Comment se débarasser du virus trojan.a
iznogood
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
quelqu'un pourrait il m'aider à me débarraser du virus trojan.Agent.cs.
détecté par ad-aware et par Bit Defender.
impossible de supprimer ou de déplacer.
il se trouve sous un C:\Windows\Sysella.dll
merci pour votre aide
PS. je ne suis qu'un utilisateur sans connaissances approfondies.
quelqu'un pourrait il m'aider à me débarraser du virus trojan.Agent.cs.
détecté par ad-aware et par Bit Defender.
impossible de supprimer ou de déplacer.
il se trouve sous un C:\Windows\Sysella.dll
merci pour votre aide
PS. je ne suis qu'un utilisateur sans connaissances approfondies.
A voir également:
- Comment se débarasser du virus trojan.a
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Hello iznogood,
D'abord quelques infos sur Troj/Agent.CS
Nom: Troj/Agent.CS
Nom32bits: Win32/Agent.CS
Type: Cheval de Troie
Alias: Agent.CS, Agent.U, TR/Agent.CS, Trj/Agent.OU, Troj/Agent-DJ, TROJ_AGENT.FZ, Trojan.Virtumod, Trojan.Win32.Agent.cs, Win32.Vundo.AD,
Win32.Vundo.AD, Win32/Agent.CS
Date: 19/04/2005
Plataforme: Windows 32-bit
Taille: 419,348 bytes (479,232 bytes)
Il contrôle la connexion a Internet.
Il est capable de communiquer tous les codes et mots de passe de l'utilisateur infecté vers l'Internet.
Il compromet la sécurité et la rapidité de navigation Internet.
Une fois que le trojan s'est activé, il se recopie dans une DLL de cette façon:
c:\windows\[Répertoire\nom au hazard].dll
Où [répertoire et nom au hazard] peuvent être des sous-répertoires choisis au hasard de Windows, tout comme le nom de la .DLL
NOTE: Le répertoire "c:\windows" peut varier en fonction du système d'exploitation installé ("c:\winnt" pour NT, "c:\windows", pour 9x, Me, XP, etc.).
*****************************************************************************************
Avant de lancer une analyse Hijackthis pour savoir où on en est après cette première tentative d'éradication,
il faut nettoyer ton système avec ces logiciels gratuits :
- Ad-Aware SE 1.06 : http://www.lavasoftusa.com/software/adaware/
=> installe le patch français : http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
=> demo animée : http://pageperso.aol.fr/balltrap34/adwseflash.zip
A absolument mettre à jour après install et avant de lancer le premier scan !
- Spybot S&D 1.4 : http://www.safer-networking.org/fr/index.html
=> demo animée : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
A absolument mettre à jour après install et avant de lancer le premier scan !
-CleanUp (téléchargement : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe)
=> démo animée : http://pageperso.aol.fr/balltrap34/democleanup.htm
*********************************************************************************************
Ensuite poste un log HijackThis :
(si tu ne comprends pas le procédé qui suit, clique sur ce lien qui te l'explique très bien : http://pageperso.aol.fr/balltrap34/demohijack.htm )
- telecharger HijackThis sur http://www.merijn.org/files/hijackthis.zip
- dézipper dans un dossier que tu crées sous C:, par exemple C:\Hijackthis, surtout ne pas dézipper dans un dossier temporaire;
- une fois l'installation terminée, lance HijackThis;
- clic sur "do a system scan and save logfile";
- Le bloc-notes va s'ouvrir avec ton log Hijack;
- copie tout le contenu et colle le ici dans ton prochain message sur le forum.
**********************************************************************************************
Pour éradiquer (si tu es sous XP) :
- désactive la restauration système puis redémarre en mode sans échec;
- fais un scan antivirus et supprime-le à partir de là;
- rebooter en mode normal;
- n'oublie pas de réactiver la restauration du système
(Pour désactiver la restauration système il suffit de décocher la Restauration automatique de Windows XP)
- clic droit sur Poste de travail ;
- sélectionner Propriétés ;
- clic sur l'onglet Restauration du système;
- décoche "Désactiver la restauration du système...";
- valide OK.
(Pour démarrer en mode sans échec)
- Appuyer régulièrement sur la touche F8 au lancement du PC, avant que le logo Windows ne s'affiche;
- Choisir la ligne : démarrer en mode sans échec.
**************************************************************************************************
Reposte un log HijackThis.
***************************************************************************************************
La première tentative d'éradication peut ne pas suffire, mais fais tout çà en attendant qu'une pointure prenne la suite et interpète tes rapports HijackThis :-)
Bubye et bon courage !
D'abord quelques infos sur Troj/Agent.CS
Nom: Troj/Agent.CS
Nom32bits: Win32/Agent.CS
Type: Cheval de Troie
Alias: Agent.CS, Agent.U, TR/Agent.CS, Trj/Agent.OU, Troj/Agent-DJ, TROJ_AGENT.FZ, Trojan.Virtumod, Trojan.Win32.Agent.cs, Win32.Vundo.AD,
Win32.Vundo.AD, Win32/Agent.CS
Date: 19/04/2005
Plataforme: Windows 32-bit
Taille: 419,348 bytes (479,232 bytes)
Il contrôle la connexion a Internet.
Il est capable de communiquer tous les codes et mots de passe de l'utilisateur infecté vers l'Internet.
Il compromet la sécurité et la rapidité de navigation Internet.
Une fois que le trojan s'est activé, il se recopie dans une DLL de cette façon:
c:\windows\[Répertoire\nom au hazard].dll
Où [répertoire et nom au hazard] peuvent être des sous-répertoires choisis au hasard de Windows, tout comme le nom de la .DLL
NOTE: Le répertoire "c:\windows" peut varier en fonction du système d'exploitation installé ("c:\winnt" pour NT, "c:\windows", pour 9x, Me, XP, etc.).
*****************************************************************************************
Avant de lancer une analyse Hijackthis pour savoir où on en est après cette première tentative d'éradication,
il faut nettoyer ton système avec ces logiciels gratuits :
- Ad-Aware SE 1.06 : http://www.lavasoftusa.com/software/adaware/
=> installe le patch français : http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
=> demo animée : http://pageperso.aol.fr/balltrap34/adwseflash.zip
A absolument mettre à jour après install et avant de lancer le premier scan !
- Spybot S&D 1.4 : http://www.safer-networking.org/fr/index.html
=> demo animée : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
A absolument mettre à jour après install et avant de lancer le premier scan !
-CleanUp (téléchargement : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe)
=> démo animée : http://pageperso.aol.fr/balltrap34/democleanup.htm
*********************************************************************************************
Ensuite poste un log HijackThis :
(si tu ne comprends pas le procédé qui suit, clique sur ce lien qui te l'explique très bien : http://pageperso.aol.fr/balltrap34/demohijack.htm )
- telecharger HijackThis sur http://www.merijn.org/files/hijackthis.zip
- dézipper dans un dossier que tu crées sous C:, par exemple C:\Hijackthis, surtout ne pas dézipper dans un dossier temporaire;
- une fois l'installation terminée, lance HijackThis;
- clic sur "do a system scan and save logfile";
- Le bloc-notes va s'ouvrir avec ton log Hijack;
- copie tout le contenu et colle le ici dans ton prochain message sur le forum.
**********************************************************************************************
Pour éradiquer (si tu es sous XP) :
- désactive la restauration système puis redémarre en mode sans échec;
- fais un scan antivirus et supprime-le à partir de là;
- rebooter en mode normal;
- n'oublie pas de réactiver la restauration du système
(Pour désactiver la restauration système il suffit de décocher la Restauration automatique de Windows XP)
- clic droit sur Poste de travail ;
- sélectionner Propriétés ;
- clic sur l'onglet Restauration du système;
- décoche "Désactiver la restauration du système...";
- valide OK.
(Pour démarrer en mode sans échec)
- Appuyer régulièrement sur la touche F8 au lancement du PC, avant que le logo Windows ne s'affiche;
- Choisir la ligne : démarrer en mode sans échec.
**************************************************************************************************
Reposte un log HijackThis.
***************************************************************************************************
La première tentative d'éradication peut ne pas suffire, mais fais tout çà en attendant qu'une pointure prenne la suite et interpète tes rapports HijackThis :-)
Bubye et bon courage !
