Win32.TrojanDownloader.Agent supprimer

[sim]

Bonjour,
Récompense à celui qui me permettra de supprimer définitivement ce Trojan : " Win32.TrojanDownloader.Agent.a l" de mon ordi...
Cet appel s'adresse à des spécialistes, des pros ou à des victimes qui ont survécu car il est particulièrement tenace....
Les remèdes habituels sont inefficaces !
Merci d'avance

[L'Hérétique]

Salut,
Format c : enter !
A+

[Rock!N-$qu@T]

Je suis d'accord avec L'hérétique!!
Sinon qu'est ce que tu utilise comme anti virus? Et comment ça se fais que tu l'ai laissé entrez sur ton ordi!! Tu utilise quoi comme fire wall?
Moi je te conseille Anti-Vir guard pour l'anti virus, et Look 'n stop comme fire wall, mais il est payant. En gratuit tu as Zone Alarm qui est très bien.
Mais c'est vrai que le formatage reste la soluton la plus radical! Bonne chance.

[uinet_propane]

Sans vouloir etre mechant, tu es sur que c'est un virus ???? Parce que je viens d'aller faire une recherche chez symantec, ils en connaissent pas mal des trojan, mais pas celui la. Voilà ceux que j'ai trouvé chez symantec pour "Win32.TrojanDownloader" :

Trojan.Download.Berbew
Trojan.Download.Chekin
Trojan.Download.Fidar
Trojan.Download.Inor.B
Trojan.Download.Inor.C
Trojan.Download.Revird
Trojan.Downloader.Aphe
Trojan.Downloader.Cile
Trojan.Downloader.Inor

Donc soit c'est un clone de l'un de ceux la, soit c'est un nouveau virus, soit autre chose.

Et dès que tu trouve ton virus sur la DB de symantec (quelques soit le virus), ils te donnent la procedure qu'il faut pour se décontaminé, manuellement (en general).

[sim]

merci pour vos réponses...
C'est vrai que je pense à la solution radicale mais j'ai beaucoup de fichiers à sauvegarder, de logiciels à réinstaller, de sites à retrouver...et j'espérais une solution ciblée, une frappe " chirurgicale " comme disent les Américains...
Quant au nom de ce Trojan j'ai trouvé une autre victime sur un autre forum qui se démène aussi avec le même problème !
merci quand même !

[Rafale_M]

Uinet_Propane : Tu cite :
Trojan.Download.Berbew
Trojan.Download.Chekin
Trojan.Download.Fidar
Trojan.Download.Inor.B
Trojan.Download.Inor.C
Trojan.Download.Revird
Trojan.Downloader.Aphe
Trojan.Downloader.Cile
Trojan.Downloader.Inor
Ils sont appelés comme ca chez symantec, mais chaque anti-virus donne son propre nom qui varie un peu avec les autre AV, sinon tout ce que t'a trouvé c des variantes du Trojan.Downloader

Et sinon moi je recommande BitDefender Professional 8, c'est le meilleur avec Kaspersky, et pour une version gratuite, bah y'a la version 7 de BitDefender ! @++

[azrahel]

Mes si ses un virus (il se fait passer pour un trojan alors oui???)

[Atheris]

Salut,
Je ne sais pas si c'est la frappe chirurgicale que tu attendais mais tu devrais peut-être faire un petit tour par là : http://www3.ca.com/securityadvisor/p...x?id=453089387

C'est la procédure pour une variante de ton trojan, elle est valable à l'origine pour Win32/TrojanDownloader.Agent.AB mais je ne serai pas très surpris que ta version se désinstalle aussi de la même façon.

Au chapitre "Manual Removal" tu trouveras le process à killer et un fichier à détruire.
Il ne restera plus qu'à installer un pitbull à la porte de ton PC : Ad-Aware et à maintenir ta base de définition à jour !!, il sait parfaitement stopper ce genre de merdeware.

Si ça marche... j'accepte la CB !!

Bye

[sim]

Merci pour ta proposition qui semble judicieuse...je suis allé sur le site indiqué mais mes compétences en anglais rivalisant avec celles en informatique en médiocrité...peux tu être plus explicite sur la démarche à suivre...notamment " kill these running processes with Task Manager"...= supprimer le fichier avec Task Manager...qui est Task Manager ?

[Faith]

Citation:

Posté par sim

Merci pour ta proposition qui semble judicieuse...je suis allé sur le site indiqué mais mes compétences en anglais rivalisant avec celles en informatique en médiocrité...peux tu être plus explicite sur la démarche à suivre...notamment " kill these running processes with Task Manager"...= supprimer le fichier avec Task Manager...qui est Task Manager ?

Gestionnaire des taches Windows que tu obtiens en apuyant simultanément sur les touches Ctrl+Maj+Esc... (Ou Ctrl+Alt+Suppr sur certaines version de Windows...)

[quetzal]

Hm, si vriament ce truc te poses un problème, le format c s'impose...
mais pour bien faire les choses, crée une partition pcéciale pour tes documents, enfin tout ce que tu veux conserver...
dedans tu crée un dossier sauvergarde, et tu met dedans les parramètre de ton bureau(icone), un dossier pour tes favoris(copier-coller depuis la racine de windows)...
tu n'auras a le faire qu'une seule fois, ensuite, tu seras libre de formater au besoin le disc C: ou se trouve ton système d'exploitation...
et pendant que tu y est puisque tu devras faire une reinstalle, une fois celle-ci faite, fait une image(sauvegarde) de disc, comme ça tu n'auras a faire celle-ci qu'une seule fois...
je ne connais pas ton niveau en infos, mais ce format c: ne devrais pas te faire peur si tu avais ce sytème de sauvegarde... cela ne prend que dix minutes pour faire une updtae des dossiers principaux(bureau/cookie/favoris) et les mails, sous outloock il y a un moyen pour externaliser ce dossier en dehors de C: (faire une partoch de 1 ou 2go) pour celui-ci... outlook est capricieux...

pour l'image de disc, drive image fait ça très bien...
quand a la securité sous outlook, desactive la fenetre de visualisation automatique,
pour le reste www.secuser.com ou fr

[Atheris]

Hello,

Pour afficher le gestionnaire de tâches de Zindows, tu peux aussi faire bouton droit sur la barre des tâches (en bas et au millieu de ton écran) et cliquer sur "Gestionnaire des tâches", ou encore sous XP : Démarrer/Executer "taskmgr.exe" et "Entrée".
Sur l'onglet "Processus", tu trouveras la liste de tous les "Process" actuellement actifs sur ta bécanne. Localise celui indiqué sur le site de Computeur Associate et clique ensuite sur "Terminer le processus".
Après confirmation, celui-ci sera arrêté. Ce qui te permet d'aller localiser le fichier à supprimer sur ton disque à l'aide de l'explorateur de Zindows et de le virer !!!

Va faire un tour ensuite à Démarrer/Executer "msconfig.exe" et "Entrée".
Onglet "Démarrage", cherche si tu trouves une référence au fichier que tu viens de supprimer et décoche la case à cocher à gauche de son nom. Si tu ne trouves rien ici... faudra alors jeter un oeil dans la base de registre et là... c'est une autre histoire !!

: la méthode de quetzal présente quelques avantages mais soyons francs... vu ton niveau informatique et si tu pars sur sa piste, dans le meilleur des cas tu va te retrouver avec un PC dans l'état où il était quand il est sortit du magazin... et à devoir réinstaller tous tes softs, données, etc... c'est très lourd et dans le pire... avec une bécanne qui ne te servira plus à rien... même pas à faire le café ! Alors mon conseil, c'est : Fais gaffe si tu te lances dans sur cette piste, tu vas marcher sur des oeufs.

Bon courage.

Atheris k.

[Bobble]

Bonsoir...
J'ai enlevé ce virus manuellement osur 2 ordinateurs différents voici la façon de procéder (elle demande une bonne connaissance de windows quand même):

Rebooter windows en mode sans échec

aller dans le repertoire de windows suivant, pour XP c'est c:\windows\system32

Trier les fichiers par date et supprimer tous les fichiers recents qui n'appartiennent pas au système... ils ont l'extension .exe .log .ini etc... et ont des noms aléatoires, surtout, ils font entre 20 et 40Ko et ont des dates récentes postérieures à l'installation de windows.

Attention il y a des risques mais ils sont minimes si on regarde bien les dates.

Ensuite, passer adaware SE dernière mises à jour faire une recherche complète.

Passer un utilitaire de type hijackThis! pour supprimer l'entrée de la base de registres chargeant el trojan au démarrage de windows. (même si normalement adaware doit le faire)

rebooter le pc et voilà, ça a fonctionné pour moi . Attention, adaware n'arrive pas à supprimer le trojan en mode normal car il y a un process qui est protégé et que l'on ne peut pas tuer en manuel. De plus il y a un autre process qui tourne en mode caché donc il n'apparaît pas dans la liste (il s'appelle hidden.exe)

Sinon tu as peur, tu peux passer le logiciel hijackThis en sauvant un fichier log, ensuite tu met en ligne ici ton fichier log et on pourra te dire ce qu'il faut supprimer.

Bon courage !