Help ! lop.com et trojan..?
chris7167
Messages postés
58
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour. J'ai fait une analyse avec Spyware Doctor et voici ce qu'il détecte : Trojan.Downloader.PassAlert, Known Bad sites, lop.com, Trojan.Pakes.A et Trojan.SpamBot ? Je suis sous Win XP. Pouvez vous me dire comment faire pour les détruire ... merci de votre aide.
A voir également:
- Help ! lop.com et trojan..?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
35 réponses
tu enregistre ton image en format jpeg par exemple et ensuite tu l'heberge sur cette site
http://www.imageshack.us/index.php
tu clike sur parcourir tu selection ton image puis clike sur "host it"
ensuite copie le lien dans "direct link to image" et colle le ici :)
@++++++++
http://www.imageshack.us/index.php
tu clike sur parcourir tu selection ton image puis clike sur "host it"
ensuite copie le lien dans "direct link to image" et colle le ici :)
@++++++++
Super !! merci ! voici le rapport en deux images car ça ne rentrait pas sur une seule... : [URL=http://imageshack.us][IMG]http://img476.imageshack.us/img476/2393/11uz.jpg[/IMG][/URL]
[URL=http://imageshack.us][IMG]http://img476.imageshack.us/img476/4501/24fs.jpg[/IMG][/URL]
[URL=http://imageshack.us][IMG]http://img476.imageshack.us/img476/4501/24fs.jpg[/IMG][/URL]
essay de les supprimer avec ce netoyeur de registre :
reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
options > nettoyage du registre > sauvegarde > créer une sauvegarde : cela permettras de restaurer une clé supprimée ultérieurement par erreur avec regcleaner.
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
@+++++
reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
options > nettoyage du registre > sauvegarde > créer une sauvegarde : cela permettras de restaurer une clé supprimée ultérieurement par erreur avec regcleaner.
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
@+++++
bsr
je vois l'antivirus mais pas le p-feu ??
si tu n'as que xp
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
------------
tu devrais vider ttes les sauvegardes et quarantaines des outils de nettoyage pour qu'on y voit plus clair
----------
scan online et colle ici les 2 rapports de
http://www.bitdefender.fr/bd/site/search.php#
et
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
------------------
remettre un hijac aprés cela
je vois l'antivirus mais pas le p-feu ??
si tu n'as que xp
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
------------
tu devrais vider ttes les sauvegardes et quarantaines des outils de nettoyage pour qu'on y voit plus clair
----------
scan online et colle ici les 2 rapports de
http://www.bitdefender.fr/bd/site/search.php#
et
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
------------------
remettre un hijac aprés cela
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
autre chose cherche et supprime
rulebone.exe d'apres le rapport il est in infecté par le spy lop.com
ensuite refait un scan avec spydoctor et dit moi si les lignes sont tjr presente
@+++++++++
rulebone.exe d'apres le rapport il est in infecté par le spy lop.com
ensuite refait un scan avec spydoctor et dit moi si les lignes sont tjr presente
@+++++++++
aranjuez, j'ai pourtant installé le pare feu...j'ai installé tout comme indiqué.
Jess, j'ai passé le nettoyeur, j'ai redemarré et a l'ouverture j'ai eut un message d'erreur "impossible d'executer incd" et spy Doctor détecte des infections.
[URL=http://imageshack.us][IMG]http://img376.imageshack.us/img376/6956/10vx.jpg[/IMG][/URL]
[URL=http://imageshack.us][IMG]http://img376.imageshack.us/img376/1266/22bt2.jpg[/IMG][/URL]
Je ne peux éliminer ces fichiers que si j'enregistre (payant) le prog
Merci à vous...
Jess, j'ai passé le nettoyeur, j'ai redemarré et a l'ouverture j'ai eut un message d'erreur "impossible d'executer incd" et spy Doctor détecte des infections.
[URL=http://imageshack.us][IMG]http://img376.imageshack.us/img376/6956/10vx.jpg[/IMG][/URL]
[URL=http://imageshack.us][IMG]http://img376.imageshack.us/img376/1266/22bt2.jpg[/IMG][/URL]
Je ne peux éliminer ces fichiers que si j'enregistre (payant) le prog
Merci à vous...
salut tout d'abord avant de faire quoi que ce sois va dans ajout/supression de programe qui se trouve dans paneau de configuration / desinstalle le prgrame regfreez
si tu le trouve pas alors va dans programe files (Archivos de programa) et supprime le dossier regfreez
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
rulebone.exe
suprime le et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
ensuite supprime cette clé manuelement .si tu es famlier avec le registre alors fait comme ceci
demarrer/executer tape regedit
dans le paneau de gauche ouvre cette clée ( en suivant le chemin du rapport de spydoctor)
HKCU/Software/actualresearch selectione et supprime ce qui est en gras
nb fait attention avec le registre une fausse manip peu destabilisé le system fait une savegarde avant la suppression de la clée http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20000920162147924
@++++++++
si tu le trouve pas alors va dans programe files (Archivos de programa) et supprime le dossier regfreez
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
rulebone.exe
suprime le et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
ensuite supprime cette clé manuelement .si tu es famlier avec le registre alors fait comme ceci
demarrer/executer tape regedit
dans le paneau de gauche ouvre cette clée ( en suivant le chemin du rapport de spydoctor)
HKCU/Software/actualresearch selectione et supprime ce qui est en gras
nb fait attention avec le registre une fausse manip peu destabilisé le system fait une savegarde avant la suppression de la clée http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20000920162147924
@++++++++
Super ! je n'ai plus que 6 infections au lieu de 38 !!! ouf ! pitit à pitit...voila le dernier rapport de spy Doc
[URL=http://imageshack.us][IMG]http://img73.imageshack.us/img73/719/15cl.jpg[/IMG][/URL]
[URL=http://imageshack.us][IMG]http://img73.imageshack.us/img73/719/15cl.jpg[/IMG][/URL]
salut
1. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
2. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans poste de travail puis lecteur c: puis / document and setings\ch.guillemat\datos de programa\vc gpl\RuleBone.exe supprime le fichier en gras et vide la corbeille
tu fait pareille va dans
c:\document and setings\ch.guillemat\configuration local\archivos temporales supprime tout ce qu'il y'a a l'interieur et vide la corbeille
puis ouvre le registre
demarrer/executer/ tape regedit
dans le paneau de gauche ouvre cette clée
HKCU\software\actualResearch
clike droit sur le dossier en gras et supprime le
puis ouvre cette clée
HKCU\software\microsoft\ Windows\ currentVersion
dans le paneau de droite supprime cette valeur si presente ##adv470
reactive la restauration et affiche les fichiers cachée en suivant le meme chemin
nb fait attention avec le registre une fausse manip peu destabilisé le system fait une savegarde avant la suppression de la clée http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20000920162147924
@+++++++++
1. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
2. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans poste de travail puis lecteur c: puis / document and setings\ch.guillemat\datos de programa\vc gpl\RuleBone.exe supprime le fichier en gras et vide la corbeille
tu fait pareille va dans
c:\document and setings\ch.guillemat\configuration local\archivos temporales supprime tout ce qu'il y'a a l'interieur et vide la corbeille
puis ouvre le registre
demarrer/executer/ tape regedit
dans le paneau de gauche ouvre cette clée
HKCU\software\actualResearch
clike droit sur le dossier en gras et supprime le
puis ouvre cette clée
HKCU\software\microsoft\ Windows\ currentVersion
dans le paneau de droite supprime cette valeur si presente ##adv470
reactive la restauration et affiche les fichiers cachée en suivant le meme chemin
nb fait attention avec le registre une fausse manip peu destabilisé le system fait une savegarde avant la suppression de la clée http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20000920162147924
@+++++++++
génial jess !!! Après analyse avec spy doc il ne reste plus que : c:document and setings\ch.guillemat\datos de programa\vc gpl\RuleBone.exe !! mais impossible de le trouver ! il n'apparait pas et j'ai suivi tes instructions...
salut as tu afficher les fichier caché ?
http://pageperso.aol.fr/Balltrap34/KillBox.exe
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
c:\document and setings\ch. guillemat\datos de programa\vc gpl\RuleBone.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
@++++++++
http://pageperso.aol.fr/Balltrap34/KillBox.exe
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
c:\document and setings\ch. guillemat\datos de programa\vc gpl\RuleBone.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
@++++++++
Jess j'ai installé le prog mais il n'a pas pu l'éliminer...est-il indispensable de l'enlever ? si ce n'est pas grave je le laisse et on laisse tomber...en tous cas un grand merci à toi et ceux qui m'ont aidé et longue vie au forum...heureusement que vous êtes là pour aider ceux qui ne sont pas très doué en informatique...Si tu as un moment, j'ai mis un autre message dans le forum en disant que le Ctrl E ne fonctionne plus...si tu as une idée d'ou ça peut venir...mais je ne voudrais pas abuser de ton temps...
