Votre question

Infecté par des trojans, c'est la misère

Tags :
  • Moteur de recherche
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mars 2005 10:48:58

Salut a tous, j'ai récemment été infecté par un/plusieurs trojans du nom de trojano 560 et autre trojano dont j'ai oublié le nom mais étant aussi des trojano [...] dont un se finnissant par {UPX}. Désolé de ne pas pouvoir donner plus d'info pour l'instant mais je ne peut plus utiliser pleinement internet explorer (google ne fonctionne plus correctement et ma boite hotmail n'est plus accessible), bref je dois utiliser un ordinateur du CDI et je n'ai pas les infos sous les yeux.

Les symptomes sont:
-ouverture de fenetre "daosearch" m'informant de la présence du trojan sur mon ordinateur (ou me vendant du viagra :-o , ce sont typiquement des pièges grossiers, j'y touche pas )

-ma homepage n'est plus google mais: une fenètre nommée "about:blank" me lançant sur soit disant moteur de recherche (daosearch encore une fois il me semble") qui semble aussi etre un piege

-probleme pour acceder à ma boite mail: toujours daosearch qui s'affiche (très enervant) et google ne fonctionne pas, peut etre autrechose encore mais je n'ai pas remarquer.

-une lenteur anormal

peut etre autrechose mais j'ai oublié.

J'ai avast en antivirus mais j'ai lu sa critique sur ce forum et je songe franchement a prendre kaperski
Mon firewall c'est Kerio, a priori bien configuer (mon pere est informaticien), tout etait fermé sauf msn messenger et autre em**le qui necessite l'ouverture des pores. On a remarqué qu'il y avai une ouverture en confiance pour les entrés basses quelquechose (encore une fois désolé des imprécisions), c'est la 3ème fenetre vers le bas pour ceux qui ont kerio.

Avast a découvert le trojan, nous supprimons tout a chaque fois mais il réapparait ailleurs, on a utilisé divers anti trojan et antispyware (ad aware, spykiller...) et plus récemment spybot qui n'arrive pas a faire un point de sauvegarde. :-? J'ai voulu lancer l'antivirus en ligne panda quelquechose mais la page est remplacé par daosearch :-(

Voila, je suis dos au mur alors si quelqu'un reconnai ce trojan, qu'il me dise ce qu'il faut faire.

Merci

PS: je vais essayer de donner plus d'info prochainement

Autres pages sur : infecte trojans misere

3 Mars 2005 11:26:21

Salut !

Encore un pb de trojan, c'est vraiment la mode en ce moment, mais comment vous faites...bon d'accord c'est pas marrant ;-)

Première chose à faire si tu as Windows XP c'est de déactiver la restauration système et de faire un nettoyage de disque en mode sans échec...cela va te permettre de virer les fichiers infectés qui ont été sauvegardés par Windows.

Ensuite toujours en mode sans échec, tu utilises Spybot (le mode avancé va te permettre de voir où ton système et surtout IE a été modifié...) mais passe également un autre anitivirus ou anti-malware (perso je conseille A2 free, il m'a toujours été d'une grande utilité, le seul truc c'est qu'il te faut une connexion internet pour valider l'installation et obtenir un numéro de compte gratuit..) et pour finir utlise l'anti-spyware de Microsoft...

Passe ces trois utilitaires dans la même session (sans redémarrer ton poste...) cela devrait te permettre de virer ton intrus...

Tiens moi au courant...

@+
6 Mars 2005 18:55:55

Bon bah j'ai fait tout ce ke t'as proposé mai ça n'a pas changé le fond du probleme (meme si ça a viré plein de trucs pas beaux). J'ai changé d'antivirus, là j'ai mis Symantec mais il ne trouve pas grand chose de plus, le formatage se rapproche... :-(
Contenus similaires
6 Mars 2005 19:49:35

Bonjour:

Tu as fait la grosse bêtise de mettre norton !!!
Désinstalle-le vite et prends kaspersky.
Ensuite télécharge hijackthis >> ici << et poste ton rapport >> ici << puis donne moi des nouvelles du trojan.

Un dernier conseil: change de navigateur internet et passe à firefox que tu peux télécharger >> ici <<

@+ et bonne chance ;-)
6 Mars 2005 21:17:29

On va commencer par ça mais j'ai déja essayé panda ya kelke jours et il est bloqué donc je suis pas sur. Quelqu'un pourrai mettre des liens, google a des ratés, je peux pas le trouver seul.
7 Mars 2005 09:58:38

Tu veux quoi comme liens ?
9 Mars 2005 14:09:54

Saluuut !!!
j'ai exactement le même problème que toi !!!

daosearch en page d'accueille, les pub de vente de viagra, ... impossible de faire une recherche sur google, l'ordi lent au démarage ...

Pour le moment je n'ai plus de pub et je sais faire des recherche sur google ;-) !!

j'ai été dans la base de registre suprimé les clef de démarage (run) et mnt plu de prob ;)  !!
enfin, j'ai tjs la page d'accuielle et l'ordi lent o démérage !!! mais plus de pub, c déja ca :p  !!!

Si tu ne sais pas aller dans la base de registe et accèder au run, dis moi, je t'expliquerez, c'est super facil !!!!

Bonne chance !!!
Si qqun a des nouvel, faite signe :-D
9 Mars 2005 18:07:39

Pour kaspersky, c'est >> ici <<.
Je te conseille de prendre le "personal", car moi j'avais téléchargé le "personal pro", et j'ai eu des problèmes pour le désinstaller, il n'était pas dans "ajouts-suppression de programmes", et avec la procédure de désinstallation de kaspersky, il faisait tout sauf le désinstaller...

A toi de voir, peut-être qu'avec toi cela va marcher...
9 Mars 2005 18:33:22

Moi je conseille plutôt Avast :-)
9 Mars 2005 18:40:38

Moi aussi je le trouve pas mal et gratuit... :-D comme tu veux !
9 Mars 2005 18:48:12

Avast restera mon antivirus favoris, je ne changerai pas 8-)
10 Mars 2005 17:12:13

!!! SOLUTION !!!

J'ai réussi (grace a un pote) a ne plus avoir cette ####rie sur mon pc ... j'étais infesté par un virus et un troyens ... par SVCNET.EXE et MediaPass.EXE !!!

Regarde si tu as MediaPass sur ton pc ... (C:\Program Files\MediaPass ) qq choz du style ...

Pour l'enlever, c'est facil, panneaux de configuration, ajouter/supprimer programme, et tu trouve MediPass et tu le désinstale !!! (oublie pas de suprimé le fichier dans program files apres !!!)
Change ta page d'acceuil en www.google.be par exemple !!! et le tour est joué ;)  !!! ché moi sa a bien marché :-D !!!

Pour le deuxième, SVCNET.EXE, il faut le suprimer dans la base de registre !!
24 Mars 2005 14:04:25

J'ai aussi ce problème.

Qqun pourrait-il m'expliquer comment faire pour le message ci-dessous ???

"daosearch en page d'accueille, les pub de vente de viagra, ... impossible de faire une recherche sur google, l'ordi lent au démarage ...

Pour le moment je n'ai plus de pub et je sais faire des recherche sur google !!

j'ai été dans la base de registre suprimé les clef de démarage (run) et mnt plu de prob ;)  !!
enfin, j'ai tjs la page d'accuielle et l'ordi lent o démérage !!! mais plus de pub, c déja ca :p  !!!"
24 Mars 2005 14:23:02

salut!
haa ces trojans une vrai m...e.
j'ai essayer pas mal d'antispyware genre ad-aware.
je suis tomber sur un prog bien sympa et surtout racheter depuis peu par microsoft c'est tout dire .
son nom ;giant antispyware.
et comme il reste en toile de fond , il 'sonne' quand ça bouge dans le registre etc....
a+ 8-)
24 Mars 2005 15:55:30

Comment faut-il faire pour supprimé les clef de démarrage (run) ?

Répondez vite, c'est urgent !!

Merci
24 Mars 2005 16:30:39

C'est bon j'ai trouver !!!

Mais j'aimerais bien savoir où ce trouve "SVCNET.EXE" dans la base de registre.
24 Mars 2005 16:43:24

bonjour,
Télécharge hijackthis (il y a un lien dans mon post plus haut) et oste ton rapport >> ici <<.
ça devrait faire le ménage dans ton pc... surtout ne supprime que ce que le site te dit!
24 Mars 2005 16:56:18

J'ai aussi eu un problème similaire mais moi c'était avec Being0wned.exe(vrai m***e) j'ai passé spybot...rien AVG...rien donc je vais chercher regcleaner et hijackthis passe tout au peigne fin et delete tout ce qui est louche du gent *clé registre.ist* ou des dossier de ce genre la et surtout n'oubli pas de désactiver la restauration système :-D ;-)
24 Mars 2005 16:59:46

je vais pas essayer parce que j'ai pas envi de me faire engueler par mon père. Mais j'aimerais savoir où trouver SVCNET.EXE

Merci de me répondre.
24 Mars 2005 17:09:48

Bon je l'ai télécharger, mais faut que je fasse quoi avec ???

J'aimerais des explications clairs avec ce qu'il faut cliquer dessus etc...

Je sais, je ne suis pas très bon en informatique alors aidez-moi svp !!!
Merci
24 Mars 2005 17:38:41

C'est bon j'ai trouver et j'ai tout enlever.

Merci Beaucoup
24 Mars 2005 18:09:13

Il fallait pas tout enlever !!!
Je t'ai dit dans mon dernier post de cocher seulement ce que le site (que je t'ai donné) te disait !
Y'a plus rien qui va démarrer... :-x
24 Mars 2005 18:13:27

Nan mais je me suis mal exprimé. J'ai tout supprimé ce qui me paraissait suspect et maintenant j'ai plus la pub, etc...
24 Mars 2005 18:14:33

ah ok tu m'a fait peur ;-)
24 Mars 2005 22:08:03

salut , comment je pourrait savoir si je suis infécté par des trojans du style "prorat" "subseven" ou bien "optixpro"
en sachant que mon anti-virus "pc-cillin" detectes certains fichier "serveurs" & "clients" present sur mon pc, mais leur presence ne signifie pas que je suis forcemment infécté "que le serveur ai été ouvert" . voilà!
24 Mars 2005 23:20:36

J e ne comprend pas ce qu il faut faire ac HighJack, ai créer le log, je l ai poster sur le lien que tu as mis mais apres? ça ne me fais rien !
25 Mars 2005 03:12:55

arg pc-cillin c'est la meilleure maniere d'etre infecté par tout ce qui circule sur le net va chercher avg ou kapersky au plus vite et vire moi cette bouse!!!! :-x
25 Mars 2005 14:07:26

Salut les gens !

J'ai un probleme avec un virus/un trojan/autres... Je ne peux vous dire son nom car je ne le trouve pas :

Toutes les pages web que j'ouvre se ferment. Tout les progs (antivirus...) se ferment également.

J'ai BitDefender (oui oui, je change dès que possible, je prend Kasperki !)

En attendant, je ne peux plus rien faire avec le pc. De plus, le mode sans echec est inaccessible. L'écran reste noir et je dois faire Reset...

Que dois je faire ?
28 Mars 2005 22:59:33

Désolé pour le double post, je vais faire un peu de promos aussi.

J'ai installé Kaspersky, il a trouvé le virus et lui a fait la peau. Voila.

Kaspersky, c'est du bon ! ;-)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS