Virus backdoor.agent.B

antoine -  
 Jé -
salut moi aussi jai un gro sousi avec norton il me di que jai backdoor.agent.B mais a tou les scan avec a2 et norton il trouve rien a part des plin de petit fichier
il sa fait ramé mon pc si quel qu un a une astuse a me donné je veu bien par se que sa bug merci bcp @+

14 réponses

  1. BmV Messages postés 43640 Date d'inscription   Statut Modérateur Dernière intervention   4 962
     
    Salut.

    1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
    Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

    2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

    3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

    4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  2. steph
     
    salut

    Norton detecte ce virus et il est assez difficile a éradiquer .

    Si tu as la chance de tombre sur balltrap34, il peut t'envoyer sur un logiciel ddlfix qui peut t'aider
    Parfois ca marche...
    bye
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    avant d utiliser dllfix fait se scan pour voir

    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. pontaud
       
      bonjour
      mon pc est infecté par backdoor.agent.B
      voici le rapport :

      Scan started at 01/08/2004 19:14:15

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\alexeyman.chm->/d_alexeyman.exe - Trojan:Win32/Dialer.CE -> Suspicious
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\A.tmp->(UPXW) - Trojan:Win32/Liech.C -> Infected
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\RJ9NVTWW\c3[1].htm - Exploit:HTML/MhtRedir.gen* -> Infected

      Scanned
      ============================
      Objects: 69302
      Directories: 3737
      Archives: 17354
      Size(Kb): -1267763
      Infected files: 2

      Found
      ============================
      Viruses found: 2
      Suspicious files: 1
      Disinfected files: 0
      Mail files: 110

      merci de votre aide
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    tient moi au courant
    a++

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  6. GenLiu
     
    Bonjours à tous,
    Je suis tombé sur cette discution en faisant des recherches pour virer un virus sur mon PC et justement il s'emblerait que le cas ressemble au mien.

    Pour vous expliquer, j'ai moi aussi un Backdoor.Agent.B, pour être exact le l'adresse complete est "C:\WINDOWS\SYSTEM32\WDMHAH.DLL".

    Le problème c'est que j'ai essayé tous ce qui été en mon pouvoir (et notament vos conseils donnez ici), j'arrive à le trouver sur mon dure (avec "kill box" notament), mais quand je fais une recherche manuel le fichier disparait ou ce cache.
    Idem si j'utilise la commande "recherche" et bien entendu "kill box" ne peut pas le virer...

    J'ai donc essayer en mode "safe" et la, même kill box fait son caprice et ne me trouve plus le forcenet!
    J'arrive pas bien a piger et je sais surtout pas comment me débarasser de cette m....

    Si vous pouviez m'aiguiller ce serai sympas!

    Ps: J'ai utilisé http://www.ravantivirus.com/scan/ mais il ne veux même pas scanner wdmhah.dll, il me met un message d'erreur à la place...
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait ceci
    http://pageperso.aol.fr/Balltrap34/aa.exe

    -Pose-le sur le bureau.
    -Double-clique.
    -Décompresse-le sur le bureau.
    -Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
    -Une fois la recherche terminée, un fichier txt doit apparaître sous
    le nom "Output.txt" et sera sauvegardé dans le dossier.
    -Copie/colle le contenu de "Output.txt" dans ta réponse.
    ---------------------------------------------------------------
    -Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"

    Sous menu "1- Enter dll name..."

    Tu rentres le nom : C:\WINDOWS\System32\ta dll

    Touche entrée.

    -Il va la chercher et la supprimer après un redémarrage.

    -Passer CoolWebSchredder : ->Fix.

    -Passer AdAware et supprimer tout ce qu'il trouvera.
    (Passer CWS et AdAware impérativement, même si ça a été fait avant!)
    voici les lien des 2 log a telecharger avant
    CWShredder
    http://www.spywareinfo.com/~merijn/downloads.html

    il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
    -----------------------------
    http://www.ordi-netfr.org/tutorialadaware.html

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  8. psykoman63
     
    Je viens egalement d'avoir agent backdoor et je fais ce que balltrap conseille, je vous tiens au courant!!!
    Merci
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut pour agent b
    utilise cet anti trojan A2
    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ---------------------------------

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. pontaud
       
      bonjour

      suite à mon message d'hier au sujet du virus backdoor.agent. B
      voici le Nom de l'Objet détecté par Norton :
      C:\windows\system32\wdmdea.dll

      merci de votre aide, car, malgré le scan d'hier, il est toujours là et mon pc rame !! plus de 15 mn pour l'initialiser !
      0
      1. F9 Messages postés 17 Statut Membre 1 > pontaud
         
        Bonjour

        Essai ceci :
        http://download.nai.com/products/mcafee-avert/stinger.exe

        Une fois téléchargé (met le sur ton bureau) double clique dessus et clique ensuite sur le bouton PREFERENCES.
        Coche DELETE et SCAN ALL FILES.
        Clique sur Ok.
        Clique sur SCAN NOW.
        Une fois le scan fini fais un copier/coller et met le à la suite de la discussion.
        Merci
        0
      2. F9 Messages postés 17 Statut Membre 1 > pontaud
         
        Concernant ton pb de démarrage, as tu un second antivirus?
        0
  10. thbonne
     
    Bonjour, voivi mon rapport, que dois-je faire? Merci d'avance

    Statistics

    Scanned files: 47651
    Scanned directories: 4341
    Scanned archives: 1799
    Size of the scanned files: 1544980780
    Packed files: 2605
    Known viruses found: 2
    Virus bodies: 2
    Suspicious files: 0

    Disinfected files: 0
    Deleted files: 0
    Renamed files: 0
    Copied files: 0
    I/O errors: 0
    Warnings: 0
    Corrupted files: 0
    New files: 191641
    Mail files: 183

    Found viruses
    File: C:\WINDOWS\system32\pjapaga.dll
    Virus: Trojan:Win32/StartPage.IX Status: Infected

    File: C:\WINDOWS\system32\polall1m(2).exe->(CExe)
    Virus: TrojanDownloader:Win32/Agent.AE Status: Infected
    0
  11. F9 Messages postés 17 Statut Membre 1
     
    Refait le en mode sans échec
    0
  12. pilou57
     
    j ai aussi récolté backdoor trojan qui s'est transformé en backdoor agent b jai tout essayé les recettes symntec, killbox, vcleaner avec et sans restauration et en mode sans échec. nous omme plusieurs à penser qu'il sagit d'un problème Northon puisque les autres scan ne détecte pas ce troyen. au fait chapeau à balltrapp cest un as. bon courage aux infectés...
    0

  13.  
    Bonjour,

    comme beaucoup j'a un gros souci avec un Backdoor Agent B :
    C:\WINDOWS\system32\hlpli.dl.
    J'essayé tout un tas de trucs mais sans résultat.
    Merci de bien vouloir m'aider.
    0
    1. F9 Messages postés 17 Statut Membre 1
       
      Bonjour

      Essai ceci :
      http://www.renonce.com/pub/utils/clrav.zip
      Décompresse le sur ton bureau.
      Ouvre-le.
      Double clique sur CLRAV.EXE.
      Suis les indications à l'écran.
      Tiens moi au courant.
      Merci.
      0
      1. > F9 Messages postés 17 Statut Membre
         
        Salut F9 !
        Merci pour ton aide mais malheureusement j' ai tjs mon
        Backdoor agent B sur mon disque.
        Après avoir essayé 2 fois, et rebooté, rien y fait .
        A+
        0
    2. pilou57
       
      backdoor incurable ???
      après avoir confié mon uc à un pro le verdict est tombé...formatage. Backdoor agent b est une vrai saloperie...on a essayé un paquet de combines...dont celle de baltrap... nada...
      alors bon courage...
      0
  14. Danc
     
    Bonjour,

    Mon PC a également été infecté par le virus "backdoor.agent.b" via un fichier dll positionné dans C:\WINDOWS\SYSTEM32.
    J'ai réussi à supprimer ce fichier en utilisant l'outil KILBOX.EXE.
    Cependant, auparavant, j'ai dû modifier les droits ACL qui avaient été positionné sur ce fichier (droits spéciaux : SYNCHRONISE et PROGRAM_EXEC il me semble).
    La démarche :
    - ouvrir une invite de commande (exécuter CMD.EXE)
    - se positionner dans le répertoire du fichier (system32 pour ma part)
    - visualiser les ACLs : cacls nom_du_fichier
    - supprimer ces ACLs : cacls nom_du_fichier /E /R
    - positonner d'autres ACLs : cacls nom_du_fichier /G "Tout le monde":F
    - reboot de la machine
    - exécution de KILLBOX.EXE (spécigier le nom du fichier à supprimer et cocher la case permettant de suspendre l'exécution de EXPLORER).
    0