Antivir : TROJAN Dldr.Swizzor.Gen

[invite2091070d]

Bonjour à tous !

Alors voilà je vous explique mon problème, je suis sur l'ordinateur de mon frère, j'ai installé antivir, et ce dernier me trouve une multitude de fichier infecté par ce virus swizzor.


En particulier le dossier System Volume Information ou tout les fichier semblent infectés.


J'ai suivi la marche à suivre sur le site

http://www.futura-sciences.com/fr/do...701/c3/221/p4/


Et j'en suis à l'étape de poster sur le forum.


Que dois-je faire ? tout supprimer dans ce dossier ? Possibilité de nettoyer ?

Je vous joint les fichiers Log et Info.


Merci d'avance...
-----

[invitec04351b8]

Bonjour,

il ne doit pas bien marcher l'ordi de ton frère (il a quel âge, pour ajuster ce qu'il y aura à lui dire ?).

===
Ouvre ce lien : Restauration du système

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

On le refera parce que tu viens de créer un point infecté, mais ça évitera de ralentir les scans avec ces fichiers de System Volume Information.

===

Télécharge Lop S&D ici :

http://eric.71.mespages.googlepages.com/LopSD.exe

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Sélectionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

===

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, utilise le site miroir.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===

Fais redémarrer l'ordi et refais tourner RSIT.

Poste aussi le nouveau rapport.

@+

[invite2091070d]

Ouais il rame un truc de fou...

Et il a 16 ans

Bref, je suis entrain d'effectuer toute les démarches que tu m'as proposé.


Voilà, tu as les 2 premiers rapports, j'envoie Malwara Byte's.

[invite2091070d]

Ouais il rame un truc de fou...

Et il a 16 ans

Bref, je suis entrain d'effectuer toute les démarches que tu m'as proposé.


Voilà, tu as les 2 premiers rapports, j'envoie Malwara Byte's.

[A voir en vidéo sur Futura]

[invitec04351b8]

Bonsoir,

tu me diras à la fin des rapports comment va l'ordi.

Avant de faire redémarrer, ouvre l'Explorateur Windows, cherche

C:\Program Files\Circle Deveopement

Fais un clic droit sur son icône et Supprimer.

Vide ta Corbeille.

@+

[invite2091070d]

Re Bonsoir

Alors voici la suite des 2 derniers rapports.

L'Ordinateur se porte bien, plus de pub etc, il a l'air de retrouver une vitesse décente....

[invitec04351b8]

Re,

il reste encore beaucoup de choses.

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

(rien n'aura changé à la fin de ce scan, mais j'aurai un meilleur diagnostic et des moyens supplémentaires pour éradiquer les infections).

@+

PS pas d'usage autre que la désinfection tant que l'ordi n'est pas clean (ça c'est une remarque pour le petit frère).

[invite2091070d]

Bonjour !

Voilà le nouveau rapport.


C'est du chinois je sais pas ce que tu y vois !!!!

Merci

[invitec04351b8]

Bonsoir,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne le avec la souris et fais simultanément Ctrl et C)

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} . (.Pas de propriétaire - DefaultSearch Module.) (1, 0, 0, 1) -- C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: DefaultSearchHook Class - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\Eazel-FR\tbEaz0.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaz0.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaz0.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O4 - HKCU\..\Run: [WinUsr] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Winsudate\gibusr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Winsudate\gibsvc.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.)
O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.)
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)
O43 - CFD:Common File Directory ----D- C:\Program Files\AskSearch

O64 - Services: - (.no file.) - Gestionnaire de mise à jour Winsudate (WinSvc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WINSVC
O64 - Services: - (.no file.) - XDva273 (XDva273)  .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA273       => Ligne non traitée 
O64 - Services: - (.no file.) - XDva280 (XDva280)  .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA280

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite2091070d]

Bonsoir...

Et voilà encore la suite !

[invitec04351b8]

Re,

fais redémarrer l'ordi.

Refais tourner ZHPDiag comme dit plus haut et poste le nouveau rapport.

Comment se porte l'ordi ?

@+

[invite2091070d]

Voila la suite.

L'ordinateur se porte à merveille dirait-on....

[invitec04351b8]

Bonjour,

mets à jour Internet Explorer (démarrer, Aide et Support, Maintenez votre ordinateur ...). Suis les instructions. Cherche la mise à jour vers IE7 puis vers IE8.

J'ai un souci avec O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) .

C'est le programme de Microsoft ?

Je suis indisponible jusqu'à demain matin.

@+