Encore un cherval de troie...

Fermé
Yann Lessard - 1 juin 2004 à 19:54
 jess15 - 2 juin 2004 à 00:08
Bonjour à celui ou celle ou ceux qui peuvent m'aider et les autres aussi!

Je viens de chopper un trojan nommé: Downloader.Lamedon.B. Je suis découragé car je n'arrive pas à m'en défaire. J'ai win98 et IE5. J'ai essayé a2, the cleaner, ad-aware et il est toujours indétectable. Il m'empêche d'utiliser correctement explorer et il redirige toujours mes pages vers 213.159.117.132/redir.php.(site pas conseillé en passsant)

si quelqu'un pouvait m'aider car j'ai épuisé toutes mes ressources et j'en ai assez... je vous remercie d'avance.

13 réponses

salut!
va voir ça, ça t'aidera surement:
http://www.faqfarm.com/Computer/Virus/31329
(N.B: en tapant le nom de ton troyen sur google, c la première page...)
0
essay ca

Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
telecharge
ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

@+++++++++++++++
0
J'ai essayé cela... ça ne fonctionne pas car il me donne un message d'erreur comme quoi il ne trouve pas le registre dans tmp???

il n'y a rien a faire..... je me décourage:(

merci pour les conseils
0
même mon truc ça marche pas?
0
en fait, ce site est excellent mais il ne résoud pas encore ce cheval de troie..... je vais attendre... merci bcp je ne connaissais pas ce site.

merci
0
pas d'koi!
je vais chercher encore...
0
Tirailleur Messages postés 177 Date d'inscription mercredi 19 mai 2004 Statut Membre Dernière intervention 28 juin 2004 1
1 juin 2004 à 20:44
fais un scan en ligne : www.ravantivirus.com/scan/
a la fin du scan, colle nous le rapport ici
0
il es référencé sur
http://www.esetsoftware.com/support/info.htm
il doit y avoir quelque chose pour le virer dans download, en haut de la page.
regarde et dis-moi si tu trouves
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
vaut mieu faire un scan sur ranvantivirus fait comme ce ci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
apres on te dira koi faire
perd pas espoire
@+++++++++++++
0
WOW, ravantivirus est hyper efficace! merci pour ces conseils.

voici le rapport:Scanning memory...
c:\WINDOWS\wininet.exe - Clicker:Win32/Axec -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\0XY30123\connect[1]->(GZip)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\WDU3WP6J\webplugin[1].cab->wupdt.exe - TrojanDownloader:Win32/OneClkNetSrch.B -> Infected

Scanned
============================
Objects: 15432
Directories: 977
Archives: 340
Size(Kb): -1499804
Infected files: 3

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 146

Maintenant, je dois effacer les fichiers contaminés?? merci de votre précieux temps
0
WOW, ravantivirus est hyper efficace! merci pour ces conseils.

voici le rapport:Scanning memory...
c:\WINDOWS\wininet.exe - Clicker:Win32/Axec -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\0XY30123\connect[1]->(GZip)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\WDU3WP6J\webplugin[1].cab->wupdt.exe - TrojanDownloader:Win32/OneClkNetSrch.B -> Infected

Scanned
============================
Objects: 15432
Directories: 977
Archives: 340
Size(Kb): -1499804
Infected files: 3

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 146

Maintenant, je dois effacer les fichiers contaminés?? merci de votre précieux temps
0
salut!
mets plutôt en quarantaine avant de supprimer, on sait jamais...
0
pour ca c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\0XY30123\connect[1]->(GZip)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5
tu peu les suprimer comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
pour les autre tu va dans demarrer /rechercher et tu tape wininet.exe et wupdt.exe et tu suprime
tu les laisse dans la corbeille pendant 2 jours si tout va bien tu vide la corbeille
@+++++++++++
0
2 jours?J'dirai plutôt 1 semaine, non?
0
j'ai supprimé (mis en quarantaine) les fichiers problèmes mais à tous les 20 minutes environ, la même page essaie de s'ouvrir (213.159.117.132/redir.php) mais mon antivirus (avg) bloque l'ouverture.... De plus, il y a toujours l'adresse (213.159.117.132/redir.php) par défaut pour ouvrir IE. J'ai essayé de la changer mais sans succès et j'ai même voulu la changer dans le registre a 5 endroits mais pas moyen de s'en défaire.

je crois que le fameux troyen est encore là et actif...????? je commence à sentir la pression monter....

avez-vous une idée??? merci encore
0
0
salut te cassse pas la tete essay cette anti trojan il va faire le netoyage pour toi http://www.emsisoft.net/fr/
pense a lui faire une mise a jour avant le scan
bon courage
@+++++++++++
tien nous au courant
et aussi pense a installer les correctif du xp pour te proteger encore plus
0
en passant, j'ai win 98.... merci pour ces conseils. j'ai fait le a2 hier mais je vais le refaire. Faut-il le faire en mode sans echec?

pour la solution (http://www.commentcamarche.net/forum/affich-769437-Solution-Greatsearch-biz), si je comprend bien, je dois laisser ouvrir le site afin de télécharger le logiciel et l'effacer ensuite comme ils le disent ??? je suis craintif... (mauvaise expérience passée!)

éclairez-moi svp
merci
0
Salut
Non tu recherche directement sur ton ordi les fichier et tu effaces
puis tu relances CWSherdder FIX Next Exit toutes fenêtres fermées
A+
0
Yann Lessard
1 juin 2004 à 23:59
COOL, je touche du bois mais je crois que mon problème est résolu!!!!

merci pour tout!
l'entraide est la meilleure chose qui soit!!!

merci encore à tous
0
De rien ,avec plaisir et A+
0
de rien ;))))
@+++++++++
0