TORJ SWIZZOR R - urgent

28/10-2004 à 22:32bonsoir,

en faisant un scan sur secuser.com, il m'a trouvé le TROJ SWIZZOR R placé dans mes fichiers de restauration (j'ai windows millenium pas xp)

c\_RESTORE\ARCHIVE\FS65.CAB*A0107484.CPY*

secuser dit qu'il n'a pas pu accéder à ce fichier et proposait uniquement de le supprimer, puis-le supprimer en tout quiétude ou cela va-t-il poser pb pour mes futures utilisations des restaurations sytème ?

ce trojan n'est pas dans la liste des virus de norton donc je ne sais pas quels sont ces effets et s'il est là depuis longtemps

merci pour votre aide

----------
en informatique, on en apprend un peu plus tous les jours

http://membres.lycos.fr/laetidou
http://scottydou.free.fr

28/10-2004 à 23:40Salut
Troj/Swizzor-F est un cheval de Troie téléchargeur qui tente de télécharger et d'exécuter des exécutables depuis un site distant.

Généralement, Troj/Swizzor-F tente de télécharger et d'installer un logiciel publicitaire.

Des entrées de registre peuvent être créées sous : HKCU\Software\32jugsbagsIdle\

Suppression des chevaux de Troie sous Windows 95/98/Me

Pour supprimer le cheval de Troie

* Vous pouvez obtenir des précisions sur le cheval de Troie et sa suppression dans les analyses de virus.
* Allez dans Démarrer|Programmes|Sophos Anti-Virus et exécutez le programme 'Sophos Anti-Virus'.
* Sélectionnez l'onglet 'Immédiat'.
* Allez dans Options|Configuration... sélectionnez l'onglet 'Action', cochez 'Fichiers infectés', sélectionnez 'Supprimer', puis cliquez sur 'OK'.
* Démarrez le contrôle en cliquant sur le bouton 'Go' de la barre d'outils.
* Supprimez le fichier. Lancez un nouveau contrôle pour vérifier que le cheval de Troie a disparu.
* Retournez dans Options|Configuration... sélectionnez l'onglet 'Action', puis dessélectionnez 'Fichiers infectés' et 'Supprimer'. Cliquez sur 'OK'.
* Relancez le système et exécutez un ultime contrôle pour être certain que le cheval de Troie a disparu.

Si le cheval de Troie ne peut être supprimé du fait que les fichiers infectés sont maintenus ouverts par le système d'exploitation :

* Redémarrez l'ordinateur à partir d'une disquette de démarrage ou système saine (en anglais).
* Supprimez et remplacez les fichiers infectés manuellement ou à l'aide des instructions pour DOS.

Choisir: solutions pour PME: Sophos Anti-virus SBE essai free 30j.

29/10-2004 à 01:32désactive ta restauration systéme pour pouvoir l'enlever

----------
VIVE LES DECIBELS! news site:http://norzic.fr.st
90km du mont st michel 80km de cherbourg et 70km de caen

29/10-2004 à 12:59j'ai désactivé la restauration système ok je ferai la nouvelle analyse antivirus ce soir

tu veux dire que le cheval de troie créé lui-même des clés dans le registre ci-dessous ?
HKCU\Software\32jugsbagsIdle\

alors je peux peut-être aussi supprimer ce qu'il y a dans ces clés ?

en fait j'ai une question qui est peut-être lié au troyen : quand tiscali (mon fournisseur) ne trouve pas la page internet il m'ouvre une page appelée' netster" qui est un genre de moteur de recherche en anglais mais en parallèle j'ai toujours une petite fenêtre de téléchargement qui s'affiche me demande si je veux installer un logiciel à chaque fois je mets non et après j'ai toujours une petîte fenêtre de pub me demandant si je veux installer un écran de veille aquarium - à votre avis est-ce lié au troyen ou est-ce tout simplement une question de débit/qualité du FAI ? cela fait cela depuis que je suis passée à l'adsl tiscali en avril (avant j'étais chez free bas débit et quand il ne trouvait pas la page il mettait un message d'erreur tout simplement)

en fait si je suis sur le site de france telecom (par exemple) qui est donc un site important et pas un site amateur, la page d'accueil va se charger mais si je veux aller sur une autre page de ce site, c'est là que j'ai la fameuse page netster qui apparaît + message pour télécharger un logiciel (je n'ai plus le nom) + pub pour l'aquarium

erci pour vos réponses, je vous tiendrai au courant ce soir de l'analyse antivirus

----------
en informatique, on en apprend un peu plus tous les jours

http://membres.lycos.fr/laetidou
http://scottydou.free.fr

29/10-2004 à 14:14Bjour

"moteur de recherche en anglais mais en parallèle
fenêtre de pub me demandant si je veux installer un écran de veille aquarium
à votre avis est-ce lié au troyen ? "

Je pense que oui

29/10-2004 à 14:15suite
Troj/Swizzor-F tente de télécharger et d'installer un logiciel publicitaire.

29/10-2004 à 19:17je viens de faire analyse norton complète (la restauration système est désactivée) et en lui demandant aussi d'analyser la zone /RESTORE (qui était cochée par défaut dans les options de norton comme exclue des analyses) et norton n'a donc pas trouvé de virus cette fois-ci

je vais voir si je refais une analyse avec sophos (que je n'ai pas encore téléchargé) ou via secuser

a+

----------
en informatique, on en apprend un peu plus tous les jours

http://membres.lycos.fr/laetidou
http://scottydou.free.fr

29/10-2004 à 22:47pour info mes deux analyses anti virus n'ont plus trouvé le troyen d'hier pourtant je n'avais pas supprimé le fichier infecté hier, j'avais juste désactivé la fonction restauration système (le fichier infecté étant dedans)

donc vu que norton + secuser n'ont pas trouvé le virus aujourd'ui j'ai donc réactivé la restauration du système

pour info aussi, lorsque tiscali ne trouve pas la page internet, il renvoie donc sur www.netster.com qui est un moteur de recherche et une fenêtre s'ouvre pour demander si je veux en faire mon navigateur par défaut, puis une autre fenêtre me disant que mon pc est peut-être infecté par virus (mais c'est un pub pour un antivirus) ainsi qu'une seconde fenêtre pour un free screensaver aquarium (pub aussi)

alors la question est donc toujours la même : mon troyen est-il toujours là ?

a+

----------
en informatique, on en apprend un peu plus tous les jours

http://membres.lycos.fr/laetidou
http://scottydou.free.fr

29/10-2004 à 22:57mic69300 je suis allée voir dans ma base de registres et je n'ai pas la clé 32jugsbagIdle dans "HKCU\Software", est-ce normal ou pas ?

----------
en informatique, on en apprend un peu plus tous les jours

http://membres.lycos.fr/laetidou
http://scottydou.free.fr

30/10-2004 à 01:15Des entrées de registre
peuvent
être créées sous : HKCU\Software\32jugsbagsIdle\

30/10-2004 à 09:36mic69300 tu veux dire que c'est le troyen qui peut (pourrait) créér ces entrées mais il n'en pas créé dans mon cas

----------
en informatique, on en apprend un peu plus tous les jours

http://membres.lycos.fr/laetidou
http://scottydou.free.fr

30/10-2004 à 14:38j'ai refait une analyse complète aujourd'hui et pas de troyen à l'horizon

merci pour vos conseils

----------
en informatique, on en apprend un peu plus tous les jours

http://membres.lycos.fr/laetidou
http://scottydou.free.fr

30/10-2004 à 20:52Bsoir laetidou

Peut-être bien qu'à force de passer et de repasser des AV et des antitroyens, le virus ou le troyen finit par capituler.