[Resolu]Remove backdoor.agent.Ba

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

[Resolu]Remove backdoor.agent.Ba

Messagepar bernie50 » 11 Août 2004 12:00

Bonjour ,

trouvé sur faq anglaise

Answer by Carl Nunes (carl_nunes@ThisisToPreventSpam-EWM-Remo ... otmail.com) contributed on July 19, 2004, at 02:50am. Last updated on July 19, 2004, at 11:13pm.

Remove Backdoor.agent.ba when deteced by AVG antivirus

1. use Notepad to see the file where regular explorer fails to see it.
2. remember to select view all file types
3. once you see the file in the open menu drag it to desktop
4. rename file to whatever (I renamed the infected file to "a" with no file extension)
5. reboot in to Safe mode with dos prompt
6. delete file (del
Worked for me

Infected computer: Windows XP Home Edition

A traduire je suis pas fort en englais et a essayer. :roll:

+ trouvé dans voir url fin post


I y a des correlations etranges entre AVG et agent.ba
Seul avg free le détecte et le trojan n'est pas repris dans la base de données d'avg
Il faut désactiver le processus de restauration du système
Puis redémarrer window et chercher le fichier dans c:\windows\system32\nom fichier.dll
Ragger le fichier sur le bureau et même si en le renommant ou en essayant de casser ses droits clic droit propriétés , il ne veut pas se laisser ragger dans la corbeille désisntaller avg free rebooter la bécane et là comme par miracle le fichier se laisse effacer ne pas pas oublier de vider la corbeille et de restaurer le processus de restaurarion automatique

http://www.computing.net/security/wwwbo ... 12255.html
Dernière édition par bernie50 le 16 Sep 2004 20:00, édité 1 fois au total.
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

Messagepar mozo » 11 Août 2004 14:21

mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

re

Messagepar bernie50 » 11 Août 2004 19:24

Bonsoir,

Actuellement et au vu de mes périgrinations sur les forums, aucuns ne signalent une méthode ayant aboutit a l'éradication de ce trojan qui semble bien vouloir continuer a nous narguer !! :twisted:

Secuser.com préconise stinger, celui-ci a été essayé sur ce trojan sans succès pas de détection ???

Si vous avez d'autres infos n'hésitez pas a les communiquer. :roll:

cela soulagera bien des victimes :D
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

Messagepar Keogh » 12 Août 2004 15:30

es tu sous XP ? si oui, as tu desactivé l'outil de restauration/sauvegarde sur ta partition système ?
Keogh
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 07 Juil 2004 10:09

Messagepar bernie50 » 12 Août 2004 15:51

Bonjour,

Sous xp pro

Je vais faire l'essai suivant: desactiver restauration système rebooter, activer stinger et avg pour voir le résultat :!: :P
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

Messagepar Keogh » 16 Août 2004 14:45

Alors ca a donné quoi ? ca t'as flingué ta connection web (et c'est pour ca que tu nous fait pas de feedback) ou ca a marché ? :p
Keogh
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 07 Juil 2004 10:09

re

Messagepar bernie50 » 30 Août 2004 09:46

Bonjour,

Sorry, je reviens de vacances a l'instant et je n'ai pas encore procédé aux essais, vous tiendrai au courant
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

re

Messagepar bernie50 » 03 Sep 2004 11:18

Bonjour,

Sur le site de Symantec un outil.
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html

j'essaie ce soir :P

Sans succès

A voir la méthode manuelle en dernier recours :D
Dernière édition par bernie50 le 05 Sep 2004 16:47, édité 1 fois au total.
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

re

Messagepar bernie50 » 04 Sep 2004 19:13

Bonjour,

je viens d'essayer l'outil symantec qui ne détecte pas backoor.agent.BA, il faut dire que c'est un outil pour backdoor.agent.B mais il fallait en avoir le coeur net.

j'ai essayé en mode sans echec et en enlevant la resto auto système:

A2 rien
AVG message d'erreur , ne s'exécute pas en mode sans echec
:oops: une :idea:
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

Messagepar fobia » 05 Sep 2004 17:19

essaye avec Avast! 4 home ... peut etre que ... moi j'ai aucun probleme en tout cas.
Avatar de l’utilisateur
fobia
Matelot
Matelot
 
Messages: 7
Inscrit le: 04 Sep 2004 17:53

re

Messagepar bernie50 » 07 Sep 2004 12:43

Bonjour,


Désactiver restauration système redemarrer en mode sans echec rechercher le fichier incriminé par AVG pour moi wine.dll
le déplacer sur le bureau
puis dans la corbeille
Et enfin le supprimer , redémarrer réactiver la restauration système. :D

http://forum.pcastuces.com/sujet.asp?SUJET_ID=84467&MotsCles=backdoor.agent.ba
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

Re: Remove backdoor.agent.BA

Messagepar bernie50 » 08 Sep 2004 16:02

bernie50 a écrit:Bonjour ,

trouvé sur faq anglaise

Answer by Carl Nunes (carl_nunes@ThisisToPreventSpam-EWM-Remo ... otmail.com) contributed on July 19, 2004, at 02:50am. Last updated on July 19, 2004, at 11:13pm.

Remove Backdoor.agent.ba when deteced by AVG antivirus

1. use Notepad to see the file where regular explorer fails to see it.
2. remember to select view all file types
3. once you see the file in the open menu drag it to desktop
4. rename file to whatever (I renamed the infected file to "a" with no file extension)
5. reboot in to Safe mode with dos prompt
6. delete file (del
Worked for me

Infected computer: Windows XP Home Edition

A traduire je suis pas fort en englais et a essayer. :roll:

+ trouvé dans voir url fin post


I y a des correlations etranges entre AVG et agent.ba
Seul avg free le détecte et le trojan n'est pas repris dans la base de données d'avg
Il faut désactiver le processus de restauration du système
Puis redémarrer window et chercher le fichier dans c:\windows\system32\nom fichier.dll
Ragger le fichier sur le bureau et même si en le renommant ou en essayant de casser ses droits clic droit propriétés , il ne veut pas se laisser ragger dans la corbeille désisntaller avg free rebooter la bécane et là comme par miracle le fichier se laisse effacer ne pas pas oublier de vider la corbeille et de restaurer le processus de restaurarion automatique

http://www.computing.net/security/wwwbo ... 12255.html
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

info sur trojan

Messagepar bernie50 » 14 Sep 2004 13:28

Bonjour,

Pour les personnes étant infectée par ce backdoor :evil:

Il semblerait que le trojan ait installé:

C:\windows\system32\eif.dll (le nom varie et dllfix ne donne pas forcément le bon nom ou le trojan a la faculté de le camoufler sous un autre nom ce qui ne m'étonnerait pas.

C:\Programs Files\MSN Apps\Updater\\\01.02.3000.1001\fr-be\nsnappau.exe =doit être le serveur qui permets au pirate de manipuler votre PC

Un tas de clés, faire tourner hitjackthis pour avoir les détails

Voilà qui va peut être vous permettre d'y voir plus clair :?:

:D
Dernière édition par bernie50 le 23 Sep 2004 09:24, édité 1 fois au total.
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

Solution efficace

Messagepar bernie50 » 23 Sep 2004 09:24

Bonjour,

10 min montre en main.

Ouvrir la base de registre et en faire une copie de sécurité: commande"exporter" préciser le chemin

Rechercher la clé "AppInit_DLLs" qui permets au trojan de démarrer, de cacher et de protéger le fichier dll qui se trouve dans c:\windows\system32\

Dans mon cas "wine.dll" mais nom aléatoire lorsque le trojan s'installe.

On peut pour trover rapidemment faire une recherche dans la base de registre de "AppInit_DLLs"

Renommer hkey local machine\........................\windows en windows1 afin de permettre de virer la clé "AppInit_DLLs"
Virer la dite clé
Renommer hkey local machine\........................\windows1 en windows

Afficher dans l'explorateur les fichiers systèmes,cachés et décocher Masquer les extensions .

Trouver le fichier incriminé pour moi "wine.dll" le tirer sur le bureau et ensuite vers la corbeille, puis l'effacer.

Scan avec votre antivirus favoris et avec Adware et spyboot and destroy pour les éventuells malwares que le pirate a put installer sur votre machine
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

Messagepar Pumpkins » 03 Oct 2004 14:10

J'ai moi-même ce problème.
Je tourne sous WIN2000. J'ai réalisé ce qui a été dit ci-dessus, cependant une fois la dll sur mon bureau, il m'est impossible de l'effacer. Même en mode sans échec :(

Au moins je n'ai plus de message d'erreur d'avg intempestifs. Mais bon, le problème n'est pas entièrement résolu.
Pumpkins
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Oct 2004 14:08

Suivant

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron