Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

je n'arrive pas a me débarrasser Trojan.Swizzor.DH

 

Tigzy et 155 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

je n'arrive pas a me débarrasser Trojan.Swizzor.DH

Prévenir les modérateurs en cas d'abus 
o.sanaa
o-sanaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 11:58:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BONJOUR
 bidefender 9 me signale que je suis infectés avec :Trojan.Swizzor.DH
 aprés l'analyse avec bidefender

 Edit Modo:
 Salut,

 Merci de lire les règles...
 Pas de rapport avant qu'il n'en soit demandé un !
 :jap:

 je n'arrive pa a suprimer le dosiers qu'il contient ce virus et je ne sais dou il vient

 aider moi s'il vous plait[url][/url][url][/url]

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/05/2006 à 12:05:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ne post pas de rapport tant qu'on t'en demande pas stp ! ;)

 passe un coup de ccleaner et repost un rapport hijackthis !

 ps : édite ton premier message et enlève le rapport !


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
chuki
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/05/2006 à 12:06:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe bitdefender en mode sans echec !
 il devrais partir
 pout demarer en mode sans echec faire ceci
 -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/05/2006 à 12:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
grillé chuki ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
chuki
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/05/2006 à 12:20:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol

(Publicité)
o-sanaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 14:48:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai déjà essayé ts sa sa ne marche pas
 aprés que je scan le Temporary Internet Files il me donne rien 30 minute aprés il me donne que je suis infecté
 j'ai besoin d'une solution

o-sanaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 15:01:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
LE DOSIERS QUI CONTIEN LE VIRUS
 Temporary Internet Files\Content.IE5
 je n'arrive pas a supromer ce dosier :fou:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/05/2006 à 15:04:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
normal ! post un nouveau rapport hijackthis !!!!! ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
o-sanaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 15:15:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VOILA MON rapport hijackthis
 Logfile of HijackThis v1.99.1
 Scan saved at 15:12:47, on 24/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe
 C:\PROGRA~1\DelFax\WFXSWTCH.ex​e
 C:\WINDOWS\system32\wfxsnt40.e​xe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb10.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\DelFax\WFXCTL32.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Skype\Phone\Skype.exe
 G:\AlFahim\ATTIJARI.06\ALFAHIM​_INTAJ.EXE
 C:\Program Files\Real\RealPlayer\realplay​.exe
 C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Sanaa OMARI\Bureau\HijackThis.exe

 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe
 O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
 O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRef​resh.exe
 O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\DelFax\WFXSWTCH.ex​e
 O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [closenametestboob] C:\Documents and Settings\All Users\Application Data\NURB ANTI CLOSE NAME\ThirdSupport.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb10.exe
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
 O4 - HKCU\..\Run: [Book second] C:\DOCUME~1\SANAAO~1\APPLIC~1\​OneReal\bolt warn bold.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Contrôleur.LNK = C:\Program Files\DelFax\WFXCTL32.EXE
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\np​jpi142_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\np​jpi142_01.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/05/2006 à 17:27:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :hello:

 fais un scan panda en ligne :
 ici
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
o-sanaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2006 à 09:16:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 merci bcp pour votre aide
 alors voila le rapport du panda


 Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\All Users\Application Data\NURB ANTI CLOSE NAME\ThirdSupport.exe                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Application Data\Mozilla\Firefox\Profiles\​r0jid57s.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Application Data\Mozilla\Firefox\Profiles\​r0jid57s.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Application Data\Mozilla\Firefox\Profiles\​r0jid57s.default\cookies.txt[.atdmt.com/]                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Application Data\OneReal\bolt warn bold.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Application Data\OneReal\vgcaaieu.exe                                                                                                    Outil indésirable:Application/MyWay                                             No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Bureau\backups\backup-20​060520-143105-376.dll                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Cookies\sanaa omari@ad.yieldmanager[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Cookies\sanaa omari@bluestreak[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Cookies\sanaa omari@doubleclick[1].txt                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Cookies\sanaa omari@fastclick[2].txt                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Cookies\sanaa omari@media.fastclick[1].txt                                                                                                    Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Cookies\sanaa omari@revenue[2].txt                                                                                                    Spyware:Cookie/Rn11                                                             No Désinfecté                 C:\Documents and Settings\Sanaa OMARI\Cookies\sanaa omari@rn11[2].txt                                                                                                    Outil indésirable:Application/MyWay                                             No Désinfecté                 C:\Program Files\MySearch\bar\1.bin\NPMYS​RCH.DLL                                                                                                    Outil indésirable:Application/MyWay                                             No Désinfecté                 C:\Program Files\MySearch\bar\1.bin\S4PLU​GIN.DLL                                                                                                    merci  :)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/05/2006 à 10:08:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 1/ désinstalle ce programme via ajout/suppr de porgrammes (si présent) :

 MySearch

 2/ supprime ces fichiers :

 C:\Documents and Settings\All Users\Application Data\NURB ANTI CLOSE NAME\ThirdSupport.exe
 C:\Program Files\MySearch\ <--- tout le dossier

 3/ vide ta corbeille et redémarre ton pc

 4/ plus de pb ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
o-sanaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2006 à 10:34:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE
 1/ Je n'ai pas trouver de programmes : MySearch
 2/ la suppression de fichiers et impossible :
 C:\Documents and Settings\All Users\Application Data\NURB ANTI CLOSE NAME\ThirdSupport.exe

 alors que dois-je faire? :hebe:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/05/2006 à 12:06:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu le supprime en mode sans échec !
 



A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
 avancées de Windows apparaisse. Si vous commencez à appuyer sur la
 touche F8 trop tôt, il est possible que certains ordinateurs affichent
 le message "erreur clavier". Pour résoudre ce problème, redémarrez
 l'ordinateur et essayez de nouveau.
 En utilisant les flèches de votre clavier, sélectionnez Mode sans
 échec dans le menu puis appuyez sur Entrée.
 




 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
chuki
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/05/2006 à 12:45:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu la piquer mon truc pour demarer en mode sans echec lol
 bonne continuation a vous 2
 a+

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/05/2006 à 13:09:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl chuki ! :whistle: lol


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
o-sanaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2006 à 15:36:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci je pense ke mon problème est résolu
 merci ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/05/2006 à 15:58:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien ! au plaisir ! :D

 si tu veux des conseils pour ton pc :
 Edit modo : je t'ai déjà demandé de pas faire de pub :/  

 A+ ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
o-sanaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/06/2006 à 13:23:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
JE SUIS REINFECTER ENCORE UNE FOIS Trojan.Swizzor.DH
 JE CROYAIS QUE C4ESTPARTI MAIS J4AI EU TORD OU IL EST REVENU

 Page :
1

Aller à :
 

Sujets relatifs
comment se débarrasser de la fenetre "donner une chance à chrome" ? trojan clé usb
quand je veux ouvrir google 4 page qui arrive swizzor.dq
Virus gendarmerie Ucash j'y arrive pas!!!! Eeepc Asus Verole . J arrive à rien!
VIRTUMONDE .... Je n'y arrive plus pub qui arrive sur internet explorer
je n arrive plus a stabiliser ma souris ConHook-DH ; Privacy Set ...
Plus de sujets relatifs à : je n'arrive pas a me débarrasser Trojan.Swizzor.DH

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
moviepass.tv 2
pub qui ralentisse les ordinateur 20
je suis envahit de fenetres publicitaires 31
trojan-downloader.Win32.Agent.ahv 16
runsrv32 4