[ trojan ] Infecté par win32:agent-ITS
Jocast
-
pmrosen Messages postés 1 Statut Membre -
pmrosen Messages postés 1 Statut Membre -
Bonjour,
Voilà, mon ordinateur a récemment été infecté par le troyen win32:agent-ITS.
Avast détecte depuis quelques temps le troyen : win32:Agent-ITS[trj]
Il me conseille de le mettre en quarantaine ce que j'exécute immédiatement. Malheureusement, une nouvelle alerte revient au moins une fois par jour et parfois beaucoup plus (4, 5, 6 fois...). Il est néanmoins possible de supprimer le virus une fois dans la zone en quarantaine de Avast, cependant, même en le faisant le trojan revient toujours.
le chemin indiqué par avast pour trouver le spyware est le suivant ( quasiment toujours le même ) : C:\All Users\(Documents\)GameSetup.exe ( le "Documents\" est entre parenthèses car il n'y est pas toujours )
Mes compétences en informatiques étant extrêmement limité ( voir quasi inexistantes ) j'ai grandement besoin d'aide .
Merci à tous d'avance, et bonne fin de soirée.
Voilà, mon ordinateur a récemment été infecté par le troyen win32:agent-ITS.
Avast détecte depuis quelques temps le troyen : win32:Agent-ITS[trj]
Il me conseille de le mettre en quarantaine ce que j'exécute immédiatement. Malheureusement, une nouvelle alerte revient au moins une fois par jour et parfois beaucoup plus (4, 5, 6 fois...). Il est néanmoins possible de supprimer le virus une fois dans la zone en quarantaine de Avast, cependant, même en le faisant le trojan revient toujours.
le chemin indiqué par avast pour trouver le spyware est le suivant ( quasiment toujours le même ) : C:\All Users\(Documents\)GameSetup.exe ( le "Documents\" est entre parenthèses car il n'y est pas toujours )
Mes compétences en informatiques étant extrêmement limité ( voir quasi inexistantes ) j'ai grandement besoin d'aide .
Merci à tous d'avance, et bonne fin de soirée.
A voir également:
- [ trojan ] Infecté par win32:agent-ITS
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan sms-par google - Accueil - Virus
2 réponses
slt,
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_____________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_____________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
La solution !
J'ai longtemps été embêté par ce fameux agent.its, détecté par Antivir, qui me bloquait les mises à jour de ce dernier et de Malwarebytes.
Pour le neutraliser :
- quand antivir le détecte, choisir supprimer, cocher la case "retenir l'action", et ce autant de fois que nécessaire.
- il va vous donner le nom du fichier (dans mon cas, "wiu.fuh"). Je n'ai retrouvé nulle part ce nom de fichier sur internet, je pars donc du principe qu'il choisit un nom au hasard. Retenez ce nom et son emplacement, et allez à cet endroit. Créez un fichier texte vide, par exemple sur votre bureau, et renommez-le avec le nom du fichier virus. Copiez-le ensuite à l'endroit qu'on vous a donné pour écraser le fichier virus avec votre fichier vide. et voilà ! Le virus est content, il a son fichier et ne cherchera plus à le recréer...
J'ai longtemps été embêté par ce fameux agent.its, détecté par Antivir, qui me bloquait les mises à jour de ce dernier et de Malwarebytes.
Pour le neutraliser :
- quand antivir le détecte, choisir supprimer, cocher la case "retenir l'action", et ce autant de fois que nécessaire.
- il va vous donner le nom du fichier (dans mon cas, "wiu.fuh"). Je n'ai retrouvé nulle part ce nom de fichier sur internet, je pars donc du principe qu'il choisit un nom au hasard. Retenez ce nom et son emplacement, et allez à cet endroit. Créez un fichier texte vide, par exemple sur votre bureau, et renommez-le avec le nom du fichier virus. Copiez-le ensuite à l'endroit qu'on vous a donné pour écraser le fichier virus avec votre fichier vide. et voilà ! Le virus est content, il a son fichier et ne cherchera plus à le recréer...
