Supprimer Trojan.Spy.ProAgent.121
Trojan.Spy.ProAgent.121 est un trojan qui a des fonctionnalités de keylogger (enregistre les frappes claviers).
Le trojan peut donc voler les mots de passe, les numéros de carte bancaire si vous faites des achats en ligne et les envoyer par mail au pirate.
Le trojan peut donc voler les mots de passe, les numéros de carte bancaire si vous faites des achats en ligne et les envoyer par mail au pirate.
Détection de Trojan.Spy.ProAgent.121
Ajoute les fichiers suivants :
c:WINDOWSSYSTEMdtxservice.exe
c:WINDOWSCRSS.EXE
c:WINDOWSfps.atm
c:WINDOWSfps.exe
c:WINDOWSicq.dll
c:WINDOWSiss32.exe
c:WINDOWSkdd32.atm
c:WINDOWSkt.atm
c:WINDOWSktd32.atm
c:WINDOWSmps.atm
c:WINDOWSmps.exe
c:WINDOWSSYSTEMdtxservice.exe
Ajoute les clefs suivantes :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun « DirectX For Microsoft® Windows »
HKEY_LOCAL_MACHINESoftwareMicrosoftProtected Storage System Provider*Default*Data 2Windows « Value »
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun « DirectX For Microsoft® Windows »
Complete scanning result of « CRSS.EXE », received in VirusTotal at 05.22.2007, 07:31:53 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.21.1 05.21.2007 Win-Trojan/ProAgent.13312
AntiVir 7.4.0.23 05.21.2007 no virus found
Authentium 4.93.8 05.21.2007 W32/Progent.A@pws
Avast 4.7.997.0 05.21.2007 Win32:Trojan-gen. {Other}
AVG 7.5.0.467 05.21.2007 PSW.Proagent.B
BitDefender 7.2 05.21.2007 Trojan.Spy.ProAgent.121
CAT-QuickHeal 9.00 05.21.2007 no virus found
ClamAV devel-20070416 05.22.2007 Trojan.ProAgent.121.B
DrWeb 4.33 05.21.2007 Trojan.ProAgent.12
eSafe 7.0.15.0 05.21.2007 Win32.TrojanHorse
eTrust-Vet 30.7.3651 05.21.2007 Win32/Progent.A
Ewido 4.0 05.21.2007 Not-A-Virus.Monitor.Win32.FamilyKeyLogger.230
FileAdvisor 1 05.22.2007 no virus found
Fortinet 2.85.0.0 05.22.2007 W32/Progent.DLL!tr
F-Prot 4.3.2.48 05.21.2007 W32/Progent.A@pws
F-Secure 6.70.13030.0 05.22.2007 W32/ProAgent.HT
Ikarus T3.1.1.7 05.22.2007 not-a-virus:Monitor.Win32.FamilyKeyLogger.230
Kaspersky 4.0.2.24 05.22.2007 not-a-virus:Monitor.Win32.FamilyKeyLogger.230
McAfee 5035 05.21.2007 Keylog-Progent
Microsoft 1.2503 05.22.2007 Backdoor:Win32/Turkspy
NOD32v2 2283 05.21.2007 Win32/Spy.ProAgent.12
Norman 5.80.02 05.21.2007 W32/ProAgent.HT
Panda 9.0.0.4 05.21.2007 Trj/FamilyKeyLogger.A
Prevx1 V2 05.22.2007 Trojan.Spy.ProAgent.121
Sophos 4.17.0 05.21.2007 Troj/Keylogg-E
Sunbelt 2.2.907.0 05.17.2007 Backdoor.Evel Passw
Symantec 10 05.22.2007 Trojan Horse
TheHacker 6.1.6.120 05.21.2007 Aplicacion/FamilyKeyLogger.230
VBA32 3.12.0 05.21.2007 Trojan.Win32.Spy.ProAgent.12
VirusBuster 4.3.23:9 05.21.2007 no virus found
Webwasher-Gateway 6.0.1 05.22.2007 Riskware.FamilyKeyLogger
Aditional Information
File size: 13312 bytes
MD5: 067c3c377e0346290862dc8791e81fb0
SHA1: 9a4d3a6ad5fd102eb32a6f1229c80c15dc495409
packers: ASPACK
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=20c34384
Sunbelt info: This is a backdoor tool that sends passwords to a predefined e-mail address without the victim’s consent.
Complete scanning result of « dtxservice.exe », received in VirusTotal at 05.22.2007, 07:39:30 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.21.1 05.21.2007 no virus found
AntiVir 7.4.0.23 05.21.2007 TR/Spy.ProAgen.121
Authentium 4.93.8 05.21.2007 W32/ProAgent.spy
Avast 4.7.997.0 05.21.2007 Win32:Trojan-gen. {Other}
AVG 7.5.0.467 05.21.2007 PSW.Proagent.A
BitDefender 7.2 05.21.2007 Trojan.Spy.ProAgent.121
CAT-QuickHeal 9.00 05.21.2007 no virus found
ClamAV devel-20070416 05.22.2007 Trojan.ProAgent.121.A
DrWeb 4.33 05.21.2007 Trojan.ProAgent.121
eSafe 7.0.15.0 05.21.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3651 05.21.2007 Win32/Malum.BWDM
Ewido 4.0 05.21.2007 Logger.ProAgent.121
FileAdvisor 1 05.22.2007 no virus found
Fortinet 2.85.0.0 05.22.2007 W32/ProAgent.121!tr
F-Prot 4.3.2.48 05.21.2007 W32/ProAgent.spy
F-Secure 6.70.13030.0 05.22.2007 Trojan-Spy.Win32.ProAgent.121
Ikarus T3.1.1.7 05.22.2007 Trojan-Spy.Win32.ProAgent.G
Kaspersky 4.0.2.24 05.22.2007 Trojan-Spy.Win32.ProAgent.121
McAfee 5035 05.21.2007 PWS-Progent
Microsoft 1.2503 05.22.2007 TrojanSpy:Win32/ProAgent.1_21
NOD32v2 2283 05.21.2007 a variant of Win32/Spy.ProAgent
Norman 5.80.02 05.21.2007 W32/ProAgent.DE
Panda 9.0.0.4 05.21.2007 Trj/ProAgent.A
Prevx1 V2 05.22.2007 no virus found
Sophos 4.17.0 05.21.2007 Troj/Proagen-A
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.22.2007 Trojan.Progent
TheHacker 6.1.6.120 05.21.2007 no virus found
VBA32 3.12.0 05.21.2007 Trojan-Spy.Win32.ProAgent.121
VirusBuster 4.3.23:9 05.21.2007 TrojanSpy.ProAgent.Z
Webwasher-Gateway 6.0.1 05.22.2007 Trojan.Spy.ProAgen.121
Aditional Information
File size: 375808 bytes
MD5: 076c28ff322b5907164fbe56bcc2ca9f
SHA1: 76538e41a344437cf9c6369eae1b63d210256d59
packers: UPX
packers: UPX
packers: UPX
packers: UPX
c:WINDOWSSYSTEMdtxservice.exe
c:WINDOWSCRSS.EXE
c:WINDOWSfps.atm
c:WINDOWSfps.exe
c:WINDOWSicq.dll
c:WINDOWSiss32.exe
c:WINDOWSkdd32.atm
c:WINDOWSkt.atm
c:WINDOWSktd32.atm
c:WINDOWSmps.atm
c:WINDOWSmps.exe
c:WINDOWSSYSTEMdtxservice.exe
Ajoute les clefs suivantes :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun « DirectX For Microsoft® Windows »
HKEY_LOCAL_MACHINESoftwareMicrosoftProtected Storage System Provider*Default*Data 2Windows « Value »
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun « DirectX For Microsoft® Windows »
Complete scanning result of « CRSS.EXE », received in VirusTotal at 05.22.2007, 07:31:53 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.21.1 05.21.2007 Win-Trojan/ProAgent.13312
AntiVir 7.4.0.23 05.21.2007 no virus found
Authentium 4.93.8 05.21.2007 W32/Progent.A@pws
Avast 4.7.997.0 05.21.2007 Win32:Trojan-gen. {Other}
AVG 7.5.0.467 05.21.2007 PSW.Proagent.B
BitDefender 7.2 05.21.2007 Trojan.Spy.ProAgent.121
CAT-QuickHeal 9.00 05.21.2007 no virus found
ClamAV devel-20070416 05.22.2007 Trojan.ProAgent.121.B
DrWeb 4.33 05.21.2007 Trojan.ProAgent.12
eSafe 7.0.15.0 05.21.2007 Win32.TrojanHorse
eTrust-Vet 30.7.3651 05.21.2007 Win32/Progent.A
Ewido 4.0 05.21.2007 Not-A-Virus.Monitor.Win32.FamilyKeyLogger.230
FileAdvisor 1 05.22.2007 no virus found
Fortinet 2.85.0.0 05.22.2007 W32/Progent.DLL!tr
F-Prot 4.3.2.48 05.21.2007 W32/Progent.A@pws
F-Secure 6.70.13030.0 05.22.2007 W32/ProAgent.HT
Ikarus T3.1.1.7 05.22.2007 not-a-virus:Monitor.Win32.FamilyKeyLogger.230
Kaspersky 4.0.2.24 05.22.2007 not-a-virus:Monitor.Win32.FamilyKeyLogger.230
McAfee 5035 05.21.2007 Keylog-Progent
Microsoft 1.2503 05.22.2007 Backdoor:Win32/Turkspy
NOD32v2 2283 05.21.2007 Win32/Spy.ProAgent.12
Norman 5.80.02 05.21.2007 W32/ProAgent.HT
Panda 9.0.0.4 05.21.2007 Trj/FamilyKeyLogger.A
Prevx1 V2 05.22.2007 Trojan.Spy.ProAgent.121
Sophos 4.17.0 05.21.2007 Troj/Keylogg-E
Sunbelt 2.2.907.0 05.17.2007 Backdoor.Evel Passw
Symantec 10 05.22.2007 Trojan Horse
TheHacker 6.1.6.120 05.21.2007 Aplicacion/FamilyKeyLogger.230
VBA32 3.12.0 05.21.2007 Trojan.Win32.Spy.ProAgent.12
VirusBuster 4.3.23:9 05.21.2007 no virus found
Webwasher-Gateway 6.0.1 05.22.2007 Riskware.FamilyKeyLogger
Aditional Information
File size: 13312 bytes
MD5: 067c3c377e0346290862dc8791e81fb0
SHA1: 9a4d3a6ad5fd102eb32a6f1229c80c15dc495409
packers: ASPACK
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=20c34384
Sunbelt info: This is a backdoor tool that sends passwords to a predefined e-mail address without the victim’s consent.
Complete scanning result of « dtxservice.exe », received in VirusTotal at 05.22.2007, 07:39:30 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.21.1 05.21.2007 no virus found
AntiVir 7.4.0.23 05.21.2007 TR/Spy.ProAgen.121
Authentium 4.93.8 05.21.2007 W32/ProAgent.spy
Avast 4.7.997.0 05.21.2007 Win32:Trojan-gen. {Other}
AVG 7.5.0.467 05.21.2007 PSW.Proagent.A
BitDefender 7.2 05.21.2007 Trojan.Spy.ProAgent.121
CAT-QuickHeal 9.00 05.21.2007 no virus found
ClamAV devel-20070416 05.22.2007 Trojan.ProAgent.121.A
DrWeb 4.33 05.21.2007 Trojan.ProAgent.121
eSafe 7.0.15.0 05.21.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3651 05.21.2007 Win32/Malum.BWDM
Ewido 4.0 05.21.2007 Logger.ProAgent.121
FileAdvisor 1 05.22.2007 no virus found
Fortinet 2.85.0.0 05.22.2007 W32/ProAgent.121!tr
F-Prot 4.3.2.48 05.21.2007 W32/ProAgent.spy
F-Secure 6.70.13030.0 05.22.2007 Trojan-Spy.Win32.ProAgent.121
Ikarus T3.1.1.7 05.22.2007 Trojan-Spy.Win32.ProAgent.G
Kaspersky 4.0.2.24 05.22.2007 Trojan-Spy.Win32.ProAgent.121
McAfee 5035 05.21.2007 PWS-Progent
Microsoft 1.2503 05.22.2007 TrojanSpy:Win32/ProAgent.1_21
NOD32v2 2283 05.21.2007 a variant of Win32/Spy.ProAgent
Norman 5.80.02 05.21.2007 W32/ProAgent.DE
Panda 9.0.0.4 05.21.2007 Trj/ProAgent.A
Prevx1 V2 05.22.2007 no virus found
Sophos 4.17.0 05.21.2007 Troj/Proagen-A
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.22.2007 Trojan.Progent
TheHacker 6.1.6.120 05.21.2007 no virus found
VBA32 3.12.0 05.21.2007 Trojan-Spy.Win32.ProAgent.121
VirusBuster 4.3.23:9 05.21.2007 TrojanSpy.ProAgent.Z
Webwasher-Gateway 6.0.1 05.22.2007 Trojan.Spy.ProAgen.121
Aditional Information
File size: 375808 bytes
MD5: 076c28ff322b5907164fbe56bcc2ca9f
SHA1: 76538e41a344437cf9c6369eae1b63d210256d59
packers: UPX
packers: UPX
packers: UPX
packers: UPX
Suppression de Trojan.Spy.ProAgent.121
- Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
- Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
- Installez eScan Antivirus Toolkit dans le dossier : C:Kaspersky
- Ouvrez le dossier C:Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour
- Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
- Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire, choisissez l’option 2 et laissez vous guider.
- Ouvrez le fichier mwavscan.com
- Cochez les options comme indiquées sur cette page
- Cliquez Scan Clean pour démarrer le scan et laissez le scan se faire jusqu’au bout.
- Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
- Redémarrez l’ordinateur
- Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne :
- Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThis – mode d’emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux,plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux,plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
0 commentaires:
Enregistrer un commentaire