Donloader Trojan sature la mémoire au lancem
Fermé
Philippe
-
22 déc. 2003 à 15:59
Terdef Messages postés 982 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 - 24 déc. 2003 à 19:49
Terdef Messages postés 982 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 - 24 déc. 2003 à 19:49
A voir également:
- Donloader Trojan sature la mémoire au lancem
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Mémoire virtuelle windows 10 - Guide
- Saturation memoire tampon ✓ - Forum Windows
- Nettoyer mémoire ipad - Guide
- Controleur de mémoire pci ✓ - Forum Matériel informatique
2 réponses
Terdef
Messages postés
982
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
22 déc. 2003 à 16:21
22 déc. 2003 à 16:21
Bonjour
Créer un fichier nommé hosts (sans extension) dans
Windows XP C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98\ME C:\WINDOWS
en utilisant simplement le bloc-notes de windows et le constituer de ces 2 lignes
127.0.0.1 localhost
127.0.0.1 adlogix.com
Si un fichier hosts existe déjà, ajouter seulement
127.0.0.1 adlogix.com
Nota :
127.0.0.1 localhost
doit toujour être la 1ère ligne de ce fichier
toujours laisser au moins 1 espace entre 127.0.0.1 et le nom de domaine
redémarrer
Vos pop-ups seront vierges ou, selon le script, ne seront plus du tout.
Selon votre installation, vous pouvez demander à votre navigateur de ne pas afficher les images venant d'un autre domaine que celui visité.
Maintenant que vous pouvez naviguer, commencer à regarder du côté des anti-publicités :
anti-scripts
http://assiste.free.fr/p/internet_contre_mesures/anti_script.php
anti-activex
http://assiste.free.fr/p/internet_contre_mesures/anti_activex.php
anti-popup
http://assiste.free.fr/p/internet_contre_mesures/anti_pop-up.php
firewall + antivirus
Et, puisqu'on en parle, Hosts ? Qu'est-ce que c'est ?
http://assiste.free.fr/p/internet_contre_mesures/hosts.php
Et puisqu'il s'agit d'un trojan (enfin, c'est un nom générique donné à tout un tas de trucs) on regarde à anti-trojans
http://assiste.free.fr/p/internet_contre_mesures/anti_trojan.php
Terdef
http://assiste.com - http://assiste.free.fr
Créer un fichier nommé hosts (sans extension) dans
Windows XP C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98\ME C:\WINDOWS
en utilisant simplement le bloc-notes de windows et le constituer de ces 2 lignes
127.0.0.1 localhost
127.0.0.1 adlogix.com
Si un fichier hosts existe déjà, ajouter seulement
127.0.0.1 adlogix.com
Nota :
127.0.0.1 localhost
doit toujour être la 1ère ligne de ce fichier
toujours laisser au moins 1 espace entre 127.0.0.1 et le nom de domaine
redémarrer
Vos pop-ups seront vierges ou, selon le script, ne seront plus du tout.
Selon votre installation, vous pouvez demander à votre navigateur de ne pas afficher les images venant d'un autre domaine que celui visité.
Maintenant que vous pouvez naviguer, commencer à regarder du côté des anti-publicités :
anti-scripts
http://assiste.free.fr/p/internet_contre_mesures/anti_script.php
anti-activex
http://assiste.free.fr/p/internet_contre_mesures/anti_activex.php
anti-popup
http://assiste.free.fr/p/internet_contre_mesures/anti_pop-up.php
firewall + antivirus
Et, puisqu'on en parle, Hosts ? Qu'est-ce que c'est ?
http://assiste.free.fr/p/internet_contre_mesures/hosts.php
Et puisqu'il s'agit d'un trojan (enfin, c'est un nom générique donné à tout un tas de trucs) on regarde à anti-trojans
http://assiste.free.fr/p/internet_contre_mesures/anti_trojan.php
Terdef
http://assiste.com - http://assiste.free.fr
Terdef
Messages postés
982
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
24 déc. 2003 à 19:49
24 déc. 2003 à 19:49
Bonjour,
Aupdate est un composant de istbar pour une de ses variantes.
C'est un hijacker, ce n'est pas un virus.
Comme d'habitude, les antivirus voient passer des trucs, ils en parlent (on se demande pourquoi) et disent qu'ils ne savent pas faire avec.
Comme d'habitude c'est vers des anti-spywares et anti-trojans (ce terme générique ne désigne, normalement, aucune malveillance mais le vecteur d'une malveillance) qu'il faut se tourner.
La plupart des bons anti-spywares la prennent en charge y compris Ad-aware depuis sa reflist du 20.04.2003 et SpyBot Search and Destroy depuis sa mise à jour du 24.04.2003.
Istbar xxxtoolbar istsvc.exe
http://assiste.free.fr/p/frameset/12.php
Terdef
http://assiste.com - http://assiste.free.fr
Aupdate est un composant de istbar pour une de ses variantes.
C'est un hijacker, ce n'est pas un virus.
Comme d'habitude, les antivirus voient passer des trucs, ils en parlent (on se demande pourquoi) et disent qu'ils ne savent pas faire avec.
Comme d'habitude c'est vers des anti-spywares et anti-trojans (ce terme générique ne désigne, normalement, aucune malveillance mais le vecteur d'une malveillance) qu'il faut se tourner.
La plupart des bons anti-spywares la prennent en charge y compris Ad-aware depuis sa reflist du 20.04.2003 et SpyBot Search and Destroy depuis sa mise à jour du 24.04.2003.
Istbar xxxtoolbar istsvc.exe
http://assiste.free.fr/p/frameset/12.php
Terdef
http://assiste.com - http://assiste.free.fr
24 déc. 2003 à 17:37
je ne suis pas encore tiré d'affaire !
J'ai installé Karpeski version gratuite (je suis sur NT4, 400 MHz, 196 M0 RAM) et il a identifié sous winnt/system32/ un pgm de lancement nommé aupdate.exe que j'ai éliminé.
Mais à présent au démarrage il y a tjrs un lanceur planqué je ne sais où (j'ai bien épluché les clés de registre sous .../software/microsoft/windows/currentVersion/Run) qui appelle ses .exe défunts aupdate.exe puis addestroy.exe et j'en passe.
Et tout cela sature encore la mémoire dès l'ouverture du bureau windows, paralysant toute action.
donc :
1) Comment récupérer la main sur mon poste ?
2) Comment identifier ces marquages parasitaires le plus en amont possible ?
Merci d'avance pour vos précieux conseils qui d'après ce que je lis sur cet excellent forum pourront servir à de nombreuses autres victimes.
Cordialement,
Philippe