Virus backdoor.agent.B
antoine
-
Jé -
Jé -
salut moi aussi jai un gro sousi avec norton il me di que jai backdoor.agent.B mais a tou les scan avec a2 et norton il trouve rien a part des plin de petit fichier
il sa fait ramé mon pc si quel qu un a une astuse a me donné je veu bien par se que sa bug merci bcp @+
il sa fait ramé mon pc si quel qu un a une astuse a me donné je veu bien par se que sa bug merci bcp @+
A voir également:
- Virus backdoor.agent.B
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
14 réponses
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
salut
Norton detecte ce virus et il est assez difficile a éradiquer .
Si tu as la chance de tombre sur balltrap34, il peut t'envoyer sur un logiciel ddlfix qui peut t'aider
Parfois ca marche...
bye
Norton detecte ce virus et il est assez difficile a éradiquer .
Si tu as la chance de tombre sur balltrap34, il peut t'envoyer sur un logiciel ddlfix qui peut t'aider
Parfois ca marche...
bye
salut
avant d utiliser dllfix fait se scan pour voir
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
avant d utiliser dllfix fait se scan pour voir
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bonjour
mon pc est infecté par backdoor.agent.B
voici le rapport :
Scan started at 01/08/2004 19:14:15
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\alexeyman.chm->/d_alexeyman.exe - Trojan:Win32/Dialer.CE -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temp\A.tmp->(UPXW) - Trojan:Win32/Liech.C -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\RJ9NVTWW\c3[1].htm - Exploit:HTML/MhtRedir.gen* -> Infected
Scanned
============================
Objects: 69302
Directories: 3737
Archives: 17354
Size(Kb): -1267763
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 110
merci de votre aide
mon pc est infecté par backdoor.agent.B
voici le rapport :
Scan started at 01/08/2004 19:14:15
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\alexeyman.chm->/d_alexeyman.exe - Trojan:Win32/Dialer.CE -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temp\A.tmp->(UPXW) - Trojan:Win32/Liech.C -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\RJ9NVTWW\c3[1].htm - Exploit:HTML/MhtRedir.gen* -> Infected
Scanned
============================
Objects: 69302
Directories: 3737
Archives: 17354
Size(Kb): -1267763
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 110
merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjours à tous,
Je suis tombé sur cette discution en faisant des recherches pour virer un virus sur mon PC et justement il s'emblerait que le cas ressemble au mien.
Pour vous expliquer, j'ai moi aussi un Backdoor.Agent.B, pour être exact le l'adresse complete est "C:\WINDOWS\SYSTEM32\WDMHAH.DLL".
Le problème c'est que j'ai essayé tous ce qui été en mon pouvoir (et notament vos conseils donnez ici), j'arrive à le trouver sur mon dure (avec "kill box" notament), mais quand je fais une recherche manuel le fichier disparait ou ce cache.
Idem si j'utilise la commande "recherche" et bien entendu "kill box" ne peut pas le virer...
J'ai donc essayer en mode "safe" et la, même kill box fait son caprice et ne me trouve plus le forcenet!
J'arrive pas bien a piger et je sais surtout pas comment me débarasser de cette m....
Si vous pouviez m'aiguiller ce serai sympas!
Ps: J'ai utilisé http://www.ravantivirus.com/scan/ mais il ne veux même pas scanner wdmhah.dll, il me met un message d'erreur à la place...
Je suis tombé sur cette discution en faisant des recherches pour virer un virus sur mon PC et justement il s'emblerait que le cas ressemble au mien.
Pour vous expliquer, j'ai moi aussi un Backdoor.Agent.B, pour être exact le l'adresse complete est "C:\WINDOWS\SYSTEM32\WDMHAH.DLL".
Le problème c'est que j'ai essayé tous ce qui été en mon pouvoir (et notament vos conseils donnez ici), j'arrive à le trouver sur mon dure (avec "kill box" notament), mais quand je fais une recherche manuel le fichier disparait ou ce cache.
Idem si j'utilise la commande "recherche" et bien entendu "kill box" ne peut pas le virer...
J'ai donc essayer en mode "safe" et la, même kill box fait son caprice et ne me trouve plus le forcenet!
J'arrive pas bien a piger et je sais surtout pas comment me débarasser de cette m....
Si vous pouviez m'aiguiller ce serai sympas!
Ps: J'ai utilisé http://www.ravantivirus.com/scan/ mais il ne veux même pas scanner wdmhah.dll, il me met un message d'erreur à la place...
salut
fait ceci
http://pageperso.aol.fr/Balltrap34/aa.exe
-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.
---------------------------------------------------------------
-Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"
Sous menu "1- Enter dll name..."
Tu rentres le nom : C:\WINDOWS\System32\ta dll
Touche entrée.
-Il va la chercher et la supprimer après un redémarrage.
-Passer CoolWebSchredder : ->Fix.
-Passer AdAware et supprimer tout ce qu'il trouvera.
(Passer CWS et AdAware impérativement, même si ça a été fait avant!)
voici les lien des 2 log a telecharger avant
CWShredder
http://www.spywareinfo.com/~merijn/downloads.html
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
-----------------------------
http://www.ordi-netfr.org/tutorialadaware.html
la chasse et le balltrap ma vrai passion
voir site perso dans profil
fait ceci
http://pageperso.aol.fr/Balltrap34/aa.exe
-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.
---------------------------------------------------------------
-Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"
Sous menu "1- Enter dll name..."
Tu rentres le nom : C:\WINDOWS\System32\ta dll
Touche entrée.
-Il va la chercher et la supprimer après un redémarrage.
-Passer CoolWebSchredder : ->Fix.
-Passer AdAware et supprimer tout ce qu'il trouvera.
(Passer CWS et AdAware impérativement, même si ça a été fait avant!)
voici les lien des 2 log a telecharger avant
CWShredder
http://www.spywareinfo.com/~merijn/downloads.html
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
-----------------------------
http://www.ordi-netfr.org/tutorialadaware.html
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Je viens egalement d'avoir agent backdoor et je fais ce que balltrap conseille, je vous tiens au courant!!!
Merci
Merci
salut pour agent b
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------------------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------------------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Bonjour
Essai ceci :
http://download.nai.com/products/mcafee-avert/stinger.exe
Une fois téléchargé (met le sur ton bureau) double clique dessus et clique ensuite sur le bouton PREFERENCES.
Coche DELETE et SCAN ALL FILES.
Clique sur Ok.
Clique sur SCAN NOW.
Une fois le scan fini fais un copier/coller et met le à la suite de la discussion.
Merci
Essai ceci :
http://download.nai.com/products/mcafee-avert/stinger.exe
Une fois téléchargé (met le sur ton bureau) double clique dessus et clique ensuite sur le bouton PREFERENCES.
Coche DELETE et SCAN ALL FILES.
Clique sur Ok.
Clique sur SCAN NOW.
Une fois le scan fini fais un copier/coller et met le à la suite de la discussion.
Merci
Bonjour, voivi mon rapport, que dois-je faire? Merci d'avance
Statistics
Scanned files: 47651
Scanned directories: 4341
Scanned archives: 1799
Size of the scanned files: 1544980780
Packed files: 2605
Known viruses found: 2
Virus bodies: 2
Suspicious files: 0
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 191641
Mail files: 183
Found viruses
File: C:\WINDOWS\system32\pjapaga.dll
Virus: Trojan:Win32/StartPage.IX Status: Infected
File: C:\WINDOWS\system32\polall1m(2).exe->(CExe)
Virus: TrojanDownloader:Win32/Agent.AE Status: Infected
Statistics
Scanned files: 47651
Scanned directories: 4341
Scanned archives: 1799
Size of the scanned files: 1544980780
Packed files: 2605
Known viruses found: 2
Virus bodies: 2
Suspicious files: 0
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 191641
Mail files: 183
Found viruses
File: C:\WINDOWS\system32\pjapaga.dll
Virus: Trojan:Win32/StartPage.IX Status: Infected
File: C:\WINDOWS\system32\polall1m(2).exe->(CExe)
Virus: TrojanDownloader:Win32/Agent.AE Status: Infected
j ai aussi récolté backdoor trojan qui s'est transformé en backdoor agent b jai tout essayé les recettes symntec, killbox, vcleaner avec et sans restauration et en mode sans échec. nous omme plusieurs à penser qu'il sagit d'un problème Northon puisque les autres scan ne détecte pas ce troyen. au fait chapeau à balltrapp cest un as. bon courage aux infectés...
Bonjour,
comme beaucoup j'a un gros souci avec un Backdoor Agent B :
C:\WINDOWS\system32\hlpli.dl.
J'essayé tout un tas de trucs mais sans résultat.
Merci de bien vouloir m'aider.
comme beaucoup j'a un gros souci avec un Backdoor Agent B :
C:\WINDOWS\system32\hlpli.dl.
J'essayé tout un tas de trucs mais sans résultat.
Merci de bien vouloir m'aider.
Bonjour
Essai ceci :
http://www.renonce.com/pub/utils/clrav.zip
Décompresse le sur ton bureau.
Ouvre-le.
Double clique sur CLRAV.EXE.
Suis les indications à l'écran.
Tiens moi au courant.
Merci.
Essai ceci :
http://www.renonce.com/pub/utils/clrav.zip
Décompresse le sur ton bureau.
Ouvre-le.
Double clique sur CLRAV.EXE.
Suis les indications à l'écran.
Tiens moi au courant.
Merci.
Bonjour,
Mon PC a également été infecté par le virus "backdoor.agent.b" via un fichier dll positionné dans C:\WINDOWS\SYSTEM32.
J'ai réussi à supprimer ce fichier en utilisant l'outil KILBOX.EXE.
Cependant, auparavant, j'ai dû modifier les droits ACL qui avaient été positionné sur ce fichier (droits spéciaux : SYNCHRONISE et PROGRAM_EXEC il me semble).
La démarche :
- ouvrir une invite de commande (exécuter CMD.EXE)
- se positionner dans le répertoire du fichier (system32 pour ma part)
- visualiser les ACLs : cacls nom_du_fichier
- supprimer ces ACLs : cacls nom_du_fichier /E /R
- positonner d'autres ACLs : cacls nom_du_fichier /G "Tout le monde":F
- reboot de la machine
- exécution de KILLBOX.EXE (spécigier le nom du fichier à supprimer et cocher la case permettant de suspendre l'exécution de EXPLORER).
Mon PC a également été infecté par le virus "backdoor.agent.b" via un fichier dll positionné dans C:\WINDOWS\SYSTEM32.
J'ai réussi à supprimer ce fichier en utilisant l'outil KILBOX.EXE.
Cependant, auparavant, j'ai dû modifier les droits ACL qui avaient été positionné sur ce fichier (droits spéciaux : SYNCHRONISE et PROGRAM_EXEC il me semble).
La démarche :
- ouvrir une invite de commande (exécuter CMD.EXE)
- se positionner dans le répertoire du fichier (system32 pour ma part)
- visualiser les ACLs : cacls nom_du_fichier
- supprimer ces ACLs : cacls nom_du_fichier /E /R
- positonner d'autres ACLs : cacls nom_du_fichier /G "Tout le monde":F
- reboot de la machine
- exécution de KILLBOX.EXE (spécigier le nom du fichier à supprimer et cocher la case permettant de suspendre l'exécution de EXPLORER).
