Backdoor.agent.B
laurent
-
Fred -
Fred -
salut a tous,
je suis sous XP, et raccorde au reseau de ma fac en afrique du sud.
J'ai Norton qui m'a detecte le virus "backdoor.agent.b" sur mon ordinateur. Ca a infecté pleins de fichiers .dll dans Windows\system32.
Depuis, j'ai un probleme de page de demarrage avec une page "about:blank" style search for...
J'ai aussi pleins de fenetre internet indesirables qui arrivent automatiquement (c'est pour des logiciels spyware ou des sites porno).
J'ai passe Norton, ad-aware et spybot en mode sans echec mais il est toujours là.
Quelqu'un a t-il la solution?
merci d'avance
je suis sous XP, et raccorde au reseau de ma fac en afrique du sud.
J'ai Norton qui m'a detecte le virus "backdoor.agent.b" sur mon ordinateur. Ca a infecté pleins de fichiers .dll dans Windows\system32.
Depuis, j'ai un probleme de page de demarrage avec une page "about:blank" style search for...
J'ai aussi pleins de fenetre internet indesirables qui arrivent automatiquement (c'est pour des logiciels spyware ou des sites porno).
J'ai passe Norton, ad-aware et spybot en mode sans echec mais il est toujours là.
Quelqu'un a t-il la solution?
merci d'avance
4 réponses
pour le backdoor agent .b
1. tu redemare en mode sans echec
(redemarage + tapotte sans cesse sur f8 desque l'ordi s'allume)
2. desactive la restauration :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. ouvre le registre
Démarrer/Exécuter et tape : regedit
va dans cette clef :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
a droite suprime cette valeure si elle existe
"*<1-5 random characters>" = "RUNDLL32 %System%\(DLL filename).dll,StreamingDeviceSetup"
ouvre cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
renome la sous clef "Windows" en "Windows0" (sans les guillemets)
attendre 5 secondes
ouvre cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
renome la sous clef "Windows0" en "Windows" (sans les guillemets)
ouvre cette clef :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
a droite tu double clike sur cette valeur "AppInit_DLLs"
et tu suprime le texte suivant dans données de la valeure
%System%\<DLL filename>.dll
tu ferme le registre
4. et tu va dans démarrer/rechercher et tape : le nom du fichier utiliser par le trojan tu le suprime et tu vide ta corbeille
j'ai trouver cette soluce sur ce site http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.html
pour aboutblank :
salut telecharge c anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance (c'est tres important)
ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare ...
@++++++++++++++
1. tu redemare en mode sans echec
(redemarage + tapotte sans cesse sur f8 desque l'ordi s'allume)
2. desactive la restauration :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. ouvre le registre
Démarrer/Exécuter et tape : regedit
va dans cette clef :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
a droite suprime cette valeure si elle existe
"*<1-5 random characters>" = "RUNDLL32 %System%\(DLL filename).dll,StreamingDeviceSetup"
ouvre cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
renome la sous clef "Windows" en "Windows0" (sans les guillemets)
attendre 5 secondes
ouvre cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
renome la sous clef "Windows0" en "Windows" (sans les guillemets)
ouvre cette clef :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
a droite tu double clike sur cette valeur "AppInit_DLLs"
et tu suprime le texte suivant dans données de la valeure
%System%\<DLL filename>.dll
tu ferme le registre
4. et tu va dans démarrer/rechercher et tape : le nom du fichier utiliser par le trojan tu le suprime et tu vide ta corbeille
j'ai trouver cette soluce sur ce site http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.html
pour aboutblank :
salut telecharge c anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance (c'est tres important)
ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare ...
@++++++++++++++
salut essay aussi le fix agentB pour virer le backdoor agent .b http://securityresponse.symantec.com/avcenter/FxAgentB.exe
@++++++++++
@++++++++++
