Trojan win32.agent.ha

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

Trojan win32.agent.ha

Messagepar typyk » 20 Déc 2005 14:10

Bonjour tout le monde!

Dans la famille des trojan j'ai maintenant le tiercé gagnant!
Je viens d'être infecté par WIN32.Agent.HA

Le problème est que jusqu'ici j'ai toujours réussi à me débarrasser de ces sales canassons avec Avast! ou A2squared, mais bien entendu pas cette fois!! A2squared le localise, l'identifie, l'éradique, me confirme que le fichier a bien été éradiqué, mais à chaque redémarrage et scan il est de nouveau là.

Mode sans échec, scans en ligne, hijackthis, tout a été passé en revue sans succès. Via Google je n'ai trouvé que des explication qui ramènent au site de A2squared, mais pas de solution pour me débarrasser de ça.

Si quelqu'un à une autre piste, je suis preneur!

Merci d'avance.

A+

typyk[/b]
@+

Typyk
typyk
Maître Libellulien
Maître Libellulien
 
Messages: 528
Inscription: 14 Oct 2004 07:34

Messagepar Falkra » 20 Déc 2005 14:35

Salut typyk, il doit y en avoir plein la restauration système, as-tu pensé à la désactiver ? Très bon réflexes pour hjt et le mode sans échec.

Je recommande mode sans échec + restauration système désactivée (avant de lancer un scan nettoyage ou autre). Ensuite tu pourras la réactiver sans problème.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25778
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar typyk » 20 Déc 2005 16:52

Salut Falkra,

Oui je l'avais désactivée. Du coup plus de points de restauration et HJ m'a changé tous mes paramètres....enfin le bronx quoi!

J'ai eu des détails. Il s'agit en fait d'un trojan dropper. Il y'en a plusieurs avec le même nom (downloader, keyloger etc....).
Il est localisé dans le system32 dans le fichier winlogon.exe.

La désactivation du système et le mode sans échec, rien n'y fait, il est là et bien installé.

En dernier lieu j'ai même voulu réinstaller Windows en bootant depuis le CD d'installation et là, impossible de réinstaller XP, le système me dit qu'il n'y a pas de DD raccordé où l'OS peut être installé! :shock:

Là j'avoue que je commence un peu à sécher!! lollll

Au secourrrrrrs, aidez moiiiiiii

Merci!
A+

Typyk
@+

Typyk
typyk
Maître Libellulien
Maître Libellulien
 
Messages: 528
Inscription: 14 Oct 2004 07:34

Messagepar 83alain » 20 Déc 2005 18:03

Bonjour à tous

En voyant ton post, j'ai fait une recherche sur le net, et toutes les réponses convergent sur le logiciel Kapersky, qui semble héradiquer ce trojan.
Avatar de l’utilisateur
83alain
 
Messages: 12
Inscription: 18 Déc 2005 10:45
Localisation: Toulon (France)

Messagepar Falkra » 20 Déc 2005 21:13

Pas besoin de reformater/réinstaller, sinon ton disque doit être en SATA alors le disque de windows le voit pas, probablement.

Scan online de Kaspersky :
http://www.kaspersky.com/virusscanner
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25778
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar typyk » 21 Déc 2005 12:54

Salut les amis!

Merci pour votre aide, effectivement je crois bien qu'à l'avenir je vais troquer mon Avast! contre Kapersky. C'est d'ailleurs ce qu'on m'a vivement conseillé dans mon entourage. Ce qui m'a déçu, c'est qu'Avast m'à déjà détecté plusieurs fois des malwares mais une fois qu'il les avait laissé passé! (le bougre)

Compte tenu de l'étendue des dégâts déjà faits sur mon disque, et étant donné que je n'avais jamais fait de formatage sur ma machine, j'ai quand même fait un bon coup de ménage hier soir et tout est loin! (je sais, je sais: solution ultime de celui qui ne s'en sort pas, mais ça m'avais franchement trop saoûlé!)

En tout cas par rapport aux trojan que j'avais déjà eu, celui là était plutôt de genre corriace et vicieux!

Merci encore à vous deux pour votre aide dans ces moments de solitude!

A+

Typyk
@+

Typyk
typyk
Maître Libellulien
Maître Libellulien
 
Messages: 528
Inscription: 14 Oct 2004 07:34

Messagepar Airsicily » 03 Jan 2006 14:10

Bonjour.

le virus WIN32.Agent.HA est un trojan qui s'accroche à un file appelé winlogon.exe, dossier que effacé peut causer des probleme de démarage.

Attention et utilsée HijackThis, pour montrer l'etat de votre PC.

Salutation.
Tout a une solution. Il faut simplement la trouver!
Avatar de l’utilisateur
Airsicily
Libellulien Junior
Libellulien Junior
 
Messages: 311
Inscription: 10 Jan 2004 13:08

Messagepar Falkra » 03 Jan 2006 21:30

Dans le cas des virus se servant de winlogon.exe pour agir (souvent ce sont des dll), il faut en effet utiliser hijackthis, qui devrait afficher une référence dans la rubrique 20 : quelque chose comme "Winlogon notify : <le chemin du fichier dll>" ensuite il suffit de sélectionner cette ligne, faire "fix checked", et effacer le fichier coupable. Depuis le mode sans échec si nécessaire.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25778
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités