Supprimer TR/Agent.iob

Supprimer TR/Agent.iob



Trojan qui télécharge d’autres malwares

Détection TR/Agent.iob

L’infection ajoute les lignes suivantes sur HijackThis :
Une ligne F3 :
F3 – REG:win.ini: load=C:UsersPhilAppDataRoamingMICROS~1cisvc.exe

Des lignes O4 avec /waitservice à la fin :
O4 – HKLM..PoliciesExplorerRun: [rsvp] C:UsersPhilAppDataRoamingrsvp.exe /waitservice
O4 – HKCU..PoliciesExplorerRun: [Logman] C:UsersPhilLOCALS~1APPLIC~1MICROS~1logman.exe /waitservice
O4 – HKUSS-1-5-18..PoliciesExplorerRun: [MstInit] C:UsersPhilAppDataRoamingMICROS~1mstinit.exe /waitservice (User ‘SYSTEM’)
O4 – HKUS.DEFAULT..PoliciesExplorerRun: [MstInit] C:UsersPhilAppDataRoamingMICROS~1mstinit.exe /waitservice (User ‘Default user’)

Donwloader.Gen c:UserPhilappdataLocalTemp~tmpshbdchk10shbdchk10.exe
TR/ATRAPS.Gen c:UserPhilappdataLocalTemp~tmplvprflvprf03.exe
TR/Agent.iob c:UserPhilappdataLocalTemp~tmphmunmlcn16hmunmlcn16.exe

Suppression TR/Agent.iob

  • Téléchargez Hijackthis et installez le.
  • Génèrez un rapport en suivant ces indications via le bouton Do a scan only.
  • Repérez la ligne F3 sur le rapport
  • Regardez nom du fichier à la fin de la ligne et notez le.
    • Exemple : F3 – REG:win.ini: load=C:UsersPhilAppDataRoamingMICROS~1cisvc.exe
  • Menu Démarrer / exécuter et tape : taskmgr puis clic sur OK.
  • Onglet processus, cherchez le nom du fichier que vous avez noté.
  • Sélectionnez le et clicquez sur fin de tâches en bas.
  • Relancez HijackThis, toujours via le bouton Do a scan only
  • Sélectionnez la ligne F3 ainsi que les lignes O4 finissant par /waitservice, exemple :
    • O4 – HKLM..PoliciesExplorerRun: [rsvp] C:UsersPhilAppDataRoamingrsvp.exe /waitservice
    • O4 – HKCU..PoliciesExplorerRun: [Logman] C:UsersPhilLOCALS~1APPLIC~1MICROS~1logman.exe /waitservice
    • O4 – HKUSS-1-5-18..PoliciesExplorerRun: [MstInit] C:UsersPhilAppDataRoamingMICROS~1mstinit.exe /waitservice (User ‘SYSTEM’)
    • O4 – HKUS.DEFAULT..PoliciesExplorerRun: [MstInit] C:UsersPhilAppDataRoamingMICROS~1mstinit.exe /waitservice (User ‘Default user’)
  • Redémarrez l’ordinateur.
  • Supprimez les fichiers en ligne F3 et O4 manuellement
  • Faites un scan avec votre antivirus pour supprimer les fichiers infectieux.


Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 12 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *