[Résolu] Backdoor.Agent sur karafun

[Bessard]

Bonjour,

Me voilà devant un drôle de cas !

Mon Pc portable HP sous W7 en veille depuis ce matin .. ce soir je veux utiliser mon lecteur karafun (lecteur de karaoké kfn gratuit) ... fichier karafun.exe disparu !

Je le réinstalle (avec succès)après installation je lance Malwarebytes pro en minutieux sur tout le disque, histoire de.. il trouve sur karafun.exe un Backdoor.Agent .. suppression de karafun.exe..!!

De plus j'ai le même phénomène avec karafun studio (logiciel de conception de karaokés kfn payant/enregistré) ...!!

Un nouvel examen minutieux par MBAM sans les 2 fichiers exe donne un résultat clean.

Un examen par MBAM des 2 programmes d'installation, que j'ai depuis longtemps, ne détecte aucun virus ...!?

 

Comprend pas ce qui se passe !

 

Merci de votre aide

 

Cordialement

 

sans réponse j'ai pu néanmoins résoudre par moi même

Modifié le 13 janvier 2013 par Bessard

[Tonton]

Bonsoir Bessard,

 

j'ai pu néanmoins résoudre par moi même

Il serait intéressant que tu puisses nous en dire plus : s'agissant ici d'un forum d'entraide, ton expérience servira certainement à d'autres !

 

Merci d'avance,

Tonton

[Bessard]

Bonsoir tonton,

Ne comprenant pas pourquoi MBAM me trouvait ce "backdoor.Agent", j'ai fait analyser les fichiers exe par Jotti en ligne, aucun des antivirus n'a décelé de "backdoor.Agent".

Seul donc MBAM pro l'affiche, et supprime les fichiers exe dés le lancement des logiciels (par la "protection du système de fichier").

J'en ai donc déduit, au travers de toutes mes lectures, qu'il s agissait d'un "faux positif".

J'ai exclu les fichiers exe de l'analyse de MBAM, et bien entendu j'ai pu réinstaller et retravailler avec mes logiciels.

 

Vous voudrez bien me donner votre avis, ce serai sympa.

 

Je dois avoué que j'ai été surpris de ne pas avoir eu la moindre réponse à mon appel; j'ai toujours été, par le passé, super satisfait des dialogues avec les spécialistes de Zebulon.

 

Bien cordialement et en toute amitié

 

Bessard

[Dylav]

Bonjour Bessard,

 

J'ai été surpris de ne pas avoir eu la moindre réponse à mon appel

Sans vouloir polémiquer, il ne faut pas t'étonner de ne pas avoir obtenu de réponse dans les 24 heures. Les helpers de Zébulons sont certes compétents mais bénévoles. Ils doivent traiter beaucoup de demandes, mais ont quand même droit à une vie privée !

 

C'est seulement si tu n'avais pas eu de réponse au bout de 2 ou 3 jours que tu pourrais t'étonner…

[Bessard]

Bonjour Dylav,

 

Dont acte, loin de moi l'idée de polémiquer, étant moi même bénévole dans d'autres domaines, je comprends et vous prie d'excuser mon impatience !

 

Vous ayant envoyé ma solution serait-il possible d'avoir l'avis d'un spécialiste ?

 

Bien cordialement

Bessard

[tomtom95]

Bonjour Bessard

 

Malwarebytes un faux-positif étant toujours possible.

La base de données virale de MBAM et bien à jour ?

 

Tu écris:

 

ce soir je veux utiliser mon lecteur karafun (lecteur de karaoké kfn gratuit)

De plus j'ai le même phénomène avec karafun studio (logiciel de conception de karaokés kfn payant/enregistré)

 

Les deux logiciels sont proposés gratuitement sur CCM

http://www.commentcamarche.net/download/telecharger-34084959-karafun-studio

http://www.commentcamarche.net/download/telecharger-267-karafun

 

Tu n'aurais pas fait de mises à jour dernièrement de ces programmes ?

 

Une petite explication

En quelle sorte un backdoor.Agent (Plusieurs variantes.) ,

c'est une porte dérobée qui installe un fichier style une dll lorsque l'utilisateur visite certains sites Web malveillants.

Le fichier dll permet à d'autres programmes malveillants d'effectuer diverses actions sur l'ordinateur.

 

Donc ne pas prendre la menace a la léger, si tu es sur de tes logiciels laisse karafun dans les exclusions de MBAM.

 

Voilà bonne journée.

[Bessard]

Bonjour Godlike,

 

Merci pour ta réponse.

 

Concernant MBAM, j'utilise MBAM PRO enregistré avec une mise à jour automatique et une surveillance permanente.

Je n'avais pas fait de mise à jour Karafun Player ni karafun studio (j'ai installé et enregistré (karafun studio) ces logiciels depuis plusieurs années) lorsque il y a quelques jours, en lançant normalement ces logiciels (ce que je fais quasiment tous les jours !) MBAM a détecté le backdoor.Agent dans les fichiers d'exécution de ces logiciels et a supprimés ces fichiers (normalement)..!

N'ayant pas gardé les originaux j'ai donc re téléchargé sur le site Karafun (où je suis inscrit) les 2 logiciels, ré installé et ....... même chose => backdoor.Agent !

D'où ma ... conclusion faux-positif !

Mais je reste inquiet ...!

 

Question : pourquoi n'y a t il que MBAM qui me détecte ce Backdoor.Agent ?

Y a t il d'autres moyens pour me rassurer ?

 

Dans l'attente de ta réponse

 

Bien cordialement

 

Bessard

[tomtom95]

Bonjour Bessard

 

On peut faire une analyse de ton ordinateur pour vérifier.

 

 

• 
  Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : fais un clique droit sur l'icône ZHPDiag et exécute en tant qu'administrateur.
 
Dans l'interface A Droite en haut
clique sur le bouton option Tournevis
Puis a gauche le bouton TOUS
 
Clique sur la Loupe en haut à gauche pour débuter l'analyse
Le rapport généré par l'outil sur ton bureau se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport sur http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

A+

[Bessard]

Voici le lien Godlike :http://cjoint.com/?3Amtz3kf9gg

 

A te lire merci

 

A+

[tomtom95]

Bonsoir Bessard

 

Juste pour info moi mon pseudo c'est tomtom95.

 

Ton pc et infecté.

 

Bien Bannir les programmes P2P source d'infection multilpes .(Azureus PeerToPeer)

Plus les Toolbars (barre de recherche) a désinstaller si encore présente dans panneau de configuration >> programmes,et fonctionnalités .

Toolbar.Conduit

Toolbar.SmartBar

Toolbar.Vuze

Toolbar.Babylon

 

• Ensuite Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.
   
  
• Si dans Spybot S&D tu as vacciné
  Sur l'onglet "vaccination"
  
• Clique sur "Vaccination" dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
   
  Il faut aussi savoir que Spybot est un logiciel plutôt dépassé et peu efficace.
  
• Si tu ajoute à cela les problèmes causés par la vaccination qui ralentit le système
  et TeaTimer qui peut faire obstacle à une désinfection..... je te conseil de le désinstaller du pc

 

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
   
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  Sous Vista et Windows 7 lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal
  
• clique sur RECHERCHE et patiente le temps de l'analyse
   
  ENSUITE
   
  
• clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
  
• A la fin du scan un rapport AdwCleaner.txt s'ouvre.
  
• héberger le fichier contenant le rapport AdwCleaner sur http://cjoint.com/'>http://cjoint.com/
  Poste le lien dans ta prochaine réponse.
  Le rapport se trouve sous C:\AdwCleaner.txt

 

• Désactive ton antivirus AVAST le temps du téléchargement,et appliquer l'outil.
  Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Fait la mise à jour de Malwarebytes présent sur ton pc.
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• clique de nouveau sur"Rechercher"
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
   
  
• Si des infections sont présentes
  
• Clique sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
   
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+