Le virus Trojan-Dropper:W32/Agent.JRI
Résolu
Escaflowne14850
Messages postés
231
Statut
Membre
-
gen-hackman -
gen-hackman -
Bonjour,
J'ai attrapé le virus "Trojan-Dropper:W32/Agent.JRI", mon antivirus "antivirus Firewall" d'orange a detecté aussitôt le virus, mais il n'a pas réussi à le détruire par cause de changement de nom ou un truc comme ça et j'ai fait aussitôt une analyse de virus, après cette analyse, dans le rapport, j'ai pu voir le nom d'un spyware qui est "TrackingCookie.2o7 (cookie de suivi de navigation)". mais je ne sais pas trop si c'est le virus "Trojan-Dropper:W32/Agent.JRI"et j'ai refais d'autre analyse, mais il ne detecte aucun virus ni firewall.
J'aimerai savoir si c'est bien ce virus que j'ai trouvé avec mon antivirus, si ce virus est dangereux et ce qu'il peut faire sur mon pc et aussi de savoir si mon antivirus a été assez efficace pour le détruire.
Je vous remercie par avance de vos réponse.
Coordialement,
Escaflowne
J'ai attrapé le virus "Trojan-Dropper:W32/Agent.JRI", mon antivirus "antivirus Firewall" d'orange a detecté aussitôt le virus, mais il n'a pas réussi à le détruire par cause de changement de nom ou un truc comme ça et j'ai fait aussitôt une analyse de virus, après cette analyse, dans le rapport, j'ai pu voir le nom d'un spyware qui est "TrackingCookie.2o7 (cookie de suivi de navigation)". mais je ne sais pas trop si c'est le virus "Trojan-Dropper:W32/Agent.JRI"et j'ai refais d'autre analyse, mais il ne detecte aucun virus ni firewall.
J'aimerai savoir si c'est bien ce virus que j'ai trouvé avec mon antivirus, si ce virus est dangereux et ce qu'il peut faire sur mon pc et aussi de savoir si mon antivirus a été assez efficace pour le détruire.
Je vous remercie par avance de vos réponse.
Coordialement,
Escaflowne
A voir également:
- Le virus Trojan-Dropper:W32/Agent.JRI
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Trojan sms-par google ✓ - Forum Virus
- Softonic virus ✓ - Forum Virus
- Message virus iphone ✓ - Forum Virus
157 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci :
Télécharge Toolscleaner sur ton Bureau :
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Puis enfin pour finir ceci :
pour voir si ton pc est à jour :
http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci :
Télécharge Toolscleaner sur ton Bureau :
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Puis enfin pour finir ceci :
pour voir si ton pc est à jour :
http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
par contre, j'ai refais un scan seul avec hijackthis, les 015 (trusted zone) sont revenu, je continue à faire ce que tu as marqué
voici le rapport,
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Rsit: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Alexander\AppData\Local\Temp\Temp1_GenProc[1].zip\GenProc: trouvé !
C:\Users\Alexander\Desktop\HijackThis.lnk: trouvé !
C:\Users\Alexander\Desktop\Rsit.exe: trouvé !
C:\Users\Alexander\Desktop\GenProc: trouvé !
C:\Users\Alexander\Desktop\GenProc\outil\HijackThis.exe: trouvé !
C:\Users\Alexander\Desktop\GenProc\outil\hijackthis.log: trouvé !
C:\Users\Alexander\Desktop\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Rsit: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Alexander\AppData\Local\Temp\Temp1_GenProc[1].zip\GenProc: trouvé !
C:\Users\Alexander\Desktop\HijackThis.lnk: trouvé !
C:\Users\Alexander\Desktop\Rsit.exe: trouvé !
C:\Users\Alexander\Desktop\GenProc: trouvé !
C:\Users\Alexander\Desktop\GenProc\outil\HijackThis.exe: trouvé !
C:\Users\Alexander\Desktop\GenProc\outil\hijackthis.log: trouvé !
C:\Users\Alexander\Desktop\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
avec "Updatechecker.exe", c'est que Adobe Reader mais je crois qu'il était en anglais car le nom du fichier est "AdbeRdr910_en_US.exe".
si j'ai fini, tu pourras me dire kel logiciel je dois garder ou je dois supprimer, sinon j'ai un autre pc qui est plus vieux, dessus j'ai windows XP, j'aimerai aussi savoir si je peux utiliser ces logiciels pour voir si j'ai des virus ou des logiciels espions et si je peux remettre le contrôle des comptes utilisateurs.
pour l'autre pc il faut que tu soit suivi, pour l'autre pc tu peux déjà faire un rapport hijackthis que tu viendra mettre dans un nouveau sujet que tu me donnera le lien.
Ensuite pour ton pc tu peux garde SAS et malware mais supprimer remove it pro.
Ensuite pour ton pc tu peux garde SAS et malware mais supprimer remove it pro.
je garde aussi "RSIT", "RemoveIT Pro v4", "ToolCleaner2" et "HijackThis". pour l'autre pc, je ferai ça demain après midi
hijackthis n'est pas partit toolscleaner. tu peux supprimer aussi RSIT", et "ToolCleaner2 que j'avais oublié désolé.
oui celui ci tu le garde et fait un scan tout les mois pour voir si il y a des mises à jour à faire hijackthis aurait du partir avec toolscleaner, supprime le alors.
c'est bon, c'est fait, est ce que je remet "le contrôle de comptes des utilisateur", sinon les logiciels qui restent, je peux m'en servir pour trouver des virus et des logiciels espions et quel fréquence, je pense que ça sera tout pour le moment. pour commencer le forum pour mon autre pc, est ce que je peux passer Cclearner et HijackThis, et je te met le rapport après.
pour l'autre pc oui un coup de ccleaner que tu peux garder aussi et faire souvent du nettoyage, après pour les autres je pense que toute les 2 semaines c'est correcte.
