Supprimer Trojan.Spy.ProAgent.121

Trojan.Spy.ProAgent.121 est un trojan qui a des fonctionnalités de keylogger (enregistre les frappes claviers).
Le trojan peut donc voler les mots de passe, les numéros de carte bancaire si vous faites des achats en ligne et les envoyer par mail au pirate.

Détection de Trojan.Spy.ProAgent.121
Ajoute les fichiers suivants :
c:WINDOWSSYSTEMdtxservice.exe
c:WINDOWSCRSS.EXE
c:WINDOWSfps.atm
c:WINDOWSfps.exe
c:WINDOWSicq.dll
c:WINDOWSiss32.exe
c:WINDOWSkdd32.atm
c:WINDOWSkt.atm
c:WINDOWSktd32.atm
c:WINDOWSmps.atm
c:WINDOWSmps.exe
c:WINDOWSSYSTEMdtxservice.exe

Ajoute les clefs suivantes :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun « DirectX For Microsoft® Windows »
HKEY_LOCAL_MACHINESoftwareMicrosoftProtected Storage System Provider*Default*Data 2Windows « Value »
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun « DirectX For Microsoft® Windows »

Complete scanning result of « CRSS.EXE », received in VirusTotal at 05.22.2007, 07:31:53 (CET).

Antivirus   Version   Update   Result
AhnLab-V3   2007.5.21.1   05.21.2007   Win-Trojan/ProAgent.13312
AntiVir   7.4.0.23   05.21.2007   no virus found
Authentium   4.93.8   05.21.2007   W32/Progent.A@pws
Avast   4.7.997.0   05.21.2007   Win32:Trojan-gen. {Other}
AVG   7.5.0.467   05.21.2007   PSW.Proagent.B
BitDefender   7.2   05.21.2007   Trojan.Spy.ProAgent.121
CAT-QuickHeal   9.00   05.21.2007   no virus found
ClamAV   devel-20070416   05.22.2007   Trojan.ProAgent.121.B
DrWeb   4.33   05.21.2007   Trojan.ProAgent.12
eSafe   7.0.15.0   05.21.2007   Win32.TrojanHorse
eTrust-Vet   30.7.3651   05.21.2007   Win32/Progent.A
Ewido   4.0   05.21.2007   Not-A-Virus.Monitor.Win32.FamilyKeyLogger.230
FileAdvisor   1   05.22.2007   no virus found
Fortinet   2.85.0.0   05.22.2007   W32/Progent.DLL!tr
F-Prot   4.3.2.48   05.21.2007   W32/Progent.A@pws
F-Secure   6.70.13030.0   05.22.2007   W32/ProAgent.HT
Ikarus   T3.1.1.7   05.22.2007   not-a-virus:Monitor.Win32.FamilyKeyLogger.230
Kaspersky   4.0.2.24   05.22.2007   not-a-virus:Monitor.Win32.FamilyKeyLogger.230
McAfee   5035   05.21.2007   Keylog-Progent
Microsoft   1.2503   05.22.2007   Backdoor:Win32/Turkspy
NOD32v2   2283   05.21.2007   Win32/Spy.ProAgent.12
Norman   5.80.02   05.21.2007   W32/ProAgent.HT
Panda   9.0.0.4   05.21.2007   Trj/FamilyKeyLogger.A
Prevx1   V2   05.22.2007   Trojan.Spy.ProAgent.121
Sophos   4.17.0   05.21.2007   Troj/Keylogg-E
Sunbelt   2.2.907.0   05.17.2007   Backdoor.Evel Passw
Symantec   10   05.22.2007   Trojan Horse
TheHacker   6.1.6.120   05.21.2007   Aplicacion/FamilyKeyLogger.230
VBA32   3.12.0   05.21.2007   Trojan.Win32.Spy.ProAgent.12
VirusBuster   4.3.23:9   05.21.2007   no virus found
Webwasher-Gateway   6.0.1   05.22.2007   Riskware.FamilyKeyLogger

Aditional Information
File size: 13312 bytes
MD5: 067c3c377e0346290862dc8791e81fb0
SHA1: 9a4d3a6ad5fd102eb32a6f1229c80c15dc495409
packers: ASPACK
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=20c34384
Sunbelt info: This is a backdoor tool that sends passwords to a predefined e-mail address without the victim’s consent.

Complete scanning result of « dtxservice.exe », received in VirusTotal at 05.22.2007, 07:39:30 (CET).

Antivirus   Version   Update   Result
AhnLab-V3   2007.5.21.1   05.21.2007   no virus found
AntiVir   7.4.0.23   05.21.2007   TR/Spy.ProAgen.121
Authentium   4.93.8   05.21.2007   W32/ProAgent.spy
Avast   4.7.997.0   05.21.2007   Win32:Trojan-gen. {Other}
AVG   7.5.0.467   05.21.2007   PSW.Proagent.A
BitDefender   7.2   05.21.2007   Trojan.Spy.ProAgent.121
CAT-QuickHeal   9.00   05.21.2007   no virus found
ClamAV   devel-20070416   05.22.2007   Trojan.ProAgent.121.A
DrWeb   4.33   05.21.2007   Trojan.ProAgent.121
eSafe   7.0.15.0   05.21.2007   suspicious Trojan/Worm
eTrust-Vet   30.7.3651   05.21.2007   Win32/Malum.BWDM
Ewido   4.0   05.21.2007   Logger.ProAgent.121
FileAdvisor   1   05.22.2007   no virus found
Fortinet   2.85.0.0   05.22.2007   W32/ProAgent.121!tr
F-Prot   4.3.2.48   05.21.2007   W32/ProAgent.spy
F-Secure   6.70.13030.0   05.22.2007   Trojan-Spy.Win32.ProAgent.121
Ikarus   T3.1.1.7   05.22.2007   Trojan-Spy.Win32.ProAgent.G
Kaspersky   4.0.2.24   05.22.2007   Trojan-Spy.Win32.ProAgent.121
McAfee   5035   05.21.2007   PWS-Progent
Microsoft   1.2503   05.22.2007   TrojanSpy:Win32/ProAgent.1_21
NOD32v2   2283   05.21.2007   a variant of Win32/Spy.ProAgent
Norman   5.80.02   05.21.2007   W32/ProAgent.DE
Panda   9.0.0.4   05.21.2007   Trj/ProAgent.A
Prevx1   V2   05.22.2007   no virus found
Sophos   4.17.0   05.21.2007   Troj/Proagen-A
Sunbelt   2.2.907.0   05.17.2007   no virus found
Symantec   10   05.22.2007   Trojan.Progent
TheHacker   6.1.6.120   05.21.2007   no virus found
VBA32   3.12.0   05.21.2007   Trojan-Spy.Win32.ProAgent.121
VirusBuster   4.3.23:9   05.21.2007   TrojanSpy.ProAgent.Z
Webwasher-Gateway   6.0.1   05.22.2007   Trojan.Spy.ProAgen.121

Aditional Information
File size: 375808 bytes
MD5: 076c28ff322b5907164fbe56bcc2ca9f
SHA1: 76538e41a344437cf9c6369eae1b63d210256d59
packers: UPX
packers: UPX
packers: UPX
packers: UPX
Suppression de Trojan.Spy.ProAgent.121
Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé

Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html

Installez eScan Antivirus Toolkit dans le dossier : C:Kaspersky

Ouvrez le dossier C:Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour

Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec

Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire, choisissez l’option 2 et laissez vous guider.

Ouvrez le fichier mwavscan.com

Cochez les options comme indiquées sur cette page

Cliquez Scan Clean pour démarrer le scan et laissez le scan se faire jusqu’au bout.

Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :

Malwarebyte’s Anti-Malware anti-malware recommandé

Redémarrez l’ordinateur

Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne :

Scan par Secuser

Scan par Symantec

Scan par Panda

Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner

Nettoyez les fichiers temporaires/caches etc.. avec CCleaner

Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThis – mode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux,plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

samedi 17 décembre 2011

Supprimer Trojan.Spy.ProAgent.121

Supprimer Trojan.Spy.ProAgent.121

Détection de Trojan.Spy.ProAgent.121

Suppression de Trojan.Spy.ProAgent.121

0 commentaires:

Enregistrer un commentaire

EMAIL SECURITY »

What to Do When Your Email Account is Hacked?

HOW STUFFS WORK »

How Antivirus Software Works

HOW-TO GUIDES »

How to Hide Data in Image, Audio & Video Files: Steganography

INTERNET SECURITY »

How to Hide Data in Image, Audio & Video Files: Steganography

NETWORK HACKS »

How to Hack an Ethernet ADSL Router

Messages les plus consultés

Libellés

Nombre total de pages vues