TR/Swrort.A.10259 - Google ChromeFermé

Question

Bonjour,

Ce matin, AVIRA me détecte le virus Swrort. Je place en quarantaine le fichier suspect. Je vérifie la quarantaine et je constate que cela concerne le fichier chrome.exe et ce à huit reprises dans AVIRA. Ensuite, des que je tente d'ouvrir Chrome, Windows m'indique que le raccourci fait référence à un emplacement qui n'existe plus. 

Que faire ? Suis je encore infecte par ce virus? Merci de votre soutien.

Utilisateur anonyme · Answer

bonjour,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

Gryzor76 · Answer

Merci.
Le lien attendu : https://www.cjoint.com/?DGwiRuf7XQA

Utilisateur anonyme · Answer

installe la dernière version d'Adobe flash player depuis son site dédié !


pas bien d'utiliser un autoKms !

attention µtorrent se lance au démarrage de Windows !





* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O51 - MPSK:{10b7dcc1-d8f6-11e3-be96-008cfa93ad1b}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)    
O51 - MPSK:{10b7dce7-d8f6-11e3-be96-008cfa93ad1b}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)    
O51 - MPSK:{10b7dd6f-d8f6-11e3-be96-008cfa93ad1b}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)    
O51 - MPSK:{10b7de06-d8f6-11e3-be96-008cfa93ad1b}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)  
O51 - MPSK:{15b62140-e520-11e3-bea8-008cfa93ad1b}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)    
O51 - MPSK:{15b62181-e520-11e3-bea8-008cfa93ad1b}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)    
O51 - MPSK:{15b62a55-e520-11e3-bea8-008cfa93ad1b}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)   
O51 - MPSK:{831a8860-01e2-11e4-bede-008cfa93ad1b}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)   
O51 - MPSK:{a5e8c69c-db98-11e3-be9c-008cfa93ad1b}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)   
O51 - MPSK:{aee82fba-e6b3-11e3-bea9-008cfa93ad1b}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{e95b1011-0072-11e4-bedc-008cfa93ad1b}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe   [3372032]  
O43 - CFD: 23/05/2014 - 11:20:17 - [] ----D C:\ProgramData\log   
O45 - LFCP:[MD5.907185A1C6B08DF9C7B836BA5C7575B9] - 16/07/2014 - 17:27:11 ---A- - C:\Windows\Prefetch\DOUBLEDRAGON.EXE-CBB17503.pf  
C:\Windows\AutoKMS\AutoKMS.exe   
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

Gryzor76 · Answer

Bonsoir,

1. Au sujet de flash
J'ai pu réouvrir Chrome en demandant "ouvrir une nouvelle fenêtre" ça marche une fois sur deux.  Pour la mise à jour, le site officiel m'annonce ceci : un Votre navigateur Google Chrome inclut déjà Adobe® Flash® Player. Google Chrome lancera automatiquement les mises à jour lorsque de nouvelles versions de Flash Player seront disponibles. J'ai testé d'installer la mise à jour flash player mais j'arrive au même type de message.

2. Au sujet de KMS
Oui je sais.

3. Rapport AUTOKMS :
https://www.cjoint.com/?DGwvUDbuyFb

Utilisateur anonyme · Answer

ok,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière ! 
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé",  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message

Gryzor76 · Answer

Bonjour,

Je viens d'interdire l'accès au PC aux membres de la famille pour le moment afin de ne pas interférer avec les plantages actuels. ;) 

Pour infos, le pc s'ouvre plus rapidement mais chrome demeure fragile : un clic gauche sur l'icone n'ouvre pas le navigateur : la solution provisoire est de faire clic droit sur l'icone puis nouvelle fenêtre. Puis nouvel onglet car la nouvelle fenêtre ouverte marche une fois sur deux ! Quelle aventure...

Le rapport Malware :
https://www.cjoint.com/?DGykl1wHR2p

Merci pour votre soutien et désolé de ma réponse un peu tardive.

Utilisateur anonyme · Answer

bonjour,

désinstalle chrome,

cherche et supprime manuellement le répertoire Google de ton pc,

puis retélécharge et réinstalle le depuis son site dédié, sans sa barre d'outil pour voir !

TR/Swrort.A.10259 - Google Chrome

7 réponses

Discussions similaires

Newsletters