Trojan horse Generic2.EZE et Lop.APQ
Themushroom
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelques jours, mon PC est infesté par deux spywares :
Trojan Horse Generic2.EZE
Trojan Horse Lop.APQ
Mon Anti-Virus : AVG, n'arrête pas de me dire qu'il y a un virus, alors toutes les 10-20 minutes, il me met un message, je vire les spyware, mais à force, c'est un peu énervant de faire ça. J'ai donc décidé de supprimer pour de bon ces spywares sans passer par la méthode radicale du formatage.
j'ai un peu cherché, sur ce forum, notamment, mais je ne voulais pas me lancer dans des multiples scans sans être sûr que ça serve à quelque chose.
j'ai déjà effectué beaucoup de scans AVG et Spybot mais ça n'arrange aucunement l'affaire.
Mes fichiers touchés sont les Local Settings/Temporary Internet Files et seulement ceux-là.
J'ai utilisé spyware doctor mais je n'ai rien pu faire sans m'enregistrer, et ceci étant payant
J'espère pouvoir rapidement me débarrasser de cela car j'aime de préférence avoir un PC le plus clean possible (en parlant de ça, j'ai aussi utilisé CCleaner mais qui n'a bien entendu, rien arrangé au problème)
Merci d'avance pour vos réponses
depuis quelques jours, mon PC est infesté par deux spywares :
Trojan Horse Generic2.EZE
Trojan Horse Lop.APQ
Mon Anti-Virus : AVG, n'arrête pas de me dire qu'il y a un virus, alors toutes les 10-20 minutes, il me met un message, je vire les spyware, mais à force, c'est un peu énervant de faire ça. J'ai donc décidé de supprimer pour de bon ces spywares sans passer par la méthode radicale du formatage.
j'ai un peu cherché, sur ce forum, notamment, mais je ne voulais pas me lancer dans des multiples scans sans être sûr que ça serve à quelque chose.
j'ai déjà effectué beaucoup de scans AVG et Spybot mais ça n'arrange aucunement l'affaire.
Mes fichiers touchés sont les Local Settings/Temporary Internet Files et seulement ceux-là.
J'ai utilisé spyware doctor mais je n'ai rien pu faire sans m'enregistrer, et ceci étant payant
J'espère pouvoir rapidement me débarrasser de cela car j'aime de préférence avoir un PC le plus clean possible (en parlant de ça, j'ai aussi utilisé CCleaner mais qui n'a bien entendu, rien arrangé au problème)
Merci d'avance pour vos réponses
A voir également:
- Trojan horse Generic2.EZE et Lop.APQ
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
30 réponses
Salut
Désolé d y mettre mon grain de sel.
Au vu de ceci:
C:\WINDOWS\system32\ixt1.dll
C:\Program Files\Safety Bar\SafetyBar.dll
--> Passer Smitfraudfix (par precaution)pour voir si tout est clean de son coté.
Au vu de ceci:
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
---> Desinstallation par ajout/suppression de programme + suppression du fichier VS Add-in
Et enfin, il ya presence de vundo donc le rapport du programme s impose.
Bon courage
A+
Désolé d y mettre mon grain de sel.
Au vu de ceci:
C:\WINDOWS\system32\ixt1.dll
C:\Program Files\Safety Bar\SafetyBar.dll
--> Passer Smitfraudfix (par precaution)pour voir si tout est clean de son coté.
Au vu de ceci:
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
---> Desinstallation par ajout/suppression de programme + suppression du fichier VS Add-in
Et enfin, il ya presence de vundo donc le rapport du programme s impose.
Bon courage
A+
Salut Philo,
Ce n'est pas une lumiere lol
Résumé la procédure, ca sera plus simple pour Themushroom.
A+
Ce n'est pas une lumiere lol
Résumé la procédure, ca sera plus simple pour Themushroom.
A+
Rebonjour, je suis content, j'ai réussi à exterminer (apparemment définitivement !) les spywares !!
J'ai pris AVG Anti-Spyware qui m'a trouvé les spywares, (dont 1 de risque élevé, et plusieurs de risque moyen, et après un deuxième scan, un autre de risque élevé)
VS-Addin a été supprimé, (mais il est toujours dans la liste des programmes modifiables/supprimables et aussi dans les barres d'otuils IE mais il n'est bel et bien plus là).
Maintenant, tout mon PC est clean (mais je ne pense pas garder AVG A-S car il utilise pas mal de RAM et le PC est beaucoup ralentit).
Au vu de ceci:
C:\WINDOWS\system32\ixt1.dll
C:\Program Files\Safety Bar\SafetyBar.dll
==> je viens de regarder, ces fichiers ont été éradiqués
Ça m'a fait un choc au milieu du scan, quand j'ai pu à nouveau ouvrir des dossiers normalement
Je vous remercie tous même si je n'ai pas pu suivre vos conseils (j'ai déjà eu beacoup de mal à arriver à la page de téléchargement de AVG A-S que je n'ai même pas essayé vers ce forum)
Mais apparemment, vos méthodes auraient marché car les fichiers que Regis m'a demandé de supprimer ont été supprimé par AVG A-S
Je suis bien content que cette menace ait été anéantie
Merci à vous tous !
J'ai pris AVG Anti-Spyware qui m'a trouvé les spywares, (dont 1 de risque élevé, et plusieurs de risque moyen, et après un deuxième scan, un autre de risque élevé)
VS-Addin a été supprimé, (mais il est toujours dans la liste des programmes modifiables/supprimables et aussi dans les barres d'otuils IE mais il n'est bel et bien plus là).
Maintenant, tout mon PC est clean (mais je ne pense pas garder AVG A-S car il utilise pas mal de RAM et le PC est beaucoup ralentit).
Au vu de ceci:
C:\WINDOWS\system32\ixt1.dll
C:\Program Files\Safety Bar\SafetyBar.dll
==> je viens de regarder, ces fichiers ont été éradiqués
Ça m'a fait un choc au milieu du scan, quand j'ai pu à nouveau ouvrir des dossiers normalement
Je vous remercie tous même si je n'ai pas pu suivre vos conseils (j'ai déjà eu beacoup de mal à arriver à la page de téléchargement de AVG A-S que je n'ai même pas essayé vers ce forum)
Mais apparemment, vos méthodes auraient marché car les fichiers que Regis m'a demandé de supprimer ont été supprimé par AVG A-S
Je suis bien content que cette menace ait été anéantie
Merci à vous tous !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Comme je ne sais pas à quelle heure Philo va réintervenir, je prends les devants.
Tu as certainement fait un grand pas dans la résolution du problème. Mais l'expérience nous a appris 2 choses : il faut quelques jours de vérification et il peut y avoir des choses à faire même sans symptômes (par exemple des mises à jour de programmes).
C'est à Philo de voir ça avec toi. Je me contente de te prévenir que vous avez encore un peu de travail à faire et que ce travail améliore tes chances de ne pas avoir à revenir nous voir (sauf pour dire salut bien entendu).
@+
Comme je ne sais pas à quelle heure Philo va réintervenir, je prends les devants.
Tu as certainement fait un grand pas dans la résolution du problème. Mais l'expérience nous a appris 2 choses : il faut quelques jours de vérification et il peut y avoir des choses à faire même sans symptômes (par exemple des mises à jour de programmes).
C'est à Philo de voir ça avec toi. Je me contente de te prévenir que vous avez encore un peu de travail à faire et que ce travail améliore tes chances de ne pas avoir à revenir nous voir (sauf pour dire salut bien entendu).
@+
Bonsoir à tous,
Une petite chose, je n'aime pas :
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
j'ai déjà eu quelques fâcheux soucis avec ce truc !
Messenger Plus n'est pas gratuit. Rien n'est gratuit sur ce Net de moins en moins net. En l'occurrence il est "soutenu" par un "sponsor" caracolant dans le top 10 des pires malveillances qui soient sur le Net.
Il est peu sûr que la simple désinstallation de Messenger Plus permettent de désinstaller complètement lop.com puisque ce dernier comporte la capacité de downloader et exécuter du code hors de tout contrôle et, en particulier, hors de la procédure de désinstallation.
Regarder ici, sur la page du site Assiste.com, un article assez étendu sur Messenger Plus et Lop.com
https://assiste.com/404_La_page_demandee_n_existe_pas.php
-------------------------------------------------------------------------------
Je ne vois pas de nouvelles de ceci, dans ta réponse:
-------------------------------------------------------------------
Tu as fait vundofix.exe ? (demandé au <18>)
http://www.atribune.org/downloads/VundoFix.exe
ni de ceci, au <18>
comme je le conseille je te conseille de renommer Hijackthis en Sandrafumi.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
ceci aussi:
Donc, Themushroom, je te conseille un scan en ligne
de F-secure + Panda + log
demandé au <20>
---------------------------------------------------------------------------
Je te conseille aussi de passer un coup de
Passer Smitfraudfix (par precaution)pour voir si tout est clean de son coté. (conseil de Régis)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
------------------------------------------------------------------------
En dernier lieu je voudrais voir un log Hijackthis, si tu veux bien, pour voir ce qui traîne...
merci d'avance, et merci aux autres helpeurs de leur intervention.
bonne soirée à tous
Une petite chose, je n'aime pas :
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
j'ai déjà eu quelques fâcheux soucis avec ce truc !
Messenger Plus n'est pas gratuit. Rien n'est gratuit sur ce Net de moins en moins net. En l'occurrence il est "soutenu" par un "sponsor" caracolant dans le top 10 des pires malveillances qui soient sur le Net.
Il est peu sûr que la simple désinstallation de Messenger Plus permettent de désinstaller complètement lop.com puisque ce dernier comporte la capacité de downloader et exécuter du code hors de tout contrôle et, en particulier, hors de la procédure de désinstallation.
Regarder ici, sur la page du site Assiste.com, un article assez étendu sur Messenger Plus et Lop.com
https://assiste.com/404_La_page_demandee_n_existe_pas.php
-------------------------------------------------------------------------------
Je ne vois pas de nouvelles de ceci, dans ta réponse:
-------------------------------------------------------------------
Tu as fait vundofix.exe ? (demandé au <18>)
http://www.atribune.org/downloads/VundoFix.exe
ni de ceci, au <18>
comme je le conseille je te conseille de renommer Hijackthis en Sandrafumi.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
ceci aussi:
Donc, Themushroom, je te conseille un scan en ligne
de F-secure + Panda + log
demandé au <20>
---------------------------------------------------------------------------
Je te conseille aussi de passer un coup de
Passer Smitfraudfix (par precaution)pour voir si tout est clean de son coté. (conseil de Régis)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
------------------------------------------------------------------------
En dernier lieu je voudrais voir un log Hijackthis, si tu veux bien, pour voir ce qui traîne...
merci d'avance, et merci aux autres helpeurs de leur intervention.
bonne soirée à tous
Salut Philo,
Désolé de te contredire mais il n y aucunes traces de lop.com
Je pense que notre ami a tout simplement installé MSN+ sans les sponsors.
A+
Désolé de te contredire mais il n y aucunes traces de lop.com
Je pense que notre ami a tout simplement installé MSN+ sans les sponsors.
A+
Salut Régis,
Merci, mais en fait il sagit d'une mise en garde...je voulais juste prouver que parfois on joue avec le feu....
Et a en vouloir toujours +, on installe parfois des trucs en confiance aveugle !
S'il ne l'a pas fait c'est trés bien .
Merci, mais en fait il sagit d'une mise en garde...je voulais juste prouver que parfois on joue avec le feu....
Et a en vouloir toujours +, on installe parfois des trucs en confiance aveugle !
S'il ne l'a pas fait c'est trés bien .
