Supprimer Downloader.Agent / Trojan.Pakes

Supprimer Downloader.Agent / Trojan.Pakes



Downloader.Agent / Trojan.Pakes sont des trojans avec beaucoup de variantes. En général, ils téléchargent et installent d’autres malwares et réduisent la sécurité de l’ordinateur infecté en arretant les antivirus et firewall.

Certaines variantes volent aussi des informations ou sont utilisés pour effectuer des attaques, ils se propagent via des failles de sécurités.

Détection Downloader.Agent / Trojan.Pakes

Exemple de log avec HijackThis :

O17 – HKLMSystemCCSServicesTcpip..{0BDEB37D-F8E1-402D-9390-9F720251A12D}: NameServer = 85.255.113.91,85.255.112.9
O17 – HKLMSystemCS1ServicesTcpip..{0BDEB37D-F8E1-402D-9390-9F720251A12D}: NameServer = 85.255.113.91,85.255.112.9
O17 – HKLMSystemCS2ServicesTcpip..{0BDEB37D-F8E1-402D-9390-9F720251A12D}: NameServer = 85.255.113.91,85.255.112.9

O15 – Trusted Zone: *.05p.com
O15 – Trusted Zone: *.awmdabest.com
O15 – Trusted Zone: *.blazefind.com
O15 – Trusted Zone: *.clickspring.net
O15 – Trusted Zone: *.flingstone.com
O15 – Trusted Zone: *.frame.crazywinnings.com
O15 – Trusted Zone: *.mt-download.com
O15 – Trusted Zone: *.my-internet.info
O15 – Trusted Zone: *.scoobidoo.com
O15 – Trusted Zone: *.searchbarcash.com
O15 – Trusted Zone: *.searchmiracle.com
O15 – Trusted Zone: *.slotch.com
O15 – Trusted Zone: *.static.topconverting.com
O15 – Trusted Zone: *.xxxtoolbar.com

O4 – HKLM..Run: [dmynk.exe] C:\Windows\System32dmynk.exe
%SYSTEM%senssrv.dll
%SYSTEM%cjvb.exe
%SYSTEM%senssrv.dll
%SYSTEM%white.exe
%SYSTEM%windnl.exe
%SYSTEM%pe386.exe
%SYSTEM%msupd.exe

Note: La liste des fichiers est très longue et différente, au vu du nombre de variante. De plus, certaines variantes utilisent des fichiers aléatoires avec une suite de lettres aléatoires.

Suppression Downloader.Agent / Trojan.Pakes

(Visited 5 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *