Trojan.WIn32.Agent.Agh

[Thanos]

re!

 

Ok je vois...! il va falloir faire un gros effort apt!! Ce qui suit n'est pas la petite leçon de morale du jour, mais juste pour te faire comprendre que nettoyer ton pc ne sert absolument à rien.... tant que tu ne changes pas tes habitudes!

Regarde le nombre de cracks et keygens infectés éliminés par Antivir (qu'on remerçie pour son efficacité au passage!) >

 

C:\Documents and Settings\admin\Bureau\Bureau\Genuine_In_5_sec\RockXP4.exe

[0] Archive type: RAR SFX (self extracting)

--> pwdump2\pwdump2.exe

[DETECTION] Contains signature of the SPR/PWDump2.A program

 

 

C:\Documents and Settings\admin\Bureau\Telechargements\Anti-Spy\Slayerpatch_1.2.rar

[0] Archive type: RAR

--> Slayerpatch_1.2.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.BV.358 Backdoor server programs

 

C:\Documents and Settings\admin\Bureau\Telechargements\Anti-Spy\A-SQUARED2_CRK-FFF.rar

[0] Archive type: RAR

--> fff-a2-crk.exe

[DETECTION] Contains signature of the SPR/RegPatch.A program

Je ne vais pas tous te les mettre j'attire ton attention sur le fait qu'il est complêtement inutile de "cracker" un programme de sécurité (antivirus, antispyware etc...).Non seulement il y en en a qui sont gratuits et efficaces, mais en plus, comble de l'ironie : tu installes des protections...qui sont elles même infectées

Un peu de lecture rapide et importante (le tout en images) >

 

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

La majeure partie des fichiers infectés sont sur d'autres disques durs que C !

 

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Explorer.EXE que tu trouveras en allant dans le dossier C:\WINDOWS

 

Tu cliques une fois sur le fichier Explorer.EXE (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

[apt]

Pour les Anti-spayware, lequel je dois conserver ?

 

1 - Ad-aware SE

2 - XoftSpy

3 - AVG Anti-spayware

 

Merci.

[apt]

Voila le rapport de VirusTotal :

 

Complete scanning result of "explorer.rar", processed in VirusTotal at 05/16/2007 12:15:39 (CET).

 

[ file data ]

* name: explorer.rar

* size: 360487

* md5.: 91465e9af351ce2eaad283545af9b04d

* sha1: 6dc1a22e04fdab7c931bbdb9ebed3ff22319993e

 

[ scan result ]

AhnLab-V3 2007.5.16.1/20070516 found nothing

AntiVir 7.4.0.15/20070516 found nothing

Authentium 4.93.8/20070515 found nothing

Avast 4.7.997.0/20070513 found nothing

AVG 7.5.0.467/20070515 found nothing

BitDefender 7.2/20070516 found nothing

CAT-QuickHeal 9.00/20070515 found nothing

ClamAV devel-20070416/20070516 found nothing

DrWeb 4.33/20070516 found nothing

eSafe 7.0.15.0/20070515 found nothing

eTrust-Vet 30.7.3632/20070514 found nothing

Ewido 4.0/20070515 found nothing

F-Prot 4.3.2.48/20070515 found nothing

F-Secure 6.70.13030.0/20070516 found nothing

FileAdvisor 1/20070516 found nothing

Fortinet 2.85.0.0/20070516 found nothing

Ikarus T3.1.1.7/20070516 found nothing

Kaspersky 4.0.2.24/20070516 found nothing

McAfee 5031/20070515 found nothing

Microsoft 1.2503/20070516 found nothing

NOD32v2 2269/20070516 found nothing

Norman 5.80.02/20070515 found nothing

Panda 9.0.0.4/20070515 found nothing

Prevx1 V2/20070516 found nothing

Sophos 4.17.0/20070511 found nothing

Sunbelt 2.2.907.0/20070512 found nothing

Symantec 10/20070516 found nothing

TheHacker 6.1.6.115/20070515 found nothing

VBA32 3.12.0/20070516 found nothing

VirusBuster 4.3.7:9/20070515 found nothing

Webwasher-Gateway 6.0.1/20070516 found nothing

 

Je ne crois qu'il n'y a rien de mechant.

 

Mais comment expliquer le message d'alerte de Kaspersky :

 

Potentiellement infecté : application présentant un risque potentiel Hidden data sending C:\WINDOWS\Explorer.EXE 1012 Ko

 

Et comment expliquer ce message qui me gache mon quotidien :

 

iexplore.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

 

Merci.

[Thanos]

salut

 

Tu l'as trouvé où cet explorer.rar apt ? Je parlais de faire analyser le fichier C:\WINDOWS\Explorer.EXE

 

On va faire un peu de nettoyage dans les fichiers infectés comme ceci si tu veux bien > fais bien l'analyse de tous tes disques durs!!S'il y en a un externe: branche le avan de lancer l'analyse.

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Trojan.WIn32.Agent.Agh (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Lance AVG Anti-Spyware : il faut mettre le programme à jour.

• Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  
• La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  
• Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  
• Sous "Comment réagir", choisis "Quarantaine"
  
• Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
  décoche la case "Uniquement en cas de menace".
  
• Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!
  

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Double-clique ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

Étape 3:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

• Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  
• AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  
• Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  
• Clique sur le bouton "Appliquer toutes les actions".
  
• Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  

Étape 4:

 

Redémarre normalement et stp poste :

 

- le rapport de Avg AS

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

J'espère que tu as pris le temps de lire les tutos concernant les cracks pour bien comprendre

 

@+ tard pour la suite.

[apt]

Ce explorer.exe vient du fait que mon SMTP ne voulait pas de fichiers en EXE dans les fichiers joints.

 

Alors je l'ai compressé pour l'envoyer à VirusTotal pour analyse.

 

Voila un autre rapport d'analyse avec cette fois le fichier : C:\WINDWOS\Explorer.exe

 

Complete scanning result of "explorer.exe", processed in VirusTotal at

05/16/2007 12:42:33 (CET).

 

[ file data ]

* name: explorer.exe

* size: 1036288

* md5.: 537bb1c464af07de0b1bbadf9acac120

* sha1: d8fe6d7d0a5d8dbddd1f7b06993efba9ce735ebd

 

[ scan result ]

AhnLab-V3 2007.5.10.0/20070514 found nothing

AntiVir 7.4.0.15/20070516 found nothing

Authentium 4.93.8/20070515 found nothing

Avast 4.7.997.0/20070513 found nothing

AVG 7.5.0.467/20070515 found nothing

BitDefender 7.2/20070516 found nothing

CAT-QuickHeal 9.00/20070515 found nothing

ClamAV devel-20070416/20070516 found nothing

DrWeb 4.33/20070516 found nothing

eSafe 7.0.15.0/20070515 found nothing

eTrust-Vet 30.7.3632/20070514 found nothing

Ewido 4.0/20070513 found nothing

F-Prot 4.3.2.48/20070512 found nothing

FileAdvisor 1/20070516 found nothing

Fortinet 2.85.0.0/20070516 found nothing

Ikarus T3.1.1.7/20070516 found nothing

Kaspersky 4.0.2.24/20070516 found nothing

McAfee 5031/20070515 found nothing

Microsoft 1.2503/20070516 found nothing

NOD32v2 2269/20070516 found nothing

Norman 5.80.02/20070515 found nothing

Panda 9.0.0.4/20070515 found nothing

Prevx1 V2/20070516 found nothing

Sophos 4.17.0/20070511 found nothing

Sunbelt 2.2.907.0/20070512 found nothing

Symantec 10/20070514 found nothing

TheHacker 6.1.6.115/20070515 found nothing

VBA32 3.12.0/20070515 found nothing

VirusBuster 4.3.7:9/20070515 found nothing

Webwasher-Gateway 6.0.1/20070516 found nothing

 

Le résultat est le même : FOUND NOTHING.

[apt]

Pour AVG Antispayware, il ne se met pas à jour lorsque je clique sur le lien "Mettre à jour"

 

Pourquoi ? Je ne sais pas.

 

J'espère que tu as pris le temps de lire les tutos concernant les cracks pour bien comprendre

 

C'est déja fait. Merci.

[apt]

Enfin, mise à jour reussie.

 

Je vais suivre tes consignes maintenant.

[Thanos]

salut,

 

Oui désolé de ne pas t'avoir prévenu, mais il y a parfois des problèmes pour faire les mises à jour (serveurs surchargés peut être!)

 

@ toute

[apt]

salut,

 

Oui désolé de ne pas t'avoir prévenu, mais il y a parfois des problèmes pour faire les mises à jour (serveurs surchargés peut être!)

 

@ toute

 

Pas de quoi.

[apt]

Voila le rapport AVG Anti-Spyware :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 10:07:32 17/05/2007

 

+ Résultat de l'analyse:

 

 

 

F:\Download\Protection\kill2me.zip/Kill2Me.exe -> Adware.LookMe : Nettoyé et sauvegardé (mise en quarantaine).

F:\Download\Webmasters\Tools\fastlinkchecker.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.92:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\n8abtbws.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.92:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\n8abtbws.default\cookies-2.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.92:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\n8abtbws.default\cookies-3.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.93:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\n8abtbws.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.93:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\n8abtbws.default\cookies-2.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.93:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\n8abtbws.default\cookies-3.txt -> TrackingCookie.Imrworldwide : Nettoyé.

E:\Disque Dur Ancien\Partie System\Program Files\Spy Cleaner\Backup2_16_200512_05_09.zip/0.scl -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.34:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\n8abtbws.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.34:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\n8abtbws.default\cookies-2.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.34:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\n8abtbws.default\cookies-3.txt -> TrackingCookie.Webtrends : Nettoyé.

E:\Disque Dur Ancien\Partie2 Quantium\CrackSearcher\Cracks\Cracks\I\M\Image_Editor_v1.0.1.zip/Patch.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).

E:\Disque Dur Ancien\Partie2 Quantium\Downloads2042005\Image-Editor-v1[1].0.1.zip/Image-Editor-v1.0.1.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).

E:\Disque Dur Ancien\Partie2 Quantium\Downloads9062005\StreamboxRipper2009.zip/streamboxè©è.zip/SboxRip2009crk.exe -> Trojan.Proxcrak.A : Nettoyé et sauvegardé (mise en quarantaine).

E:\Disque Dur Ancien\Partie2 Quantium\Downloads9062005\StreamboxRipper2009\SboxRip2009crk.exe -> Trojan.Proxcrak.A : Nettoyé et sauvegardé (mise en quarantaine).

E:\Disque Dur Ancien\Partie2 Quantium\Downloads9062005\StreamboxRipper2009\streamboxكرك.zip/SboxRip2009crk.exe -> Trojan.Proxcrak.A : Nettoyé et sauvegardé (mise en quarantaine).

E:\Disque Dur Ancien\Partie2 Quantium\CrackSearcher\Cracks\C\U\CuteHTML_v2.3_by_RP2K.zip/CuteHTML_crk.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\admin\Bureau\Bureau\Genuine_In_5_sec\Windows Toolkit\windowsxp_keygen.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

En attendant le rapport Panda.