[ok]Trojans / Adware Vundu-gen et Win32 Agent-LAP

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede off1804 » 17 Sep 2007, 17:10

voilà encore une alerte : Win32:Agent-LAP [Trj]
dans le fichier : C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\asmhcyad.exe

Je clique toujours sur supprimer, mais sans résultats
off1804
 
Messages: 11
Inscription: 12 Sep 2007, 08:29

Messagede doigts.verts » 17 Sep 2007, 19:20

NANNNN

Ne formate pas ton PC
Il y a d'autres solution

moi j'ai fait le logiciel fixevundo
sans autre logiciel

les pages sont partis
mais des virus viennent encore dans les fichiers temporaires.

je n'avais pas encore entendu du fichier dll !
je ne l'ai ai meme pas.

mais j'ai ses virus qui viennent "tini" et "agent lap"

si tu veux tout savoir, je n'ai meme pas le logiciel HijackThis

je m'en tire bien !
un logiciel utile quand on est seul. mais avec tout sa, je ne sais pas si quelqu'un sais vraiment ce qu'il affiche.
en tout cas il pollue les forum, il faut attendre longtemps pour voire le message suivant.

bon je cherche pour supprimer les dll

------------------------------------------------------[ÉDITION]---------------------------------------------------

Alors plusieurs choix viennent:
http://kachouri.com.free.fr/pdf-astuces/86.pdf permet de les "vider" de la mémoire, donc ils ne serais "plus" utilisé.
Et je t'invite a allez ici :
http://www.infoprat.net/astuces/windows9x/astuces/dll_001.php pour que tu voyent quel logiciel utilise ce dll.

A partir d'ici, tout n'est que supposition et pas a faire si cela te gène.

Sauvegarde toutes choses en cours.
Ferme tout

Vas dans "ctrl + alt + suppr" (taksmgr.exe)
vas dans l'onglet "processus"

Supprime tout sauf asw*, ash*, lsass, services, winlogon, csrss, smss, system et taskmgr.
Pour les svchost, supprime le maximum, ensuite, une fenêtre viendra, tu iras dans l'onglet "application" et tu feras "nouvelle tache..."
Attention tu as une minute pour exécuter "shutdown -a" qui annulera l'arrêt du system
(asw* et ash* sont les logiciels d'avast.)
Si un logiciel refuse de s'arrêter (a l'exception de svchost)
tu as une manière plus radical
télécharge les logiciel pstools ( www.sysinternals.com )
extrait sa vers c:\windows\system32\
puis crée un *.bat avec le bloc-note
tu y écrira :
@echo off
pskill -t nom_du_exe.exe
pssuspend nom_du_exe.exe
pskill -t nom_du_exe.exe
pssuspend nom_du_exe.exe
pskill -t nom_du_exe.exe
pssuspend nom_du_exe.exe
pause

puis tu le lance. le logiciel seras parti
(évite avec winlogon, sinon ton PC s'éteint dès que tu démarre le bat :) )

puis supprime ton DLL en exécutant "cmd"
tu taperas
cd \
cd win*
cd sys*32
del nom_du_dll.dll
del nom_du_2ieme_dll.dll


normalement, ça marchera


bonne nuit

PS: je suis jeune, je fait plein de fautes, corriger les si vous le voulez, mais ne critiquer pas, je suis ici pour vous aidez, si quelqu'un fait une réflexion, vous pouvez être sûr que je viendrais plus aidez de personnes ici.
doigts.verts
 
Messages: 2
Inscription: 17 Sep 2007, 19:11

Messagede doigts.verts » 18 Sep 2007, 21:57

Pour moi, aujourd'hui, tout c'est arrêter. plus de bub.
surement garce a l'écran de veille avast. :)
doigts.verts
 
Messages: 2
Inscription: 17 Sep 2007, 19:11

Messagede off1804 » 19 Sep 2007, 14:23

Bonjour ,

Et bien voilà, je prends un peu de temps pour vous expliquer la fin de ma mésaventure avec ce trojan Vundo récalcitrant.

1 - Scan en ligne avec Bitdefender, qui trouve plusieurs virus qu'il supprime, notamment au niveau des fichiers Avast !!! Il trouve aussi la fameuse gebcy.dll qu'il ne peut supprimer.

2 - Désactivation de la restauration système et essai de suppression de cette fameuse dll manuellement. Impossible, même avec unlocker, car le pc reboote à chaque fois.

3 - Lancement de la console de récupération pour supprimer manuellement cette dll. Impossible d'atteindre ce fichier, accès impossible. Mais ce passage par la console de récupération a remis pas mal de petites choses en ordre, notamment dans le registre...

4 - Passage en mode sans échec, et suppression de cette fameuse dll réussie sans difficulté. Ce qui prouve bien que celle-ci était la source de tous mes problèmes. Désinstallation de Avast et installation de NOD 32.

5 - Reboot en mode normal et réactivation de la restauration système.

6 - Plus d'alerte virus, plus de gebcy.dll dans Windows\system32 et plus de fenêtres intempestives vers des sites de pseudo antivirus.

:D :D :D :D :D :D

@+ et encore merci pour vos réponses. J'espère que ce message en aidera d'autres.
off1804
 
Messages: 11
Inscription: 12 Sep 2007, 08:29

Messagede nickW » 20 Sep 2007, 21:46

Bonsoir,

Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires à appliquer:

Un conseil important:
Il faut créer un nouveau point de restauration système.
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
http://assiste.com.free.fr/p/comment/co ... ation.html


Un conseil important:
Il faut installer un vrai pare-feu.
Voir ICI et ICI.
Penser à désactiver complètement celui de Windows XP (y compris dans les services).


Un conseil important:
As-tu bien désinstallé toutes les versions obsolètes de Java de Sun dont les failles sont utilisées par les "malveillants".
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html


Un conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


Un conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


Un conseil:
Incredimail: En as-tu vraiment besoin? Lire cette page


Un conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"--->lui préférer Adobe Reader SpeedUp 1.36 ou tester Foxit Reader
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"--->mise à jour automatique: mieux vaut la faire soi-même, à condition d'y penser
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

Si tu décides de les désactiver, tu peux utiliser la méthode "msconfig" ou installer Autoruns.
http://assiste.com.free.fr/p/abc/c/anti ... rrage.html
Une autre solution est de vérifier dans le programme s'il n'existe pas une option de lancement automatique au démarrage de Windows que l'on peut désactiver.


Un conseil:
Il est possible de supprimer VundoFix (fichier téléchargé VundoFix.exe, dossier des sauvegardes C:\VundoFix Backups, et fichier rapport C:\vundofix.txt).
Penser à réactiver Ad-Watch.


Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

cron