Trojan horse back door.agent.2.h
Richard
-
riri77 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
riri77 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon poste est infecter par trojan horse back door.agent.2.h, et je souhaiterai vivement m'en débarasser.
J'ai effectué un scan en line avec ravantivirus, et le rapport est le suivant :
Scan started at 30/12/2004 13:14:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Deleted Items.imm->(part0132:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Deleted Items.imm->(part0133:TAPI.pif) - Win32/Klez.H@mm -> Infected
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Deleted Items.imm->(part0135:TAPI.pif) - Win32/Klez.H@mm -> Infected
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Inbox.imm->(part0177:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbk9E.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbkC0.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbkD4.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbkDB.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\PB7Z1XCE\wbk4D.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
Scanned
============================
Objects: 47834
Directories: 4680
Archives: 6225
Size(Kb): 345979
Infected files: 9
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 670
une âme charitable, pourrait-elle me venir en aide pour la suite svp?
Bien à vous, et merçi par avance.
Richard.
mon poste est infecter par trojan horse back door.agent.2.h, et je souhaiterai vivement m'en débarasser.
J'ai effectué un scan en line avec ravantivirus, et le rapport est le suivant :
Scan started at 30/12/2004 13:14:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Deleted Items.imm->(part0132:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Deleted Items.imm->(part0133:TAPI.pif) - Win32/Klez.H@mm -> Infected
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Deleted Items.imm->(part0135:TAPI.pif) - Win32/Klez.H@mm -> Infected
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Inbox.imm->(part0177:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbk9E.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbkC0.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbkD4.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbkDB.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\PB7Z1XCE\wbk4D.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
Scanned
============================
Objects: 47834
Directories: 4680
Archives: 6225
Size(Kb): 345979
Infected files: 9
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 670
une âme charitable, pourrait-elle me venir en aide pour la suite svp?
Bien à vous, et merçi par avance.
Richard.
A voir également:
- Trojan horse back door.agent.2.h
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Gta 6 trailer 2 - Guide
- Faire 2 colonnes sur word - Guide
1 réponse
Salut.
Et où il est, ton trojan ????
Moi je vois surtout que tu as un virus appelé Klez.H !
Alors :
> voir ici http://www.secuser.com/alertes/2002/klezh.htm
> installer un antivirus à jour (virus découvert en avril !!!)
> installer un firewall.
Bye.
~-< JIGÉGÉ >-~
Et où il est, ton trojan ????
Moi je vois surtout que tu as un virus appelé Klez.H !
Alors :
> voir ici http://www.secuser.com/alertes/2002/klezh.htm
> installer un antivirus à jour (virus découvert en avril !!!)
> installer un firewall.
Bye.
~-< JIGÉGÉ >-~
Néanmoins, j'ai régulièrement une fenêtre qui s'affiche et qui demande de lancer AGV6.0 Windows, au sujet de "trojan horse back door.agent.2.h"
Concernant les anti virus, mon poste est équipé aussi de norton antivirus 2002, et les mises à jour sont faitent régulièrement. Par alleur au dernier scan de mon ordi, aucun virus n'à été détecté.
Pour ce qui en est du scan en ligne, je l'ai lancé 2 fois avant de demander de l'aide.
Je vais suivre ton conseil pour le virus identifié, mais concernant le trojan horse back door.agent.2.h détecté par AGV?
Results of Complete Test, date and time 28/12/2004 08:00:31 :
Testing C:\ volume VAIO serial ACC7-A903
C:\HIBERFIL.SYS Cannot open; not checked!
C:\Documents and Settings\LocalService\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\RICHARD\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\RICHARD\NTUSER.DAT.LOG Cannot open; not checked!
C:\Documents and Settings\RICHARD\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\RICHARD\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Program Files\Fichiers communs\FBBPLEEF\DDPDFPND\ARNCNPJA.EXE repaired
C:\Program Files\Fichiers communs\FBBPLEEF\fchddcapea\RPNENL~1.EXE repaired
C:\Program Files\Fichiers communs\GMT\GTRAWBM.FIL repaired
C:\WINDOWS\SoftwareDistribution\EventCache\{1AE62~1.BIN Cannot open; not checked!
C:\WINDOWS\SoftwareDistribution\EventCache\{2653D640-209B-4694-86FF-C1E6B74DA2D6}.bin Cannot open; not checked!
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked!
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\FP00003.SHD Cannot open; not checked!
Testing D:\ volume VAIO serial F867-FE21
Test finished, duration 00:44:48.2 s
27405 objects tested, 3 found infected
Merçi encore.