Trojan Horse Downloader.Agent.AKT

patmos · Post by **patmos** » 27 Oct 2005 17:34

L'un des mes ordi (un vieux crin-crin sous window 98) est apparemment parasité par "Trojan Horse Downloader.Agent.AKT (j'aime pas le Trojan Horse, et pas du tout le Downloader.Agent.AKT)
Mes antivirus sont AVG et AVAST.

AVG me détecte et soigne les fichiers infectés (c'est qu'il me dit), mais après le scan que je fais par sécurité, ils sont toujours là ? (Sans être connecté à internet !). Le scan de AVG n'arrive pas son terme, l'ordi se plante et redémarre. J'ai fait l'opération deux fois (je me sens un peu Sisyphe, (celui de la mythologie !)). Je vais essayer un scan avec AVAST (en cours).

Les fichiers infectés sont
C:\windows\CRZT32.DLL
C:\windows\ATLTS32.DLL
C:\windows\APIHN32.DLL
C:\windows\MSYA32.DLL
C:\windows\SDKGN32.DLL
C:\windows\SDKEB32.DLL
C:\windows\MSTV.DLL
C:\windows\JAVAON.DLL
C:\windows\IPPV32.DLL
C:\windows\IPFE.DLL
C:\windows\D3JI32.DLL
C:\windows\D3UV.DLL

AVG me sort aussi:
Adware Generic GKW : C:\windows\msxmidi.exe
Mais est-ce un virus, Adware est, en principe, un logiciel de recherche des spywares ?

Merci à ceux ou celles qui pourront m'aiguiller sur la prophylaxie a appliquer.

N.B. Bonne nouvelle : pas de C:\windows\xxxx.H5N1

patmos · Post by **patmos** » 28 Oct 2005 01:26

Suite,

J'ai fait une scan par AVAST, qui m'a éliminé quelques autres equidés troyens !!
AVG de son coté a trouvé d'autres choses:
C:\windows\system\syszc32 .dll
C:\windows\system\appim.dll
C:\windows\system\avaqu32.dll
C:\windows\system\ appz32.dll

En principe supprimés...
C'est grave docteur ?

Mes remerciment anticipé à ceux ou/et celles qui m'apporterons quelque information sur ces bestioles peu sympatique.

Pour l'instant les antivirus sont tranquilles, tout va bien...non, tout à l'air de bien aller.

Latinus · Post by **Latinus** » 28 Oct 2005 02:06

patmos wrote:Suite,

J'ai fait une scan par AVAST, qui m'a éliminé quelques autres equidés troyens !!
AVG de son coté a trouvé d'autres choses:
C:\windows\system\syszc32 .dll
C:\windows\system\appim.dll
C:\windows\system\avaqu32.dll
C:\windows\system\ appz32.dll
En principe supprimés...
C'est grave docteur ?

Mes remerciment anticipé à ceux ou/et celles qui m'apporterons quelque information sur ces bestioles peu sympatique.

Pour l'instant les antivirus sont tranquilles, tout va bien...non, tout à l'air de bien aller.

Vu le nom des dll, je pense que c'est bien qu'elles aient été supprimées

Juste un truc, c'est toujours mieux de faire les scan "réparation" en mode sans échec, les outils utilisés ont un champ d'action beaucoup plus large !

patmos · Post by **patmos** » 28 Oct 2005 09:50

Merci Lat, c'est plutôt rassurant

.dll : ce sont des fichiers supprimé ?

Alors, pourquoi AVG me resignale 10" après qu'il a trouvé un virus, excès de zèle ?

arkayn · Post by **arkayn** » 28 Oct 2005 10:08

Dll, ce sont des librairies.

Les programmes utilisent souvent des procédures (appellées routines) de façon répétitives. Plutôt que de les réécrire à chaque fois, elles sont groupées dans des librairies et mises à disposition à chaque fois qu'il y en a besoin.

Si tes antivirus continuent à détecter des Trojans, tu peux essayer de faire un scan en ligne chez Pc-Cillin.

patmos · Post by **patmos** » 28 Oct 2005 12:44

Merci Arkayn,

Je suis très content, j'ai une superbe bibliothèque de virus .

AVG me fait des choses curieuses, pour la deuxième fois sur la matinée ( en fait avec 2 connections) il me fait un téléchargement de l'ordre de 3 500 kb ? Habituellement c'est de l'ordre de quelques dizaine ou centaine de kb quand c'est fait quotidiennement ?

D'autre part j'ai régulièrement une fenêtre (style pop-up) qui me dit en anglais : " Le pare feu de Window a détecté une activité suspecte du réseau sur votre ordinateur…. " Et me propose un moyen de lutte. Si je clique j'ai une fenêtre qui me propose des anti spyware ??? Aurais-je un spyware qui cherche a me refiler des anti spyware ?

Ce matin AVG m'a sorti: c:\window\ERQWZ.dll avec Trojan Horse Startpage.19.AO ??

Sur l'autre ordi (un portable sous window XP), pas de problème, des mises à jours "normale" avec AVG ????

En bref ??????????????????????????????????????

Je vais faire un scan en ligne avec PC-cillin.

arkayn · Post by **arkayn** » 28 Oct 2005 12:50

A mon avis, les antivirus de ton micro ont été dépassés et neutralisés par un ou des virus.

Le nettoyage en ligne devrait te soulager, j'espère. Bon courage.

patmos · Post by **patmos** » 28 Oct 2005 13:10

Re Merci Arkayn,

J'ai probablement une infection sérieuse. Mais

Re problème

Quand je clique sur le lien de PC-CILLIN, j'obtiens : "impossible d'afficher la page"

En fait c'est problème récurrent sur cet appareil, beaucoup de site ne savent pas s'afficher. Ce qui ne me pse pas de problème, dans ce cas j'ai le portable.

Mais ici, que faire, est ce que le version de EI qui es obsolète (je ne me suis jamais occupé des mise à jours !!!).

HELP?

arkayn · Post by **arkayn** » 28 Oct 2005 13:22

J'ai vérifié mon lien et il est bon. Donc, c'est soit IE qui est obsolète (mais normalement, il devrait afficher la page même imparfaitement) soit tu dois mettre à jour Java sur ton micro.

La troisème possibilité vient de tes paramètres de sécurité, peut-être trop stricts et bloquant certaines pages.

svernoux · Post by **svernoux** » 28 Oct 2005 14:26

patmos wrote:D'autre part j'ai régulièrement une fenêtre (style pop-up) qui me dit en anglais : " Le pare feu de Window a détecté une activité suspecte du réseau sur votre ordinateur…. " Et me propose un moyen de lutte. Si je clique j'ai une fenêtre qui me propose des anti spyware ??? Aurais-je un spyware qui cherche a me refiler des anti spyware ?

Je pense que la réponse est : OUI. J'ai déjà eu une saleté du même genre. Mais bon, ça t'aide pas beaucoup évidemment...

Geache · Post by **Geache** » 28 Oct 2005 14:35

arkayn wrote:J'ai vérifié mon lien et il est bon. Donc, c'est soit IE qui est obsolète (mais normalement, il devrait afficher la page même imparfaitement) soit tu dois mettre à jour Java sur ton micro.

La troisème possibilité vient de tes paramètres de sécurité, peut-être trop stricts et bloquant certaines pages.

La quatrième possibilité est qu'une saleté de virus bloque l'accès aux différents sites connus pour permettre un scan en ligne. Ton navigateur peut-il afficher d'autres sites ?

arkayn · Post by **arkayn** » 28 Oct 2005 15:01

Je ne connais aucun virus qui le fasse, mais bon, on innove tous les jours.

Si tu ne peux pas accéder à Pc-Cillin, teste avec Bit-Defender

patmos · Post by **patmos** » 28 Oct 2005 15:19

Le problème d'accès n'est pas du à un virus, il est ancien, et de plus en plus fréquent, mais comme je n'ai jamais chercher à faire de mise à jour, il est assez évident que c'est une forme d'obsolecence. Plus curieux il y des sites que j'arrive à visionner parfois, mais pas tout le temps.

J'essaye l'autre anti virus en ligne.

Question, la mise à jour de Java, ça se fait comment ??

Merci pour les filons.

arkayn · Post by **arkayn** » 28 Oct 2005 15:25

Remercie pas à tous les posts, Patmos. Tu feras un tir groupé à la fin

Pour la mise à jour de java, tu suis le lien que je t'ai donné et tu télécharges la dernière version. Plus qu'à l'installer (comme un logiciel).

Et fais une mise à jour de IE (ou installe Firefox). Tu résoudras déjà bien des problèmes.

Euh... non, ça n'enlèvera pas les virus et spy présents

patmos · Post by **patmos** » 28 Oct 2005 15:26

svernoux wrote:
patmos wrote:D'autre part j'ai régulièrement une fenêtre (style pop-up) qui me dit en anglais : " Le pare feu de Window a détecté une activité suspecte du réseau sur votre ordinateur…. " Et me propose un moyen de lutte. Si je clique j'ai une fenêtre qui me propose des anti spyware ??? Aurais-je un spyware qui cherche a me refiler des anti spyware ?
Je pense que la réponse est : OUI. J'ai déjà eu une saleté du même genre. Mais bon, ça t'aide pas beaucoup évidemment...

Non, mais ça console un peu (j'chuis pas le seul à qui ça arrive ! (cependant je ne le souhaite à personne)), et apparemment tu as réussi à t'en débarasser, donc rien d'irrémédiable.