dans la partie sauvegarde: AVEC IMPOSSIBILITE' donc' DE DESELECTIONNER les fichiers ke l'on ve garder même s'il sont infectés.
Y-A-T'IL 1 REMEDE, SVP ???
Merci davance pour ttes les sols proposées !!!!! Cordialement, Bob
PS: le troyen est bi1 effacé à l'endroit d'origine. Mais on retrouve des traces de "C2.lop" ailleurs sur l'ordi est-ce la même chose ? (De tte façon Spybot les efface)... | |
|
habana$ habana
07/04 » 23:15
Admin
| | suivez le guide 
page de description:
http://abcdelasecurite.free.fr/html/spywares-adwares.php
articles sur le site:
http://abcdelasecurite.free.fr/html/modules.php?name=News&file=categories&op=newindex&catid=13
forum dédié sur abc:
http://izsecurite.free.fr/forum/forum.php?f=7 | |
|
Guil$2003329 Guil
26/11 :: 16:46
Membre inscrit
| | Salut
Ayant suivi vos conseil j'ai bien eliminer le lop
Mais le trojan.swizzor.b persiste sous le repertoire c:\system volume information\_restore{7ce79059-7a6b-41b7-a060-5ab407aa2e73}\fifoed\a0221668.exe de windows xp auquel je n'ai aucun acces!
Le bitdefender le detecte mais ne le supprime pas (ou alors je m'y prend mal)
Pourriez vous me donner un p'tit coup de main svp? ce trojan me rend fou!!! | |
|
maximum$ maximum
26/11 :: 17:10
Anonyme
| | j'ai eu le même pépin hier
pour aller dans c:\system volume information, il faut que tu rendes le répertoire visible
sous XP :
1)cliquer démarrer
2)paramètres
3)panneau de configuration
4)apparence et thèmes
5)option des dossiers
6)cliquer onglet affichage
7)cliquer sur "afficher les fichiers et dossiers cachés" dans groupe fichiers et dossiers cachés
prudence désormais !!!
explorateur ensuite : le répertoire est visble et tu peux aller jusqu'au trojan
ne le supprime surtout pas tout seul
laisse faire ton anti-virus
| |
|
habana$ habana
27/11 :: 22:22
Admin
| | c:\system volume information\_restore ...
POINT DE RESTAURATION
restauration xp à désactiver pour que le rep soit supprimé | |
|
zorro51$2003230 zorro51
28/11 :: 01:07
Membre habitué
| | je voulais egalement rajouter un petit truc:il existe un logiciel gratos spywareblaster qui empeche ses saloeperies de spywares de se fixer sur ta base de registre par active x!donc en un mot prevention vaut mieux que de le choppe!( spywareblaster peut tres bien s'utiliser avec spybot and destroy car d'ailleurs si tu mattes spybot ils parlent de spywareblaster) | |
|
Franky$ Franky
16/12 :: 02:22
Anonyme
| | pareil ke Guil et j ai essayer de faire apparaitre le dossier "C\restore mais rien a faire window me dit k il n es pas accessible alors koi faire?(j ai essayer tt les anti spy ou autres dont vous parler ici! | |
