Sujet Précédent Sujet Suivant

Variante de WIN32/agent cheval de Troie

pépite -  
 pépite -
Bonjour,
J'ai besoin d'aide, mais je suis novice en la matière !
Un cheval de Troie s'est introduit dans mon système. Impossible d'ouvrir les fichiers. En cliquant sur un dossier une fenêtre noire s'ouvrir, et l'emplacement du dossier y est inscrit.
D'après NOD 32 il s'agirait probablement d'une variante de WIN32/agent Cheval de Troie.
Voici l'emplacement :
F:\Logiciels\Winamp 5.3PRO\winamp.5.3full.rar"RAR"Keygen.exe.

Ce serait génial si quelqu'un pouvait m'aider!

pépite
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
 
Slut,
à lire dans ton archive : winamp.5.3full.rar

il y aura un fichier keygen.exe qui serait une variante.
0
pépite
 
merci de me répondre, mais j'ai besoin que tu m'expliques ce que je dois faire pour supprimer ce cheval de troie
pépite
0
Réponse 2 / 4
Utilisateur anonyme
 
Alors si c'est écrit :

variante de WIN32/agent Cheval de Troie c'est bien un virus et donc supprimer

Si c'est écrit :

probablement une variante de WIN32/agent Cheval de Troie la y peut avoir un doute.

Soit tu écris au support pour plus d'informations

soit tu te connecte (plus rapide) sur : https://www.virustotal.com/gui/
et tu fait analyser
0
pépite
 
Salut Dorgane,

J'ai suivi tes conseils, et voici les résultats de l'analyse de virus total :

Complete scanning result of "winamp.5.3.full.rar", processed in VirusTotal at 03/01/2008 10:12:09 (CET).

[ file data ]
* name: winamp.5.3.full.rar
* size: 6547863
* md5.: 5d05fec3f2e268d408d60928b7a0e725
* sha1: 9b1b72c091a4698f87c7cf4a378987fd803e9e5c
* peid..: -

[ scan result ]
AhnLab-V3 2008.2.29.1/20080229 found nothing
AntiVir 7.6.0.73/20080229 found [TR/Agent.40849]
Authentium 4.93.8/20080301 found nothing
Avast 4.7.1098.0/20080301 found [Win32:Agent-QYY]
AVG 7.5.0.516/20080229 found [Generic5.JDS]
BitDefender 7.2/20080301 found [Trojan.Generic.4717]
CAT-QuickHeal 9.50/20080229 found [(Suspicious) - DNAScan]
ClamAV None/20080301 found nothing
DrWeb 4.44.0.09170/20080229 found nothing
eSafe 7.0.15.0/20080228 found nothing
eTrust-Vet 31.3.5574/20080229 found nothing
Ewido 4.0/20080229 found nothing
F-Prot 4.4.2.54/20080229 found [W32/Heuristic-162!Eldorado]
FileAdvisor 1/20080301 found nothing
Fortinet 3.14.0.0/20080301 found [PossibleThreat!011355]
Ikarus T3.1.1.20/20080301 found [Trojan-PWS.Win32.LdPinch.AGY]
Kaspersky 7.0.0.125/20080301 found nothing
McAfee 5242/20080229 found nothing
Microsoft 1.3301/20080301 found nothing
NOD32v2 2913/20080301 found [probably a variant of Win32/Agent]
Norman 5.80.02/20080229 found nothing
Panda 9.0.0.4/20080301 found nothing
Prevx1 V2/20080301 found [Generic5.JDS]
Rising 20.33.42.00/20080229 found nothing
Sophos 4.27.0/20080301 found [Mal/EncPk-BW]
Sunbelt 3.0.906.0/20080228 found [VIPRE.Suspicious]
Symantec 10/20080301 found [Trojan Horse]
TheHacker 6.2.9.229/20080225 found [W32/Behav-Heuristic-060]
VBA32 3.12.6.2/20080227 found nothing
VirusBuster 4.3.26:9/20080229 found nothing
Webwasher-Gateway 6.6.2/20080301 found [Trojan.Agent.40849]

[ notes ]
packers: UPack
packers: PE_Patch, UPack
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=25E2644A918DF84F9F55002D60CF5E00A6E76D47

Et voici le contenu de info.prevx.com :


Home Products Buy Online Now Downloads Support Malware Center Partners KEYGEN.EXE
Disagree with this determination?
This executable program has a file size of 40,849 bytes, it is most frequently called KEYGEN.EXE and is most frequently located in the ?:\documents and settings\cris\desktop\diverse\windows xp\pach+keygen for programs\ folder.
This file is considered unsafe and is part of the malware group, Generic5.JDS. It was first seen on Tuesday, May 29 2007. It has been seen frequently by 67 users in this section of the community. The file has only been seen in CANADA.
KEYGEN.EXE has yet to be seen running in this section of the community.
KEYGEN.EXE has been the subject of the following behavior:
- Deleted as a process from disk
- Created as a process on disk
- Executed from Temporary Folders
- Executed as a Process

QUE PEUT ON EN DEDUIRE ET SURTOUT QUE DOIS JE FAIRE POUR SUPPRIMER LE TROYEN !
Merci pour ta réponse
Pépite
0
Réponse 3 / 4
Utilisateur anonyme
 
salut,
le plus simple est de supprimer l'archive :
winamp.5.3full.rar

et si tu veux winamp le plus simple est d'allé sur le site officiel : http://www.winamp.com/

ah tu installé l'archives ?

si oui je te conseil d'analyser ton disque dur avec l'antivirus ;)
0
pépite
 
J'ai l'impression que mon dernier message ne t'a pas été adressé.

Je disais donc, j'ai supprimé winamp 5.3 full rar et nod32 est entrain de faire son boulot.

Je me suis aperçue qu'avec un clic droit j'arrive à ouvrir mes dossiers, par contre avec un double clic gauche une fenêtre noire s'ouvre, l'emplacement y est noté.

Depuis quelques jours dans le menu demarrer il y a un programme : INVITE DE COMMANDES, en cliquant une fenêtre noire s'ouvre avec une inscription microsoft xp etc...

Peut-il y avoir un lien avec le cheval de troie ?

Merci Dorgane pour ta réponse

Pépite
0
Réponse 4 / 4
Utilisateur anonyme
 
Non t'inquiète pas l'invite de commande permet de saisir des commandes ms-dos.

par contre je vois pas pour ton clic gauche :s
0
pépite
 
ok
et merci beaucoup pour ton aide.

très certainement à bientôt !

pépite
0
pépite
 
Eh oui, c'est déjà moi !

Pourrais-tu m'aider pour que je puisse ouvrir les pps dans outlook.
Dans hotmail ça ne pose pas de problème!

merci d'avance

pépite
0

Discussions similaires

QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
Agent web de "Avast!" désactivé
Zurling -
Malekal_morte- -

1 réponse
Quelles sont les applis à supprimer?
Melissa -
Melissa -

2 réponses