Le virus Trojan-Dropper:W32/Agent.JRI
Résolu/Fermé
Escaflowne14850
Messages postés
228
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
11 décembre 2011
-
15 mars 2009 à 23:17
Utilisateur anonyme - 5 avril 2009 à 17:56
Utilisateur anonyme - 5 avril 2009 à 17:56
A voir également:
- Le virus Trojan-Dropper:W32/Agent.JRI
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
157 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mars 2009 à 15:27
16 mars 2009 à 15:27
Regarde ici Genproc n'avais rien détecté et avec malware surprise plus de 1000 infections.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mars 2009 à 15:31
16 mars 2009 à 15:31
j'ai déjà eu quelqu'un aussi comme ça mais je crois que là c'est le record.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Escaflowne14850
Messages postés
228
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
11 décembre 2011
16 mars 2009 à 16:30
16 mars 2009 à 16:30
Pour faire le scan sur Malwarebytes, je choisi l'examen rapide ou l'examen complet. et en faite, je n'ai plus besoin d'utliser hijackthis, je le désinstalle ou je le garde.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mars 2009 à 16:43
16 mars 2009 à 16:43
complet. Merci.
Escaflowne14850
Messages postés
228
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
11 décembre 2011
16 mars 2009 à 16:47
16 mars 2009 à 16:47
pour hijackthis, je peux le désinstaller ou je dois le garder.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mars 2009 à 16:51
16 mars 2009 à 16:51
non tant que la désinfection n'est pas fini, tu doit le garder de toute façon à la fin je te donnerais un truc pour le désinstaller.
Escaflowne14850
Messages postés
228
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
11 décembre 2011
16 mars 2009 à 17:30
16 mars 2009 à 17:30
c'est bon le scan est fini et il y a deux éléments infectés qui sont Backdoor.bot et hijack.Display. je dois les supprimer.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mars 2009 à 17:33
16 mars 2009 à 17:33
poste moi le rapport mais backdoor c'est pas bon.
Escaflowne14850
Messages postés
228
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
11 décembre 2011
16 mars 2009 à 17:35
16 mars 2009 à 17:35
voilà le rapport :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1854
Windows 6.0.6001 Service Pack 1
16/03/2009 17:33:57
mbam-log-2009-03-16 (17-33-42).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 243121
Temps écoulé: 39 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1854
Windows 6.0.6001 Service Pack 1
16/03/2009 17:33:57
mbam-log-2009-03-16 (17-33-42).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 243121
Temps écoulé: 39 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Escaflowne14850
Messages postés
228
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
11 décembre 2011
16 mars 2009 à 17:39
16 mars 2009 à 17:39
je dois faire supprimer les fichiers contaminés sur Malwarebytes
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mars 2009 à 17:46
16 mars 2009 à 17:46
oui tout de suite
Escaflowne14850
Messages postés
228
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
11 décembre 2011
16 mars 2009 à 18:01
16 mars 2009 à 18:01
les deux fichiers infecté ont été supprimé et mon ordinateur s'est redémarré, sinon voici le rapport donné après la suppression :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1854
Windows 6.0.6001 Service Pack 1
16/03/2009 17:48:00
mbam-log-2009-03-16 (17-48-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 243121
Temps écoulé: 39 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1854
Windows 6.0.6001 Service Pack 1
16/03/2009 17:48:00
mbam-log-2009-03-16 (17-48-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 243121
Temps écoulé: 39 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mars 2009 à 18:10
16 mars 2009 à 18:10
vide la quarantaine et fait ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Escaflowne14850
Messages postés
228
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
11 décembre 2011
16 mars 2009 à 18:11
16 mars 2009 à 18:11
je crois que le rapport est le même que tout à l'heure. peux tu m'expliquer de ce que peut faire "backdoor.bot" sur mon pc?
Coodialement,
Escaflowne
Coodialement,
Escaflowne
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
16 mars 2009 à 20:30
16 mars 2009 à 20:30
Salut
Suite à ta demande, je viens voir où tu en es ...
Apparemment tu es entre de bonnes mains , ça avance !
Il faudra quand même alléger ton rapport Hijack ... et vérifier que le fichier C:\Windows\fxsteller.exe a bien disparu ... je n'en suis pas sûr pour l'instant.
Mais ce sera surement chose faite dans peu de temps !
A+
Suite à ta demande, je viens voir où tu en es ...
Apparemment tu es entre de bonnes mains , ça avance !
Il faudra quand même alléger ton rapport Hijack ... et vérifier que le fichier C:\Windows\fxsteller.exe a bien disparu ... je n'en suis pas sûr pour l'instant.
Mais ce sera surement chose faite dans peu de temps !
A+
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mars 2009 à 18:12
16 mars 2009 à 18:12
regarde ceci
Escaflowne14850
Messages postés
228
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
11 décembre 2011
16 mars 2009 à 18:22
16 mars 2009 à 18:22
peux tu mettre ses noms en français :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
