Trojan.win.32.Swisny.afwf

Bonjour,

Je vien de faire un scan de mon ordi est se dernier ma detecter un trojan .win.32.afwf.Voici le rapport:


Rapport d'analyse
mercredi 18 août 2010 20:29:11 - 22:35:15

Nom de l'ordinateur : PC-DE-PHILIPPE
Type d'analyse : Analyse des disques durs
Cible : C:\ D:\
Résultat: 1 antiprogramme(s) détecté(s)
Trojan.Win32.Swisyn.afwf (virus)

* D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 5.zip\C\Program Files (x86)\AutoHotkey\Compiler\AutoHotkeySC.bin

Statistiques
Analysés :

* Fichiers : 133589
* Non analysés : 61

Résultat :

* Virus : 1
* Spyware : 0
* Eléments suspects : 0
* Programme à risque : 0

Actions :

* Nettoyés : 0
* Renommés : 0
* Supprimés : 0
* Quarantaine : 0
* Echec : 0

Secteurs d'amorçage :

* Analysés : 2
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0

Fichiers non analysés :

* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
* L'analyse de C:\Users\philippe\Downloads\10-4_vista64_win7_64_dd_ccc_wdm_enu.exe a été interrompue. [F-Secure AVP]
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Audio/Click1.ogg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Audio/High1.ogg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Audio/Shekere.ogg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/autorun.cdd est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Baslat.Btn est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/button.btn est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Cik11.Btn est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Cik-2.Btn est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Home2.Btn est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Buttons/Sol-4.Btn est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Icons/mainicon.ico est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/credits-screen.jpg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/done-install.jpg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/done-uninstall.jpg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/genuine-chew.jpg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/install-error.jpg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/main-screen.jpg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/uninstall-error.jpg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/wait-install.jpg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/wait-uninstall.jpg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/win7-logo.jpg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Images/Win7VistaLogo.png est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Plugins/IRDissolveTransition.tns est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\AutoPlay/Scripts/chew.enc est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\autorun.exe est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\autorun.exe.mbxcfg est crypté.
* Le fichier C:\Users\philippe\Downloads\CW-2010.rar\CW.eXe\mainicon.ico est crypté.
* L'analyse de C:\Users\philippe\Downloads\JDownloader-0.9310.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra(2).exe\xbox360\setup64\files\driver\vista_xp\x86\wdfcoinstaller01007.dll a été interrompue. [F-Secure AVP]
* L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra.exe\xbox360\setup64\files\driver\win7\x86\wdfcoinstaller01009.dll a été interrompue. [F-Secure AVP]
* L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Users\philippe\Downloads\Xbox360_64Fra(2).exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Users\philippe\Documents\DriverGenius\Downloads\10-7_vista64_win7_64_dd_ccc_enu.exe a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Users\philippe\Desktop\Video_0E58FB9D.rar\Video_0E58FB9D.iso.
* Impossible d'ouvrir le fichier dans l'archive C:\Users\philippe\Desktop\Programme d'installation d'Adobe Reader 9\JungleFlasher v0.1.62 inc FW Pack.rar\JungleFlasher v0.1.62 inc FW Pack\activate.iso.
* Impossible d'ouvrir le fichier dans l'archive C:\Users\philippe\Desktop\RoRenaissance.rar\Ro Renaissance\sdata.grf.
* L'analyse de C:\Users\philippe\Desktop\orange\securitoo_avfw_v6.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Users\philippe\Desktop\RoRenaissance.rar a été interrompue. [F-Secure AVP]
* Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 - Tiberian Twilight.nfo est crypté.
* Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 Servers\CNC4 Servers.sfv est crypté.
* Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 Servers\CNC4 Servers.rar est crypté.
* Le fichier C:\Users\philippe\Desktop\CNC4.TT.AK-TEAM-NOx\CNC4\CNC4.TT.AK-TEAM-NOx.part1.rar\CNC4.TT.AK-TEAM-NOx\CNC4 Servers\Workaround.nfo est crypté.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\PHILIPPE\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{46F738AB-3637-4F99-8BD8-21397BECB6A0}
* L'analyse de C:\ProgramData\Installations\{59367F7E-D7C1-4629-8AEC-71AA24A68F31}\NokiaSoftwareUpdaterSetup_fr.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files (x86)\Dofus\data\maps\3815_0706131721X.swf a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\BOOT\BCD
* L'analyse de C:\ACER\Preload\Autorun\APP\NTI Media Maker\BUN5\BUN5_MMV8_standard_edition.exe a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 101.zip\C\Users\philippe\Downloads\Pure.PAL.XBOX360-SWAG.rar\dummy file name of broken archive.
* Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 14.zip\C\Users\philippe\Desktop\JungleFlasher v0.1.62 inc FW Pack.rar\JungleFlasher v0.1.62 inc FW Pack\activate.iso.
* L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 14.zip a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 75.zip\C\Users\philippe\Desktop\RoRenaissance.rar\Ro Renaissance\sdata.grf.
* L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 7.zip\C\Program Files (x86)\Dofus\clips\items\18\39.swf a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 81.zip\C\Users\philippe\Desktop\Video_0E58FB9D.rar\Video_0E58FB9D.iso.
* L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 7.zip a été interrompue. [F-Secure AVP]
* L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 19.zip\C\ACER\Preload\Autorun\APP\NTI Media Maker\Data1.cab a été interrompue. [F-Secure AVP]
* L'analyse de D:\PC-DE-PHILIPPE\Backup Set 2009-08-28 173708\Backup Files 2009-08-28 173708\Backup files 19.zip a été interrompue. [F-Secure AVP]

Options
Version des définitions :

* Virus : 2010-08-18_10
* Spyware : 2010-08-18_02

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2010-08-18
* F-Secure Hydra: 5.00.10011, 2010-08-18

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives

Actions :

* Virus : Interroger après analyse
* Spyware : Interroger après analyse

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.



Il est donc a ce jour toujour actif il me semble ou mis en quarantaine je ne c'est plus.