Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

Win32.TrojanDownloader.Agent supprimer

  1. sim

    Date d'inscription
    janvier 2004
    Messages
    72

    Win32.TrojanDownloader.Agent supprimer

    Bonjour,
    Récompense à celui qui me permettra de supprimer définitivement ce Trojan : " Win32.TrojanDownloader.Agent.a l" de mon ordi...
    Cet appel s'adresse à des spécialistes, des pros ou à des victimes qui ont survécu car il est particulièrement tenace....
    Les remèdes habituels sont inefficaces !
    Merci d'avance

    -----

     


    • Publicité



  2. L'Hérétique

    Date d'inscription
    septembre 2004
    Localisation
    Bruxelles
    Messages
    716

    Re : Récompense à celui qui....

    Salut,
    Format c : enter !
    A+
     

  3. Rock!N-$qu@T

    Date d'inscription
    novembre 2004
    Localisation
    Lyon
    Âge
    31
    Messages
    303

    Re : Récompense à celui qui....

    Je suis d'accord avec L'hérétique!!
    Sinon qu'est ce que tu utilise comme anti virus? Et comment ça se fais que tu l'ai laissé entrez sur ton ordi!! Tu utilise quoi comme fire wall?
    Moi je te conseille Anti-Vir guard pour l'anti virus, et Look 'n stop comme fire wall, mais il est payant. En gratuit tu as Zone Alarm qui est très bien.
    Mais c'est vrai que le formatage reste la soluton la plus radical! Bonne chance.
    Avant, le luxe était d'être connecté à internet...Bientôt, le luxe sera de ne plus l'être
     

  4. uinet_propane

    Date d'inscription
    juillet 2004
    Localisation
    Vaud, Suisse
    Âge
    35
    Messages
    812

    Re : Récompense à celui qui....

    Sans vouloir etre mechant, tu es sur que c'est un virus ???? Parce que je viens d'aller faire une recherche chez symantec, ils en connaissent pas mal des trojan, mais pas celui la. Voilà ceux que j'ai trouvé chez symantec pour "Win32.TrojanDownloader" :

    Trojan.Download.Berbew
    Trojan.Download.Chekin
    Trojan.Download.Fidar
    Trojan.Download.Inor.B
    Trojan.Download.Inor.C
    Trojan.Download.Revird
    Trojan.Downloader.Aphe
    Trojan.Downloader.Cile
    Trojan.Downloader.Inor

    Donc soit c'est un clone de l'un de ceux la, soit c'est un nouveau virus, soit autre chose.

    Et dès que tu trouve ton virus sur la DB de symantec (quelques soit le virus), ils te donnent la procedure qu'il faut pour se décontaminé, manuellement (en general).
    underinet, l'information appartient à l'humanité
     

  5. sim

    Date d'inscription
    janvier 2004
    Messages
    72

    Re : Récompense à celui qui....

    merci pour vos réponses...
    C'est vrai que je pense à la solution radicale mais j'ai beaucoup de fichiers à sauvegarder, de logiciels à réinstaller, de sites à retrouver...et j'espérais une solution ciblée, une frappe " chirurgicale " comme disent les Américains...
    Quant au nom de ce Trojan j'ai trouvé une autre victime sur un autre forum qui se démène aussi avec le même problème !
    merci quand même !
     


    • Publicité



  6. Rafale_M

    Date d'inscription
    janvier 2005
    Messages
    51

    Lightbulb Re : Récompense à celui qui....

    Uinet_Propane : Tu cite :
    Trojan.Download.Berbew
    Trojan.Download.Chekin
    Trojan.Download.Fidar
    Trojan.Download.Inor.B
    Trojan.Download.Inor.C
    Trojan.Download.Revird
    Trojan.Downloader.Aphe
    Trojan.Downloader.Cile
    Trojan.Downloader.Inor
    Ils sont appelés comme ca chez symantec, mais chaque anti-virus donne son propre nom qui varie un peu avec les autre AV, sinon tout ce que t'a trouvé c des variantes du Trojan.Downloader

    Et sinon moi je recommande BitDefender Professional 8, c'est le meilleur avec Kaspersky, et pour une version gratuite, bah y'a la version 7 de BitDefender ! @++
     

  7. azrahel

    Date d'inscription
    février 2005
    Messages
    28

    Question Re : Récompense à celui qui....

    Mes si ses un virus (il se fait passer pour un trojan alors oui???)
     

  8. Atheris

    Date d'inscription
    novembre 2004
    Localisation
    Au soleil !
    Messages
    73

    Re : Récompense à celui qui....

    Salut,
    Je ne sais pas si c'est la frappe chirurgicale que tu attendais mais tu devrais peut-être faire un petit tour par là : http://www3.ca.com/securityadvisor/p...x?id=453089387

    C'est la procédure pour une variante de ton trojan, elle est valable à l'origine pour Win32/TrojanDownloader.Agent.AB mais je ne serai pas très surpris que ta version se désinstalle aussi de la même façon.

    Au chapitre "Manual Removal" tu trouveras le process à killer et un fichier à détruire.
    Il ne restera plus qu'à installer un pitbull à la porte de ton PC : Ad-Aware et à maintenir ta base de définition à jour !!, il sait parfaitement stopper ce genre de merdeware.

    Si ça marche... j'accepte la CB !!


    Bye
     

  9. sim

    Date d'inscription
    janvier 2004
    Messages
    72

    Re : Récompense à celui qui....

    Merci pour ta proposition qui semble judicieuse...je suis allé sur le site indiqué mais mes compétences en anglais rivalisant avec celles en informatique en médiocrité...peux tu être plus explicite sur la démarche à suivre...notamment " kill these running processes with Task Manager"...= supprimer le fichier avec Task Manager...qui est Task Manager ?
     

  10. invite765732342432
    Invité

    Re : Récompense à celui qui....

    Citation Envoyé par sim
    Merci pour ta proposition qui semble judicieuse...je suis allé sur le site indiqué mais mes compétences en anglais rivalisant avec celles en informatique en médiocrité...peux tu être plus explicite sur la démarche à suivre...notamment " kill these running processes with Task Manager"...= supprimer le fichier avec Task Manager...qui est Task Manager ?
    Gestionnaire des taches Windows que tu obtiens en apuyant simultanément sur les touches Ctrl+Maj+Esc... (Ou Ctrl+Alt+Suppr sur certaines version de Windows...)
     

  11. quetzal

    Date d'inscription
    mars 2004
    Messages
    4 546

    Re : Récompense à celui qui....

    Hm, si vriament ce truc te poses un problème, le format c s'impose...
    mais pour bien faire les choses, crée une partition pcéciale pour tes documents, enfin tout ce que tu veux conserver...
    dedans tu crée un dossier sauvergarde, et tu met dedans les parramètre de ton bureau(icone), un dossier pour tes favoris(copier-coller depuis la racine de windows)...
    tu n'auras a le faire qu'une seule fois, ensuite, tu seras libre de formater au besoin le disc C: ou se trouve ton système d'exploitation...
    et pendant que tu y est puisque tu devras faire une reinstalle, une fois celle-ci faite, fait une image(sauvegarde) de disc, comme ça tu n'auras a faire celle-ci qu'une seule fois...
    je ne connais pas ton niveau en infos, mais ce format c: ne devrais pas te faire peur si tu avais ce sytème de sauvegarde... cela ne prend que dix minutes pour faire une updtae des dossiers principaux(bureau/cookie/favoris) et les mails, sous outloock il y a un moyen pour externaliser ce dossier en dehors de C: (faire une partoch de 1 ou 2go) pour celui-ci... outlook est capricieux...

    pour l'image de disc, drive image fait ça très bien...
    quand a la securité sous outlook, desactive la fenetre de visualisation automatique,
    pour le reste www.secuser.com ou fr
     

  12. Atheris

    Date d'inscription
    novembre 2004
    Localisation
    Au soleil !
    Messages
    73

    Re : Récompense à celui qui....

    Hello,

    Pour afficher le gestionnaire de tâches de Zindows, tu peux aussi faire bouton droit sur la barre des tâches (en bas et au millieu de ton écran) et cliquer sur "Gestionnaire des tâches", ou encore sous XP : Démarrer/Executer "taskmgr.exe" et "Entrée".
    Sur l'onglet "Processus", tu trouveras la liste de tous les "Process" actuellement actifs sur ta bécanne. Localise celui indiqué sur le site de Computeur Associate et clique ensuite sur "Terminer le processus".
    Après confirmation, celui-ci sera arrêté. Ce qui te permet d'aller localiser le fichier à supprimer sur ton disque à l'aide de l'explorateur de Zindows et de le virer !!!

    Va faire un tour ensuite à Démarrer/Executer "msconfig.exe" et "Entrée".
    Onglet "Démarrage", cherche si tu trouves une référence au fichier que tu viens de supprimer et décoche la case à cocher à gauche de son nom. Si tu ne trouves rien ici... faudra alors jeter un oeil dans la base de registre et là... c'est une autre histoire !!

    : la méthode de quetzal présente quelques avantages mais soyons francs... vu ton niveau informatique et si tu pars sur sa piste, dans le meilleur des cas tu va te retrouver avec un PC dans l'état où il était quand il est sortit du magazin... et à devoir réinstaller tous tes softs, données, etc... c'est très lourd et dans le pire... avec une bécanne qui ne te servira plus à rien... même pas à faire le café ! Alors mon conseil, c'est : Fais gaffe si tu te lances dans sur cette piste, tu vas marcher sur des oeufs.

    Bon courage.

    Atheris k.
     

  13. Bobble

    Date d'inscription
    février 2005
    Messages
    43

    Re : Récompense à celui qui....

    Bonsoir...
    J'ai enlevé ce virus manuellement osur 2 ordinateurs différents voici la façon de procéder (elle demande une bonne connaissance de windows quand même):

    Rebooter windows en mode sans échec

    aller dans le repertoire de windows suivant, pour XP c'est c:\windows\system32

    Trier les fichiers par date et supprimer tous les fichiers recents qui n'appartiennent pas au système... ils ont l'extension .exe .log .ini etc... et ont des noms aléatoires, surtout, ils font entre 20 et 40Ko et ont des dates récentes postérieures à l'installation de windows.

    Attention il y a des risques mais ils sont minimes si on regarde bien les dates.

    Ensuite, passer adaware SE dernière mises à jour faire une recherche complète.

    Passer un utilitaire de type hijackThis! pour supprimer l'entrée de la base de registres chargeant el trojan au démarrage de windows. (même si normalement adaware doit le faire)

    rebooter le pc et voilà, ça a fonctionné pour moi . Attention, adaware n'arrive pas à supprimer le trojan en mode normal car il y a un process qui est protégé et que l'on ne peut pas tuer en manuel. De plus il y a un autre process qui tourne en mode caché donc il n'apparaît pas dans la liste (il s'appelle hidden.exe)

    Sinon tu as peur, tu peux passer le logiciel hijackThis en sauvant un fichier log, ensuite tu met en ligne ici ton fichier log et on pourra te dire ce qu'il faut supprimer.

    Bon courage !
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. win32:agent-lap[trj]
    Par jojoc dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 06/12/2007, 14h58
  2. Win32:Agent-LAP [Trj]
    Par Limahl25a dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 27
    Dernier message: 09/10/2007, 22h03
  3. infection Win32:Agent-LTS
    Par xav54 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 06/10/2007, 13h44
  4. Win32 Agent LTS
    Par roland4040 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 02/10/2007, 05h36
  5. Win32:Agent-LTS [Trj]
    Par pedro050484 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 28/09/2007, 18h45