Encore un cherval de troie...
Yann Lessard
-
jess15 -
jess15 -
Bonjour à celui ou celle ou ceux qui peuvent m'aider et les autres aussi!
Je viens de chopper un trojan nommé: Downloader.Lamedon.B. Je suis découragé car je n'arrive pas à m'en défaire. J'ai win98 et IE5. J'ai essayé a2, the cleaner, ad-aware et il est toujours indétectable. Il m'empêche d'utiliser correctement explorer et il redirige toujours mes pages vers 213.159.117.132/redir.php.(site pas conseillé en passsant)
si quelqu'un pouvait m'aider car j'ai épuisé toutes mes ressources et j'en ai assez... je vous remercie d'avance.
Je viens de chopper un trojan nommé: Downloader.Lamedon.B. Je suis découragé car je n'arrive pas à m'en défaire. J'ai win98 et IE5. J'ai essayé a2, the cleaner, ad-aware et il est toujours indétectable. Il m'empêche d'utiliser correctement explorer et il redirige toujours mes pages vers 213.159.117.132/redir.php.(site pas conseillé en passsant)
si quelqu'un pouvait m'aider car j'ai épuisé toutes mes ressources et j'en ai assez... je vous remercie d'avance.
A voir également:
- Encore un cherval de troie...
- Antivirus cheval de troie - Télécharger - Antivirus & Antimalwares
- Un cheval de Troie caché dans un antivirus sur le Play Store - Guide
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Supprimer un cheval de troie - Forum Virus
13 réponses
salut!
va voir ça, ça t'aidera surement:
http://www.faqfarm.com/Computer/Virus/31329
(N.B: en tapant le nom de ton troyen sur google, c la première page...)
va voir ça, ça t'aidera surement:
http://www.faqfarm.com/Computer/Virus/31329
(N.B: en tapant le nom de ton troyen sur google, c la première page...)
essay ca
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
telecharge
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
@+++++++++++++++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
telecharge
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
@+++++++++++++++
il es référencé sur
http://www.esetsoftware.com/support/info.htm
il doit y avoir quelque chose pour le virer dans download, en haut de la page.
regarde et dis-moi si tu trouves
http://www.esetsoftware.com/support/info.htm
il doit y avoir quelque chose pour le virer dans download, en haut de la page.
regarde et dis-moi si tu trouves
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vaut mieu faire un scan sur ranvantivirus fait comme ce ci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
apres on te dira koi faire
perd pas espoire
@+++++++++++++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
apres on te dira koi faire
perd pas espoire
@+++++++++++++
WOW, ravantivirus est hyper efficace! merci pour ces conseils.
voici le rapport:Scanning memory...
c:\WINDOWS\wininet.exe - Clicker:Win32/Axec -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\0XY30123\connect[1]->(GZip)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\WDU3WP6J\webplugin[1].cab->wupdt.exe - TrojanDownloader:Win32/OneClkNetSrch.B -> Infected
Scanned
============================
Objects: 15432
Directories: 977
Archives: 340
Size(Kb): -1499804
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 146
Maintenant, je dois effacer les fichiers contaminés?? merci de votre précieux temps
voici le rapport:Scanning memory...
c:\WINDOWS\wininet.exe - Clicker:Win32/Axec -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\0XY30123\connect[1]->(GZip)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\WDU3WP6J\webplugin[1].cab->wupdt.exe - TrojanDownloader:Win32/OneClkNetSrch.B -> Infected
Scanned
============================
Objects: 15432
Directories: 977
Archives: 340
Size(Kb): -1499804
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 146
Maintenant, je dois effacer les fichiers contaminés?? merci de votre précieux temps
WOW, ravantivirus est hyper efficace! merci pour ces conseils.
voici le rapport:Scanning memory...
c:\WINDOWS\wininet.exe - Clicker:Win32/Axec -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\0XY30123\connect[1]->(GZip)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\WDU3WP6J\webplugin[1].cab->wupdt.exe - TrojanDownloader:Win32/OneClkNetSrch.B -> Infected
Scanned
============================
Objects: 15432
Directories: 977
Archives: 340
Size(Kb): -1499804
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 146
Maintenant, je dois effacer les fichiers contaminés?? merci de votre précieux temps
voici le rapport:Scanning memory...
c:\WINDOWS\wininet.exe - Clicker:Win32/Axec -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\0XY30123\connect[1]->(GZip)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\WDU3WP6J\webplugin[1].cab->wupdt.exe - TrojanDownloader:Win32/OneClkNetSrch.B -> Infected
Scanned
============================
Objects: 15432
Directories: 977
Archives: 340
Size(Kb): -1499804
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 146
Maintenant, je dois effacer les fichiers contaminés?? merci de votre précieux temps
pour ca c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\0XY30123\connect[1]->(GZip)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5
tu peu les suprimer comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
pour les autre tu va dans demarrer /rechercher et tu tape wininet.exe et wupdt.exe et tu suprime
tu les laisse dans la corbeille pendant 2 jours si tout va bien tu vide la corbeille
@+++++++++++
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5
tu peu les suprimer comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
pour les autre tu va dans demarrer /rechercher et tu tape wininet.exe et wupdt.exe et tu suprime
tu les laisse dans la corbeille pendant 2 jours si tout va bien tu vide la corbeille
@+++++++++++
j'ai supprimé (mis en quarantaine) les fichiers problèmes mais à tous les 20 minutes environ, la même page essaie de s'ouvrir (213.159.117.132/redir.php) mais mon antivirus (avg) bloque l'ouverture.... De plus, il y a toujours l'adresse (213.159.117.132/redir.php) par défaut pour ouvrir IE. J'ai essayé de la changer mais sans succès et j'ai même voulu la changer dans le registre a 5 endroits mais pas moyen de s'en défaire.
je crois que le fameux troyen est encore là et actif...????? je commence à sentir la pression monter....
avez-vous une idée??? merci encore
je crois que le fameux troyen est encore là et actif...????? je commence à sentir la pression monter....
avez-vous une idée??? merci encore
Salut
pour cette page là solution est là
http://www.commentcamarche.net/forum/affich-769437-Solution-Greatsearch-biz
A+
pour cette page là solution est là
http://www.commentcamarche.net/forum/affich-769437-Solution-Greatsearch-biz
A+
salut te cassse pas la tete essay cette anti trojan il va faire le netoyage pour toi http://www.emsisoft.net/fr/
pense a lui faire une mise a jour avant le scan
bon courage
@+++++++++++
tien nous au courant
et aussi pense a installer les correctif du xp pour te proteger encore plus
pense a lui faire une mise a jour avant le scan
bon courage
@+++++++++++
tien nous au courant
et aussi pense a installer les correctif du xp pour te proteger encore plus
en passant, j'ai win 98.... merci pour ces conseils. j'ai fait le a2 hier mais je vais le refaire. Faut-il le faire en mode sans echec?
pour la solution (http://www.commentcamarche.net/forum/affich-769437-Solution-Greatsearch-biz), si je comprend bien, je dois laisser ouvrir le site afin de télécharger le logiciel et l'effacer ensuite comme ils le disent ??? je suis craintif... (mauvaise expérience passée!)
éclairez-moi svp
merci
pour la solution (http://www.commentcamarche.net/forum/affich-769437-Solution-Greatsearch-biz), si je comprend bien, je dois laisser ouvrir le site afin de télécharger le logiciel et l'effacer ensuite comme ils le disent ??? je suis craintif... (mauvaise expérience passée!)
éclairez-moi svp
merci
