Se connecter / S'enregistrer
Votre question

une aide urgente pour infection Download.Agent.arh svp

Tags :
  • Agent
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2006 16:41:07

Bonjour,

Je créée un nouveau sujet car pas eu de réponse au précédent idem.

Voici mon rapport ewido.

WININET en quarantaine en totalité car pas possible supprimer le fichier wininet.dll.

Merci de votre aide.
(PS/ suis sur une version béta de infos-du-net, normal ou est-ce un détournement? :??: 

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 03:06:17 10/08/2006

+ Scan result:



C:\WINDOWS\I386\WININET.DL_/wininet.dll -> Downloader.Agent.arh : Cleaned with backup (quarantined).


::Report end

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 09:55:11 10/08/2006

+ Scan result:



C:\I386\WININET.DL_/wininet.dll -> Downloader.Agent.arh : Cleaned with backup (quarantined).
D:\I386\WININET.DL_/wininet.dll -> Downloader.Agent.arh : Cleaned with backup (quarantined).


::Report end

Autres pages sur : aide urgente infection download agent arh svp

10 Août 2006 16:47:10

Essaye Menu Démarrer / executer et tape sfc /scannow puis clic sur OK
le CD de Windows peut-etre demandé.
10 Août 2006 16:50:07

ouf merci de m'avoir répondu.Je vais essayer mais je n'ai pas cd windows car fourni d'origine sur hp pavilion.
a tt de suite.
Contenus similaires
10 Août 2006 16:51:55

échec, windows ne trouve pas le fichier sfc/scannow
10 Août 2006 16:59:01

y a un espace entre sfc et /scannow
10 Août 2006 17:04:32

exact, merci, mais windows me demande de mettre le cd mais j'ai windows xp installé d'origine sur hp pavilion :(  que faire?
10 Août 2006 17:10:10

En mm temps, ce sont des fichiers .dl_ qui sont détectés, pas ceux de Windows.
C'est la copie du programme d'installation de Windows sur ton disque.

Je me demande si c'est pas un faux-positif de Windows.
ils sont encore présents ces fichiers :
D:\I386\WININET.DL_
C:\WINDOWS\I386\WININET.DL_ sur ton disque ?
10 Août 2006 17:12:22

pour l'instant non, car ils sont en qarantaine par ewido... normal?
10 Août 2006 17:14:46

Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne un des fichiers en quarantaine.
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
10 Août 2006 17:16:14

oki merci, a tt à l'heure.
10 Août 2006 17:19:33

excuses, je ne trouve pas les fichiers car en quarantaine, il faut que je les restaure?
10 Août 2006 17:23:51

non, il doit se trouver dans : C:\Program Files\ewido malware v4\quarantaine
qq chose comme ça :) 
10 Août 2006 17:33:35

oki je vais essayer, j'avais pensé ça à ewido mais après parcourir, la fenetr submitt n'était pas active, je vaus recommencer la manoeuvre, merci de ton aide.
10 Août 2006 17:37:07

...Jotti est extremement "busy"..;est-ce que c'est parce que je n'ai pas désactivé mon résidentiel de bitdefender?
10 Août 2006 17:46:40

non, c'est le serveur qui est saturé.
Tu as un compteur quand il est à zéro clic sur submit.
a b 8 Sécurité
10 Août 2006 17:58:03

Si jotti ne marche pas-> Virus Total
10 Août 2006 18:02:50

oki ça a marché...enfin presque, j'ai tout recopié ci-dessous , qu'en penses-tu?

File: fil4CBC6BF9.dat
Status:
MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
MD5 1810425f4c0bc02f855008c3c18a96e5
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Powered by
images/antivir.png images/arcabit.png images/avast.png images/avg.gif images/bitdefender.png images/clamav-logo1.png images/drweb.gif images/f-prot.png images/fortinet.gif images/kaspersky.png images/nod32.gif images/norman.png images/una_logo.jpg images/virusbuster.gif images/vba32.png
Disclaimer
This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.

Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita.

Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.

Virus definitions are updated every hour. There is a 15Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.

Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.

Sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, and some people who prefer to remain anonymous... many thanks to all!

Statistics
Last file scanned at least one scanner reported something about: server.exe, detected by:

Scanner Malware name
AntiVir Heuristic/Crypted.Patched
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web BackDoor.Bifrost
F-Prot Antivirus W32/Backdoor.NGN
Fortinet X
Kaspersky Anti-Virus Backdoor.Win32.Bifrose.dg
NOD32 Win32/Bifrose.E
Norman Virus Control Bifrose.D
UNA X
VirusBuster X
VBA32 X


You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.


a b 8 Sécurité
10 Août 2006 18:05:49

Citation :
(PS/ suis sur une version béta de infos-du-net, normal ou est-ce un détournement? :??: 

Oui c'est normal.
Le site a change non ?!

Si le fichier est en quarantaine il y a aucun risque normalement.
10 Août 2006 18:18:02

Bonsoir angel, merci d'avoir pris la suite makeval...le site est en effet plus convivial . Oki pour la quarantaine mais c'est tt le dossier WININET_DL qui est en quarantaine, pas de pb??

Autre chose, comme tu es expert, est-ce que tu connais un moyen de supprimer des fichiers softwin de bit defender que j'ai renommés suite à conseil hot line bitdef.. et meme killbox ne peut les supprimer, or bit def a des disfonctionnements, pas de rapports dans onglet rapport, et antispam qui me réentraine pour listes amis spammeurs à chaque ouverture outlook expresse, et mes listes amis et spammeurs ne se chargent pas qlors que l'antispam semble fonctionner....Je suis casse-pieds hein?..; mais comme je suis un papy mes lumières sont courtes en informatique!

A te lire merci pour tout.
10 Août 2006 18:26:32

J'aime bien le vert, couleur d'espoir!! :) 

voici le log:

Logfile of HijackThis v1.99.1
Scan saved at 18:24:39, on 10/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Propriétaire\Mes documents\moi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EA61873-8A6D-47A6-BCC6-B0493056B313}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ql1wsntuwwm - Sonic Solutions - (no file)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

a b 8 Sécurité
10 Août 2006 18:34:21

On peut essayer de virer BitDef avec Hijackthis.
Mais je ne garantie rien.

Télécharge le fichier d'installation d'AntiVir (car il faut un antivirus rapidement)
Ne l'installe pas de suite

Redémarre en mode sans échec

Désinstalle si possible via :
-> Démarrer
-> Panneau de Configuration
-> Ajout/Suppression de Programmes :
BitDefender

- Lance Hijackthis ->Do a system scan only
->Coche les lignes puis clique sur Fix checked:

O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " BitDefender Scan Server "
Clique en bas sur " Arrêter "
Ensuite pour :
BitDefender Desktop Update Service
BitDefender Virus Shield
BitDefender Communicator

Valide les changements.
-----
Supprime ces dossiers :

C:\Program Files\Fichiers communs\Softwin\
C:\Program Files\Softwin\

Installe maintenant Antivir.

Redemarre normalement

Mets AntiVir a jour

Reposte un rapport Hijackthis

10 Août 2006 18:36:47

oki je vais essayer tt ça, je te donne les résultats dès que possible, merci! :) 
10 Août 2006 18:39:56

exuses, une précision: Antivir, c'est un autre antivirus que bitdefender ou c'est bit defender que je réinstalle? sinon, je télécharge antir ou donc? merci.
10 Août 2006 19:54:08

Rebonjour,
Je crois que je suis dans la choucroute! :( 
voici le log hijackthis:

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Propriétaire\Mes documents\moi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ql1wsntuwwm - Sonic Solutions - (no file)

... mais...bitdefender figure tjrs dans mon panneau de configuration (impossible à désinstaller... une erreur fatale se serait produite à l'installation code 2753...et le centre de sécurité windows me signale comme parefeu bit defender et plusieurs antivirus présents ..donc bit defender et et antivir...quel caca! :
que me conseilles-tu?
A te lire merci.
a b 8 Sécurité
10 Août 2006 20:17:05

Ce n'est pas grave car il n'est plus actif.
10 Août 2006 20:23:08

bon.;ben me voilà à moitié rassuré..; mais j'avais acquis bitdefender9 qui expire en 08/2008... je ne vais pas le jeter? :( 
a b 8 Sécurité
10 Août 2006 20:25:48

Tu peux desinstaller Antivir puis installer Bitdef.
10 Août 2006 20:29:43

vi bien sur...:) ...mais comme j'ai des pb de fonctionnement avec....bon...je vais continuer à bricoler comme je peux alors§ Merci de ton aide et peut-etre à bientôt si j'ai encore ds problèmes ce que je ne souhaite pas! ;) 
a b 8 Sécurité
10 Août 2006 20:30:49

J'espere de plus te revoir alors ;) 
10 Août 2006 20:32:29

hihi! ;)  dommage t'es trop sympa! :) 
a b 8 Sécurité
10 Août 2006 20:33:45

Ok.
+ alors
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS