Trojan-Downloader.Win32.Agent variant
Fermé
Martin
-
24 déc. 2007 à 20:45
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 24 déc. 2007 à 21:55
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 24 déc. 2007 à 21:55
A voir également:
- Trojan-Downloader.Win32.Agent variant
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Agent quick share ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
- Un agent immobilier a préparé un diaporama pour présenter une maison à vendre. appliquez la mise en forme de la première diapositive à toutes les autres. quel est le code du portail ? ✓ - Forum Powerpoint
- Market feedback agent - Forum Mobile
1 réponse
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
24 déc. 2007 à 21:55
24 déc. 2007 à 21:55
Salut Martin,
Tu es très infecté.
Je te conseillerais Firefox plus rapide et plus souple que IE: http://www.mozilla-europe.org/fr/products/firefox/
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==>
Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvres le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coches la case devant : Réinitialiser Fichier Hosts
- Ne coches aucune autre case
- Cliques sur Restaurer
-Redémarre ton PC
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - URLSearchHook: (no name) - {12E7FBE6-AD06-1DDC-7F6F-5AEDF29D8B43} - Serviceprocess.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E741B13-43D8-4A56-A2E7-D4DBA150B027}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{6413A8F0-7FF4-4A30-9CB5-4996D3373191}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.102 85.255.112.178
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HiJackthis
----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
----------
Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Dézipper la totalité de l'archive smitfraudfix.zip.
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message.
----------
Télécharger et exécuter Spybot
-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html
Rechercher les mises à jour, cocher les MàJ , télécharger les MàJ, Vérifier tout puis ***Vacciner***
Es tu maso ou aveugle ? ;-)
Tu as suivi 386 post et tu n'as toujours pas d'antivirus ou d'antispyware? :-P
Je te conseilles Antivir de Avira gratuit.
J'imagines que tu as une autre partition linux sur C ou D?
Si ta partition windows n'est pas protégé autant de tirer une balle dans le pied c'est plus efficace.
Joyeux Noël,
Denis
Tu es très infecté.
Je te conseillerais Firefox plus rapide et plus souple que IE: http://www.mozilla-europe.org/fr/products/firefox/
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==>
Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvres le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coches la case devant : Réinitialiser Fichier Hosts
- Ne coches aucune autre case
- Cliques sur Restaurer
-Redémarre ton PC
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - URLSearchHook: (no name) - {12E7FBE6-AD06-1DDC-7F6F-5AEDF29D8B43} - Serviceprocess.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E741B13-43D8-4A56-A2E7-D4DBA150B027}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{6413A8F0-7FF4-4A30-9CB5-4996D3373191}: NameServer = 85.255.115.102,85.255.112.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.102 85.255.112.178
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HiJackthis
----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
----------
Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Dézipper la totalité de l'archive smitfraudfix.zip.
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message.
----------
Télécharger et exécuter Spybot
-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html
Rechercher les mises à jour, cocher les MàJ , télécharger les MàJ, Vérifier tout puis ***Vacciner***
Es tu maso ou aveugle ? ;-)
Tu as suivi 386 post et tu n'as toujours pas d'antivirus ou d'antispyware? :-P
Je te conseilles Antivir de Avira gratuit.
J'imagines que tu as une autre partition linux sur C ou D?
Si ta partition windows n'est pas protégé autant de tirer une balle dans le pied c'est plus efficace.
Joyeux Noël,
Denis