A voir également:
- Comment se débarasser du virus trojan.a
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
3 réponses
Utilisateur anonyme
10 sept. 2005 à 15:05
10 sept. 2005 à 15:05
Hello iznogood,
D'abord quelques infos sur Troj/Agent.CS
Nom: Troj/Agent.CS
Nom32bits: Win32/Agent.CS
Type: Cheval de Troie
Alias: Agent.CS, Agent.U, TR/Agent.CS, Trj/Agent.OU, Troj/Agent-DJ, TROJ_AGENT.FZ, Trojan.Virtumod, Trojan.Win32.Agent.cs, Win32.Vundo.AD,
Win32.Vundo.AD, Win32/Agent.CS
Date: 19/04/2005
Plataforme: Windows 32-bit
Taille: 419,348 bytes (479,232 bytes)
Il contrôle la connexion a Internet.
Il est capable de communiquer tous les codes et mots de passe de l'utilisateur infecté vers l'Internet.
Il compromet la sécurité et la rapidité de navigation Internet.
Une fois que le trojan s'est activé, il se recopie dans une DLL de cette façon:
c:\windows\[Répertoire\nom au hazard].dll
Où [répertoire et nom au hazard] peuvent être des sous-répertoires choisis au hasard de Windows, tout comme le nom de la .DLL
NOTE: Le répertoire "c:\windows" peut varier en fonction du système d'exploitation installé ("c:\winnt" pour NT, "c:\windows", pour 9x, Me, XP, etc.).
*****************************************************************************************
Avant de lancer une analyse Hijackthis pour savoir où on en est après cette première tentative d'éradication,
il faut nettoyer ton système avec ces logiciels gratuits :
- Ad-Aware SE 1.06 : http://www.lavasoftusa.com/software/adaware/
=> installe le patch français : http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
=> demo animée : http://pageperso.aol.fr/balltrap34/adwseflash.zip
A absolument mettre à jour après install et avant de lancer le premier scan !
- Spybot S&D 1.4 : http://www.safer-networking.org/fr/index.html
=> demo animée : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
A absolument mettre à jour après install et avant de lancer le premier scan !
-CleanUp (téléchargement : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe)
=> démo animée : http://pageperso.aol.fr/balltrap34/democleanup.htm
*********************************************************************************************
Ensuite poste un log HijackThis :
(si tu ne comprends pas le procédé qui suit, clique sur ce lien qui te l'explique très bien : http://pageperso.aol.fr/balltrap34/demohijack.htm )
- telecharger HijackThis sur http://www.merijn.org/files/hijackthis.zip
- dézipper dans un dossier que tu crées sous C:, par exemple C:\Hijackthis, surtout ne pas dézipper dans un dossier temporaire;
- une fois l'installation terminée, lance HijackThis;
- clic sur "do a system scan and save logfile";
- Le bloc-notes va s'ouvrir avec ton log Hijack;
- copie tout le contenu et colle le ici dans ton prochain message sur le forum.
**********************************************************************************************
Pour éradiquer (si tu es sous XP) :
- désactive la restauration système puis redémarre en mode sans échec;
- fais un scan antivirus et supprime-le à partir de là;
- rebooter en mode normal;
- n'oublie pas de réactiver la restauration du système
(Pour désactiver la restauration système il suffit de décocher la Restauration automatique de Windows XP)
- clic droit sur Poste de travail ;
- sélectionner Propriétés ;
- clic sur l'onglet Restauration du système;
- décoche "Désactiver la restauration du système...";
- valide OK.
(Pour démarrer en mode sans échec)
- Appuyer régulièrement sur la touche F8 au lancement du PC, avant que le logo Windows ne s'affiche;
- Choisir la ligne : démarrer en mode sans échec.
**************************************************************************************************
Reposte un log HijackThis.
***************************************************************************************************
La première tentative d'éradication peut ne pas suffire, mais fais tout çà en attendant qu'une pointure prenne la suite et interpète tes rapports HijackThis :-)
Bubye et bon courage !
D'abord quelques infos sur Troj/Agent.CS
Nom: Troj/Agent.CS
Nom32bits: Win32/Agent.CS
Type: Cheval de Troie
Alias: Agent.CS, Agent.U, TR/Agent.CS, Trj/Agent.OU, Troj/Agent-DJ, TROJ_AGENT.FZ, Trojan.Virtumod, Trojan.Win32.Agent.cs, Win32.Vundo.AD,
Win32.Vundo.AD, Win32/Agent.CS
Date: 19/04/2005
Plataforme: Windows 32-bit
Taille: 419,348 bytes (479,232 bytes)
Il contrôle la connexion a Internet.
Il est capable de communiquer tous les codes et mots de passe de l'utilisateur infecté vers l'Internet.
Il compromet la sécurité et la rapidité de navigation Internet.
Une fois que le trojan s'est activé, il se recopie dans une DLL de cette façon:
c:\windows\[Répertoire\nom au hazard].dll
Où [répertoire et nom au hazard] peuvent être des sous-répertoires choisis au hasard de Windows, tout comme le nom de la .DLL
NOTE: Le répertoire "c:\windows" peut varier en fonction du système d'exploitation installé ("c:\winnt" pour NT, "c:\windows", pour 9x, Me, XP, etc.).
*****************************************************************************************
Avant de lancer une analyse Hijackthis pour savoir où on en est après cette première tentative d'éradication,
il faut nettoyer ton système avec ces logiciels gratuits :
- Ad-Aware SE 1.06 : http://www.lavasoftusa.com/software/adaware/
=> installe le patch français : http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
=> demo animée : http://pageperso.aol.fr/balltrap34/adwseflash.zip
A absolument mettre à jour après install et avant de lancer le premier scan !
- Spybot S&D 1.4 : http://www.safer-networking.org/fr/index.html
=> demo animée : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
A absolument mettre à jour après install et avant de lancer le premier scan !
-CleanUp (téléchargement : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe)
=> démo animée : http://pageperso.aol.fr/balltrap34/democleanup.htm
*********************************************************************************************
Ensuite poste un log HijackThis :
(si tu ne comprends pas le procédé qui suit, clique sur ce lien qui te l'explique très bien : http://pageperso.aol.fr/balltrap34/demohijack.htm )
- telecharger HijackThis sur http://www.merijn.org/files/hijackthis.zip
- dézipper dans un dossier que tu crées sous C:, par exemple C:\Hijackthis, surtout ne pas dézipper dans un dossier temporaire;
- une fois l'installation terminée, lance HijackThis;
- clic sur "do a system scan and save logfile";
- Le bloc-notes va s'ouvrir avec ton log Hijack;
- copie tout le contenu et colle le ici dans ton prochain message sur le forum.
**********************************************************************************************
Pour éradiquer (si tu es sous XP) :
- désactive la restauration système puis redémarre en mode sans échec;
- fais un scan antivirus et supprime-le à partir de là;
- rebooter en mode normal;
- n'oublie pas de réactiver la restauration du système
(Pour désactiver la restauration système il suffit de décocher la Restauration automatique de Windows XP)
- clic droit sur Poste de travail ;
- sélectionner Propriétés ;
- clic sur l'onglet Restauration du système;
- décoche "Désactiver la restauration du système...";
- valide OK.
(Pour démarrer en mode sans échec)
- Appuyer régulièrement sur la touche F8 au lancement du PC, avant que le logo Windows ne s'affiche;
- Choisir la ligne : démarrer en mode sans échec.
**************************************************************************************************
Reposte un log HijackThis.
***************************************************************************************************
La première tentative d'éradication peut ne pas suffire, mais fais tout çà en attendant qu'une pointure prenne la suite et interpète tes rapports HijackThis :-)
Bubye et bon courage !
Utilisateur anonyme
10 sept. 2005 à 15:08
10 sept. 2005 à 15:08
Salut
oui cela ne suffira pas pour ce trojan agent cs
par contre comme indiqué si dessu, son log se fera en mode sans echec or il fo le faire en normal
La particularité de ce trojan pour ton information, c est qu il a une concordance entre une ligne en 02 et 020 notament
A+
oui cela ne suffira pas pour ce trojan agent cs
par contre comme indiqué si dessu, son log se fera en mode sans echec or il fo le faire en normal
La particularité de ce trojan pour ton information, c est qu il a une concordance entre une ligne en 02 et 020 notament
A+
Utilisateur anonyme
10 sept. 2005 à 15:27
10 sept. 2005 à 15:27
Donc je récapitule :
J'ai bien dit de faire les Hijack en mode normal ! C'est le scan antivirus qu'il faut faire en ss échec, puis revenir en mode normal pour les vérifs par ailleurs. Surtout bien lire les étapes...
Je passe qd mm le relais, mes compétences s'arrêtent là! :-)
J'ai bien dit de faire les Hijack en mode normal ! C'est le scan antivirus qu'il faut faire en ss échec, puis revenir en mode normal pour les vérifs par ailleurs. Surtout bien lire les étapes...
Je passe qd mm le relais, mes compétences s'arrêtent là! :-)
