Posez votre question Signaler

Trojan horse back door.agent.2.h

Richard - Dernière réponse le 30 déc. 2004 à 18:27
Bonjour,
mon poste est infecter par trojan horse back door.agent.2.h, et je souhaiterai vivement m'en débarasser.
J'ai effectué un scan en line avec ravantivirus, et le rapport est le suivant :
Scan started at 30/12/2004 13:14:20

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Deleted Items.imm->(part0132:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Deleted Items.imm->(part0133:TAPI.pif) - Win32/Klez.H@mm -> Infected
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Deleted Items.imm->(part0135:TAPI.pif) - Win32/Klez.H@mm -> Infected
C:\Documents and Settings\Richard\Local Settings\Application Data\IM\Identities\{98C3E78F-3EE0-43AD-B7C9-2EE0E35AB946}\Message Store\Inbox.imm->(part0177:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbk9E.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbkC0.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbkD4.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\03HBQI7X\wbkDB.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\PB7Z1XCE\wbk4D.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected

Scanned
============================
Objects: 47834
Directories: 4680
Archives: 6225
Size(Kb): 345979
Infected files: 9

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 670

une âme charitable, pourrait-elle me venir en aide pour la suite svp?

Bien à vous, et merçi par avance.

Richard.
Lire la suite 

Trojan horse back door.agent.2.h »

2 réponses
Réponse
+0
moins plus
JiGéGé 227Messages postés 7 septembre 2003Date d'inscription 28 mai 2012Dernière intervention 30 déc. 2004 à 17:10
Salut.

Et où il est, ton trojan ????
Moi je vois surtout que tu as un virus appelé Klez.H !
Alors :

> voir ici http://www.secuser.com/alertes/2002/klezh.htm
> installer un antivirus à jour (virus découvert en avril !!!)
> installer un firewall.

Bye.

~-< JIGÉGÉ >-~ 

 Ajouter un commentaire
riri77- 30 déc. 2004 à 18:27
Salut, et merçi pour ta réponse.

Néanmoins, j'ai régulièrement une fenêtre qui s'affiche et qui demande de lancer AGV6.0 Windows, au sujet de "trojan horse back door.agent.2.h"
Concernant les anti virus, mon poste est équipé aussi de norton antivirus 2002, et les mises à jour sont faitent régulièrement. Par alleur au dernier scan de mon ordi, aucun virus n'à été détecté.
Pour ce qui en est du scan en ligne, je l'ai lancé 2 fois avant de demander de l'aide.
Je vais suivre ton conseil pour le virus identifié, mais concernant le trojan horse back door.agent.2.h détecté par AGV?
Results of Complete Test, date and time 28/12/2004 08:00:31 :

Testing C:\ volume VAIO serial ACC7-A903
C:\HIBERFIL.SYS Cannot open; not checked!
C:\Documents and Settings\LocalService\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\RICHARD\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\RICHARD\NTUSER.DAT.LOG Cannot open; not checked!
C:\Documents and Settings\RICHARD\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\RICHARD\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Program Files\Fichiers communs\FBBPLEEF\DDPDFPND\ARNCNPJA.EXE repaired
C:\Program Files\Fichiers communs\FBBPLEEF\fchddcapea\RPNENL~1.EXE repaired
C:\Program Files\Fichiers communs\GMT\GTRAWBM.FIL repaired
C:\WINDOWS\SoftwareDistribution\EventCache\{1AE62~1.BIN Cannot open; not checked!
C:\WINDOWS\SoftwareDistribution\EventCache\{2653D640-209B-4694-86FF-C1E6B74DA2D6}.bin Cannot open; not checked!
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked!
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\FP00003.SHD Cannot open; not checked!
Testing D:\ volume VAIO serial F867-FE21

Test finished, duration 00:44:48.2 s
27405 objects tested, 3 found infected



Merçi encore.
Ajouter un commentaire
Posez votre question
Ce document intitulé « trojan horse back door.agent.2.h » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?