Donloader Trojan sature la mémoire au lancem
Philippe
-
Terdef Messages postés 1034 Statut Contributeur sécurité -
Terdef Messages postés 1034 Statut Contributeur sécurité -
Bonjour,
sur ma chaine, Downloader Trojan lance des dizines de fenêtres (sensées ouvrir une pub pour adlogix.com) et sature ma mémoire. Comment reprendre la main sur mon disque pour au moins sauver mes fichiers de données, et tenter l'un des logiciels qui sont suggérés ici ?
Merci de me sauver la vie,
cordialement,
Philippe
sur ma chaine, Downloader Trojan lance des dizines de fenêtres (sensées ouvrir une pub pour adlogix.com) et sature ma mémoire. Comment reprendre la main sur mon disque pour au moins sauver mes fichiers de données, et tenter l'un des logiciels qui sont suggérés ici ?
Merci de me sauver la vie,
cordialement,
Philippe
A voir également:
- Donloader Trojan sature la mémoire au lancem
- Mémoire vive - Guide
- Gmail saturé - Guide
- RAM : type, format, CAS, vitesse, tout sur la mémoire vive - Guide
- Stockage ipad saturé - Guide
- C'est un secret bien gardé : ce réglage d'expert peut doper les performances de votre PC - Guide
2 réponses
Bonjour
Créer un fichier nommé hosts (sans extension) dans
Windows XP C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98\ME C:\WINDOWS
en utilisant simplement le bloc-notes de windows et le constituer de ces 2 lignes
127.0.0.1 localhost
127.0.0.1 adlogix.com
Si un fichier hosts existe déjà, ajouter seulement
127.0.0.1 adlogix.com
Nota :
127.0.0.1 localhost
doit toujour être la 1ère ligne de ce fichier
toujours laisser au moins 1 espace entre 127.0.0.1 et le nom de domaine
redémarrer
Vos pop-ups seront vierges ou, selon le script, ne seront plus du tout.
Selon votre installation, vous pouvez demander à votre navigateur de ne pas afficher les images venant d'un autre domaine que celui visité.
Maintenant que vous pouvez naviguer, commencer à regarder du côté des anti-publicités :
anti-scripts
http://assiste.free.fr/p/internet_contre_mesures/anti_script.php
anti-activex
http://assiste.free.fr/p/internet_contre_mesures/anti_activex.php
anti-popup
http://assiste.free.fr/p/internet_contre_mesures/anti_pop-up.php
firewall + antivirus
Et, puisqu'on en parle, Hosts ? Qu'est-ce que c'est ?
http://assiste.free.fr/p/internet_contre_mesures/hosts.php
Et puisqu'il s'agit d'un trojan (enfin, c'est un nom générique donné à tout un tas de trucs) on regarde à anti-trojans
http://assiste.free.fr/p/internet_contre_mesures/anti_trojan.php
Terdef
http://assiste.com - http://assiste.free.fr
Créer un fichier nommé hosts (sans extension) dans
Windows XP C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98\ME C:\WINDOWS
en utilisant simplement le bloc-notes de windows et le constituer de ces 2 lignes
127.0.0.1 localhost
127.0.0.1 adlogix.com
Si un fichier hosts existe déjà, ajouter seulement
127.0.0.1 adlogix.com
Nota :
127.0.0.1 localhost
doit toujour être la 1ère ligne de ce fichier
toujours laisser au moins 1 espace entre 127.0.0.1 et le nom de domaine
redémarrer
Vos pop-ups seront vierges ou, selon le script, ne seront plus du tout.
Selon votre installation, vous pouvez demander à votre navigateur de ne pas afficher les images venant d'un autre domaine que celui visité.
Maintenant que vous pouvez naviguer, commencer à regarder du côté des anti-publicités :
anti-scripts
http://assiste.free.fr/p/internet_contre_mesures/anti_script.php
anti-activex
http://assiste.free.fr/p/internet_contre_mesures/anti_activex.php
anti-popup
http://assiste.free.fr/p/internet_contre_mesures/anti_pop-up.php
firewall + antivirus
Et, puisqu'on en parle, Hosts ? Qu'est-ce que c'est ?
http://assiste.free.fr/p/internet_contre_mesures/hosts.php
Et puisqu'il s'agit d'un trojan (enfin, c'est un nom générique donné à tout un tas de trucs) on regarde à anti-trojans
http://assiste.free.fr/p/internet_contre_mesures/anti_trojan.php
Terdef
http://assiste.com - http://assiste.free.fr
Bonjour,
Aupdate est un composant de istbar pour une de ses variantes.
C'est un hijacker, ce n'est pas un virus.
Comme d'habitude, les antivirus voient passer des trucs, ils en parlent (on se demande pourquoi) et disent qu'ils ne savent pas faire avec.
Comme d'habitude c'est vers des anti-spywares et anti-trojans (ce terme générique ne désigne, normalement, aucune malveillance mais le vecteur d'une malveillance) qu'il faut se tourner.
La plupart des bons anti-spywares la prennent en charge y compris Ad-aware depuis sa reflist du 20.04.2003 et SpyBot Search and Destroy depuis sa mise à jour du 24.04.2003.
Istbar xxxtoolbar istsvc.exe
http://assiste.free.fr/p/frameset/12.php
Terdef
http://assiste.com - http://assiste.free.fr
Aupdate est un composant de istbar pour une de ses variantes.
C'est un hijacker, ce n'est pas un virus.
Comme d'habitude, les antivirus voient passer des trucs, ils en parlent (on se demande pourquoi) et disent qu'ils ne savent pas faire avec.
Comme d'habitude c'est vers des anti-spywares et anti-trojans (ce terme générique ne désigne, normalement, aucune malveillance mais le vecteur d'une malveillance) qu'il faut se tourner.
La plupart des bons anti-spywares la prennent en charge y compris Ad-aware depuis sa reflist du 20.04.2003 et SpyBot Search and Destroy depuis sa mise à jour du 24.04.2003.
Istbar xxxtoolbar istsvc.exe
http://assiste.free.fr/p/frameset/12.php
Terdef
http://assiste.com - http://assiste.free.fr
je ne suis pas encore tiré d'affaire !
J'ai installé Karpeski version gratuite (je suis sur NT4, 400 MHz, 196 M0 RAM) et il a identifié sous winnt/system32/ un pgm de lancement nommé aupdate.exe que j'ai éliminé.
Mais à présent au démarrage il y a tjrs un lanceur planqué je ne sais où (j'ai bien épluché les clés de registre sous .../software/microsoft/windows/currentVersion/Run) qui appelle ses .exe défunts aupdate.exe puis addestroy.exe et j'en passe.
Et tout cela sature encore la mémoire dès l'ouverture du bureau windows, paralysant toute action.
donc :
1) Comment récupérer la main sur mon poste ?
2) Comment identifier ces marquages parasitaires le plus en amont possible ?
Merci d'avance pour vos précieux conseils qui d'après ce que je lis sur cet excellent forum pourront servir à de nombreuses autres victimes.
Cordialement,
Philippe