[Résolu] j'ai un troyen !

Migueline · Inscrit le: 01 Nov 2005 Messages: 24

Secuser me détecte un troyen swizzor.dq
Lorsque je cherche par ailleurs sur secuser, il me dit qu'il ne connait pas !
Aucun des logiciels que j'ai ne le détecte. Est ce grave ?
Par ailleurs, j'ai une barre search sur IE, que je voudrai retirer, et qui est apparue en même temps qu'un de mes enfants a dû installer MSN Explorer +.
J'ai donc déjà viré via Spybot pas mal de choses. J'ai DoubleClick qui ne part pas non plus.

Help !
Merci d'avance.

nvsc32.exe

truffo · Inscrit le: 31 Oct 2005 Messages: 120

Tu trouvera peut etre ton bonheur ici :
http://www.sosordi.net/Depannage/Question.96961.html

mickael44 · Posté le: 01 Nov 2005 à 12:26 Sujet du message:

Oui ton prccessus est bien un virus. Il est malin ce dernier, a une lettre près, il se fait prendre pour le panneau de controle de NVIDIA (j'avoue je me suis fait avoir au début ^^). Donc pour commencer, il faudrait que tu désactive la restauration de système, que tu demarre en mode sans echec et que tu essaye de scanner ton pc avec un antivirus (Kaspersky ou Bit defender serait parfait mais si tu en veux un gratuit, prend Avast). Après avoir fait ca, met nous sur le forum ton log Hijack This.

Migueline · Inscrit le: 01 Nov 2005 Messages: 24

Vous êtes sympa de me répondre si vite !
Alors, j'ai tout fait ! en mode sans échec, j'ai scanné avec adaware, avast, spybot. ça m'a effacé plein de choses, mais qd je redémare en normal, je les retrouve...
Je n'arrive pas à faire un copier coller de mon hijackthis, comment fait on ?
Merci...

vin-moi · Posté le: 01 Nov 2005 à 17:47 Sujet du message:

vin-moi · Posté le: 01 Nov 2005 à 17:47 Sujet du message:

salut !

Alors lance le scan en cliquant sur ... scan puis fait "save LOG" , là tu spécifie un endroit ou enregistrer le rapport et il s'ouvre automatiquement normalement. Copie le contenu Smile

_________________

Migueline · Inscrit le: 01 Nov 2005 Messages: 24

En attendant votre réponse, je me suis remis en mode sans échec et j'ai scanné avec ewido, spybot et adaware... J'ai l'impression que c'est pire. Les pop ups qui avaient disparus reviennent et j'ai tjs en plus de ma barre search en haut de la page web, une grosse barre bleue en bas avec "make money" music" "casino...
ci joint mon rapport hichjack this :

Log hijackthis supprimé

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Bonjour,

Dans un premier temps utilise CWShredder 2.18 (en cliquant sur fix) http://cwshredder.net/bin/CWShredder.exe
Puis refais un log hijackthis

Migueline · Inscrit le: 01 Nov 2005 Messages: 24

voilà, c'est fait, ci après mon log
Log hijackthis supprimé

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Relance hijackthis (scanner seulement) en mode sans echec et coche ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gyricfevsbqjfmgwtomf.com/9FhjKvr5E9/4BXATeLUQk3X47F8OdvMiBr98dVup1gH0iU8o AJxPosxaB5YvV7GE.php
O4 - HKLM\..\Run: [Meet Meal Exit Rule] C:\Documents and Settings\All Users\Application Data\IdleItchMeetMeal\Drive software.exe
O4 - HKCU\..\Run: [KindCity] C:\DOCUME~1\Cabinet\APPLIC~1\FORDLO~1\Test Four.exe
O4 - Startup: ADILOOK Français sur disque C.LNK = C:\coktel\ADI4\ADILOOK.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/wi n/QuickTimeInstaller.exe

Clique sur fixer objet

redemarre en mode normal et fais un scan ici http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

sauvegarde et fais un copier coller du rapport si besoin.

Autre petits points
A titre de conseil je te dirais d'utiliser pour ta navigation sur internet Firefox qui est beaucoup plus rapide qu'internet explorer et beaucoup moins sujet aux attaques de type CWS entre autre. Qui plus est combiné à l'extention ADblock+ les fenêtre de pub (popup) disparaitront aussi.
Interent explorer restera utile pour les scan en ligne ou les mises a jour windows par ex car firefox ne gère pas les activX

vin-moi · Posté le: 01 Nov 2005 à 19:30 Sujet du message:

O4 - HKCU\..\Run: [KindCity] C:\DOCUME~1\Cabinet\APPLIC~1\FORDLO~1\Test Four.exe

ca c'est assez bizzare ! Si tu conais pas, coche et fait "fix it"

sinon je te conseille d'essayer A2 Free (nécéssite une clé gratuite envoyée par mail via leur site) !
_________________

Migueline · Inscrit le: 01 Nov 2005 Messages: 24

j'essaye !

Migueline · Inscrit le: 01 Nov 2005 Messages: 24

Ne me lâchez pas, il faut y arriver !
Compte rendu : en mode sans échec, je n'ai pas pu fixer, je n'ai pas l'icône. Je n'ai donc pu que scanner.
De toutes façons, il manquait le R1, le 04 HKLM Kind City, le 04 Adilook, le 09 extrabutton wanadoo
Alors, que fais-je ?

vin-moi · Posté le: 01 Nov 2005 à 21:05 Sujet du message:

Fait le sous windows alors Smile

. Et essayer avec A2 Smile

_________________

Migueline · Inscrit le: 01 Nov 2005 Messages: 24

j'ai fait sous windows, mais chaque fois que je supprime sur hichjackthis, ça revient.
a squared n'a rien donné non plus...
Alors ?...

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 02 Mai 2024 à 22:06	FAQ \| Rechercher \| Membres \| Groupes

[Résolu] j'ai un troyen ! Aller à la page 1, 2, 3 Suivante
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Internet	Toutes les heures sont au format GMT + 2 Heures Aller à la page 1, 2, 3 Suivante
Page 1 sur 3