TROJAN : SYMPROXYSVC.exe à fond
jP
-
PurpleStorm -
PurpleStorm -
bonjour bonjour,
j'ai récupé plusieurs trojans dont je n'arrive pas à me défaire malgré l'utilisation de nombreux logiciels.
en plus de mon antivirus habituel (Norton), j'ai essayé des scans et nettoyages avec :
a²
ad-aware
The Cleaner
Spybot S&D
analyse en ligne Symantec
et à chaque fois que je crois enfin avoir régler le problème, qlq minutes de surf suffisent pour qu'il revienne.
les trojans trouvés sont :
- download.trojan
- Trojan.StartPage
- PWSteal.Trojan
- Trojan Horse
et oui, rien que ça ... !
Merci d'avance à celui qui voudra bien essayer de me filer un ch'ti coup de main, je désespère ...
jP
j'ai récupé plusieurs trojans dont je n'arrive pas à me défaire malgré l'utilisation de nombreux logiciels.
en plus de mon antivirus habituel (Norton), j'ai essayé des scans et nettoyages avec :
a²
ad-aware
The Cleaner
Spybot S&D
analyse en ligne Symantec
et à chaque fois que je crois enfin avoir régler le problème, qlq minutes de surf suffisent pour qu'il revienne.
les trojans trouvés sont :
- download.trojan
- Trojan.StartPage
- PWSteal.Trojan
- Trojan Horse
et oui, rien que ça ... !
Merci d'avance à celui qui voudra bien essayer de me filer un ch'ti coup de main, je désespère ...
jP
A voir également:
- TROJAN : SYMPROXYSVC.exe à fond
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
7 réponses
l'analyse symantec me donnait ça :
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP678\A0246790.exe est contaminé par Trojan.StartPage
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP678\A0246791.exe est contaminé par Download.Trojan
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP677\A0246779.exe est contaminé par Download.Trojan
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP677\A0246780.exe est contaminé par Trojan.StartPage
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP672\A0243377.dll est contaminé par Trojan Horse
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP672\A0243389.dll est contaminé par PWSteal.Trojan
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP672\A0243390.dll est contaminé par Trojan Horse
par la suite, après avoir lu qu'il fallait DESACTIVER LA RESTAURATION DU SYSTEME, c'est ce que j'ai fait, et j'ai redémarré, relancé une analyse et là, il ne les trouvait plus ...
MAIS BON ...
autre info également, ça me change de tps en tps ma page d'accueil par un site genre "SEARCH ..."
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP678\A0246790.exe est contaminé par Trojan.StartPage
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP678\A0246791.exe est contaminé par Download.Trojan
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP677\A0246779.exe est contaminé par Download.Trojan
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP677\A0246780.exe est contaminé par Trojan.StartPage
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP672\A0243377.dll est contaminé par Trojan Horse
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP672\A0243389.dll est contaminé par PWSteal.Trojan
C:\System Volume Information\_restore{34E5C1F8-4403-4B30-B8CE-DF2BAD41BFEF}\RP672\A0243390.dll est contaminé par Trojan Horse
par la suite, après avoir lu qu'il fallait DESACTIVER LA RESTAURATION DU SYSTEME, c'est ce que j'ai fait, et j'ai redémarré, relancé une analyse et là, il ne les trouvait plus ...
MAIS BON ...
autre info également, ça me change de tps en tps ma page d'accueil par un site genre "SEARCH ..."
pour ta page d'accueil soi tu telecharge adware6 soi CWShredder ( cherche sur google je né plu le lien )é tu lora pu...
|||agassi6|||
|||agassi6|||
De nombreux malwarre qui circulent en ce moment, ils provoquent des changement de page d'accueil internet explorer et empeche même dans certains cas de la changer.
Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétés par les anti-virus, et qui modifient la page d'accueil de IE.
(installer un firewall : Moi j'ai mis A2 Free et ça fonctionne)
http://www.secuser.com/telechargement/index.htm#a2free
Ensuite mettez Ad-Aware (ou autre anti-spy comme spybot etc...)
Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Comment ce débarrasser de ces machins là :
Si possible repérer bien le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (Norton indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accesoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec l'anti-spy pour suprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logé dans le repertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internetExplorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal, il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; ça a fonctionné du premier coup pour moi, alors y a pas de raison en plus ça ne prend qu'une disaine de minutes.
Bon courage
PurpleStorm
Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétés par les anti-virus, et qui modifient la page d'accueil de IE.
(installer un firewall : Moi j'ai mis A2 Free et ça fonctionne)
http://www.secuser.com/telechargement/index.htm#a2free
Ensuite mettez Ad-Aware (ou autre anti-spy comme spybot etc...)
Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Comment ce débarrasser de ces machins là :
Si possible repérer bien le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (Norton indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accesoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec l'anti-spy pour suprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logé dans le repertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internetExplorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal, il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; ça a fonctionné du premier coup pour moi, alors y a pas de raison en plus ça ne prend qu'une disaine de minutes.
Bon courage
PurpleStorm
Merci pour cette (ou ces !) réponse(s),
j'ai mis ça en application,
en mode sans echec, ad-aware m'a trouvé 1 fichier à nettoyer, et spybot a supprimé 3 problèmes dans les HK_USERS; Norton n'a rien trouvé non plus.
j'ai tout redémarré, réactivé la restauration du système après avoir fait le vide dans les fichiers internet temporaires ...
... tant que je reste hors connexion, ça a l'air bien rapide,
MAIS (fallait s'en douter), dès que je me connecte, j'ai le SYMPRXYSVC.exe qui recommence à turbiner !
ce qui est étrange, c'est qu'il s'affole uniquement pendant ma recherche ou l'ouverture de page, mais dès que celle-ci est ouverte, il redevient calme ...
mais ce qui est sûr, c'est qu'il ralenti considérablement la navigation ! ! !
j'ai mis ça en application,
en mode sans echec, ad-aware m'a trouvé 1 fichier à nettoyer, et spybot a supprimé 3 problèmes dans les HK_USERS; Norton n'a rien trouvé non plus.
j'ai tout redémarré, réactivé la restauration du système après avoir fait le vide dans les fichiers internet temporaires ...
... tant que je reste hors connexion, ça a l'air bien rapide,
MAIS (fallait s'en douter), dès que je me connecte, j'ai le SYMPRXYSVC.exe qui recommence à turbiner !
ce qui est étrange, c'est qu'il s'affole uniquement pendant ma recherche ou l'ouverture de page, mais dès que celle-ci est ouverte, il redevient calme ...
mais ce qui est sûr, c'est qu'il ralenti considérablement la navigation ! ! !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourquoi ne pas avoir profité du mode sans echec pour supprimer manuelement ce SYMPRXYSVC.exe qui pose problème ?
Si Norton ne le voit pas, il faut le dégager soit même.
Bye
Si Norton ne le voit pas, il faut le dégager soit même.
Bye
