Le virus Trojan-Dropper:W32/Agent.JRI
Résolu
Escaflowne14850
Messages postés
231
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai attrapé le virus "Trojan-Dropper:W32/Agent.JRI", mon antivirus "antivirus Firewall" d'orange a detecté aussitôt le virus, mais il n'a pas réussi à le détruire par cause de changement de nom ou un truc comme ça et j'ai fait aussitôt une analyse de virus, après cette analyse, dans le rapport, j'ai pu voir le nom d'un spyware qui est "TrackingCookie.2o7 (cookie de suivi de navigation)". mais je ne sais pas trop si c'est le virus "Trojan-Dropper:W32/Agent.JRI"et j'ai refais d'autre analyse, mais il ne detecte aucun virus ni firewall.
J'aimerai savoir si c'est bien ce virus que j'ai trouvé avec mon antivirus, si ce virus est dangereux et ce qu'il peut faire sur mon pc et aussi de savoir si mon antivirus a été assez efficace pour le détruire.
Je vous remercie par avance de vos réponse.
Coordialement,
Escaflowne
J'ai attrapé le virus "Trojan-Dropper:W32/Agent.JRI", mon antivirus "antivirus Firewall" d'orange a detecté aussitôt le virus, mais il n'a pas réussi à le détruire par cause de changement de nom ou un truc comme ça et j'ai fait aussitôt une analyse de virus, après cette analyse, dans le rapport, j'ai pu voir le nom d'un spyware qui est "TrackingCookie.2o7 (cookie de suivi de navigation)". mais je ne sais pas trop si c'est le virus "Trojan-Dropper:W32/Agent.JRI"et j'ai refais d'autre analyse, mais il ne detecte aucun virus ni firewall.
J'aimerai savoir si c'est bien ce virus que j'ai trouvé avec mon antivirus, si ce virus est dangereux et ce qu'il peut faire sur mon pc et aussi de savoir si mon antivirus a été assez efficace pour le détruire.
Je vous remercie par avance de vos réponse.
Coordialement,
Escaflowne
A voir également:
- Le virus Trojan-Dropper:W32/Agent.JRI
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Trojan sms-par google ✓ - Forum Virus
- Softonic virus ✓ - Forum Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
157 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour faire le scan sur Malwarebytes, je choisi l'examen rapide ou l'examen complet. et en faite, je n'ai plus besoin d'utliser hijackthis, je le désinstalle ou je le garde.
non tant que la désinfection n'est pas fini, tu doit le garder de toute façon à la fin je te donnerais un truc pour le désinstaller.
c'est bon le scan est fini et il y a deux éléments infectés qui sont Backdoor.bot et hijack.Display. je dois les supprimer.
voilà le rapport :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1854
Windows 6.0.6001 Service Pack 1
16/03/2009 17:33:57
mbam-log-2009-03-16 (17-33-42).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 243121
Temps écoulé: 39 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1854
Windows 6.0.6001 Service Pack 1
16/03/2009 17:33:57
mbam-log-2009-03-16 (17-33-42).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 243121
Temps écoulé: 39 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
les deux fichiers infecté ont été supprimé et mon ordinateur s'est redémarré, sinon voici le rapport donné après la suppression :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1854
Windows 6.0.6001 Service Pack 1
16/03/2009 17:48:00
mbam-log-2009-03-16 (17-48-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 243121
Temps écoulé: 39 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1854
Windows 6.0.6001 Service Pack 1
16/03/2009 17:48:00
mbam-log-2009-03-16 (17-48-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 243121
Temps écoulé: 39 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
vide la quarantaine et fait ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
je crois que le rapport est le même que tout à l'heure. peux tu m'expliquer de ce que peut faire "backdoor.bot" sur mon pc?
Coodialement,
Escaflowne
Coodialement,
Escaflowne
Salut
Suite à ta demande, je viens voir où tu en es ...
Apparemment tu es entre de bonnes mains , ça avance !
Il faudra quand même alléger ton rapport Hijack ... et vérifier que le fichier C:\Windows\fxsteller.exe a bien disparu ... je n'en suis pas sûr pour l'instant.
Mais ce sera surement chose faite dans peu de temps !
A+
Suite à ta demande, je viens voir où tu en es ...
Apparemment tu es entre de bonnes mains , ça avance !
Il faudra quand même alléger ton rapport Hijack ... et vérifier que le fichier C:\Windows\fxsteller.exe a bien disparu ... je n'en suis pas sûr pour l'instant.
Mais ce sera surement chose faite dans peu de temps !
A+
