Trojan-dropper.Msil.Agent RESOLU
Résolu
XxRoBxX
Messages postés
86
Statut
Membre
-
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je vien de faire un scan avec mon antivirus fournie par orange est celui-ci ma detecter un virus trojan-dropper.J'ai donc lancer le processus de suppression de ce virus mais mon antivirus na pas pu le supprimer il a juste pu le mettre en quarantaine.Mais moi j'aimerasi le supprimer completement pouvez vous m'aider svp.Merci d'avance pour vos reponses.
Je vien de faire un scan avec mon antivirus fournie par orange est celui-ci ma detecter un virus trojan-dropper.J'ai donc lancer le processus de suppression de ce virus mais mon antivirus na pas pu le supprimer il a juste pu le mettre en quarantaine.Mais moi j'aimerasi le supprimer completement pouvez vous m'aider svp.Merci d'avance pour vos reponses.
A voir également:
- Trojan-dropper.Msil.Agent RESOLU
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan killer - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 ✓ - Forum Virus
- Trojan powershell - Guide
94 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
La détection d’un virus trojan-dropper par un antivirus Orange sur Windows Vista et Firefox 3.6.8 pose la question de sa suppression définitive, l’antivirus n’ayant pu que le mettre en quarantaine. Plusieurs réponses proposent des outils de diagnostic et nettoyage, notamment RSIT et HijackThis, et recommandent de désinstaller les programmes suspects comme des adwares ou des keyloggers pour éradiquer l’infection. Des avis critiquent la fiabilité du F‑Secure d’Orange et suggèrent d’éviter l’installation simultanée de plusieurs antivirus, en privilégiant un outil fiable et en examinant la quarantaine pour identifier le fichier infecté. En cas de doute, l’analyse des rapports RSIT et des logs HijackThis peut révéler un élément non détecté par l’antivirus et guider vers une suppression plus complète.
Est-ce toi qui avait installé le Keylogger ?
Le programme est toujours là :
Ardamax Keylogger 2.9
Supprime le via la liste des programmes.
*********
Tu as un adware Ask. On va l'éradiquer avec le programme AD-R.
**********
Poker 770
Les programmes de Poker sont souvent infectés. Si tu n'y tiens pas trop, je te conseillerais de le désinstaller.
**********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
Le programme est toujours là :
Ardamax Keylogger 2.9
Supprime le via la liste des programmes.
*********
Tu as un adware Ask. On va l'éradiquer avec le programme AD-R.
**********
Poker 770
Les programmes de Poker sont souvent infectés. Si tu n'y tiens pas trop, je te conseillerais de le désinstaller.
**********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
Salut,
Quel est le fichier détecté par l'antivirus ?
PS : L'antivirus F-Secure d'Orange n'est pas un antivirus de qualité !
Quel est le fichier détecté par l'antivirus ?
PS : L'antivirus F-Secure d'Orange n'est pas un antivirus de qualité !
Aucune infection sur ce rapport.
Le fait que ce fichier n'ait pas pu être analyé est complètement normal :
C:\PAGEFILE.SYS
Le fait que ce fichier n'ait pas pu être analyé est complètement normal :
C:\PAGEFILE.SYS
oui je tle trouve aussi assez nul je v le changer pour un kaspersky^^
Bon choix !
*********
Si tu trouves le nom du fichier, n'hésite pas...
On va regarder :
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.
Bon choix !
*********
Si tu trouves le nom du fichier, n'hésite pas...
On va regarder :
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oki mais faut-il que je resteure le virus avant ? car la il est en quarantain.Sa ne fais rien ton antivirus plus mon antivirus sa en fais 2 j'ai entendue dire que ce netais pas bon^^
En effet, jamais 2 antivirus !
Ce que je t'ai donné n'est pas un antivirus mais un logiciel qui me servira à établir un diagnostic des éventuelles infections présentes dans le PC.
Si tu vas dans la quarantaine de l'Antivirus, tu devrais trouver le fichier infecté => et donc son nom, non ?
En effet, jamais 2 antivirus !
Ce que je t'ai donné n'est pas un antivirus mais un logiciel qui me servira à établir un diagnostic des éventuelles infections présentes dans le PC.
Si tu vas dans la quarantaine de l'Antivirus, tu devrais trouver le fichier infecté => et donc son nom, non ?
Essaye de regarder dans les paramètres de l'antivirus si tu trouves les rapports de détection (logs).
voila ce qui me donne:Rapport d'analyse
vendredi 13 août 2010 00:18:45 - 00:30:12
Nom de l'ordinateur: PC-DE-PHILIPPE
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits
Résultat
Aucun antiprogramme détecté
Statistiques
Analysé(s):
* Fichiers: 9941
* Non analysés: 1
Résultat:
* Virus: 0
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 0
Actions:
* Nettoyé(s): 0
* Renommé(s): 0
* Supprimé(s): 0
* Quarantaine: 0
* Echec: 0
Secteurs d'amorçage:
* Analysé(s): 2
* Infecté(s): 0
* Eléments suspects: 0
* Nettoyé(s): 0
Fichiers non analysés:
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Options
Version des définitions:
* Virus: 2010-08-12_10
* Spyware: 2010-08-12_01
Moteurs d'analyse :
* F-Secure AVP: 7.00.171, 2010-08-11
* F-Secure Hydra: 5.00.10011, 2010-08-12
* F-Secure BlackLight: 2.04.1099
Options d'analyse :
* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives
Actions:
* Virus: Nettoyer les fichiers infectés
* Spyware: Rapport uniquement
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir un fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement d
vendredi 13 août 2010 00:18:45 - 00:30:12
Nom de l'ordinateur: PC-DE-PHILIPPE
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits
Résultat
Aucun antiprogramme détecté
Statistiques
Analysé(s):
* Fichiers: 9941
* Non analysés: 1
Résultat:
* Virus: 0
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 0
Actions:
* Nettoyé(s): 0
* Renommé(s): 0
* Supprimé(s): 0
* Quarantaine: 0
* Echec: 0
Secteurs d'amorçage:
* Analysé(s): 2
* Infecté(s): 0
* Eléments suspects: 0
* Nettoyé(s): 0
Fichiers non analysés:
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Options
Version des définitions:
* Virus: 2010-08-12_10
* Spyware: 2010-08-12_01
Moteurs d'analyse :
* F-Secure AVP: 7.00.171, 2010-08-11
* F-Secure Hydra: 5.00.10011, 2010-08-12
* F-Secure BlackLight: 2.04.1099
Options d'analyse :
* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives
Actions:
* Virus: Nettoyer les fichiers infectés
* Spyware: Rapport uniquement
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir un fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement d
oue mai sa doit pas etre le bon rapport parceque apres l'avoir mis en quarantaine jen est refais un est c'est celui ci regrade se creen:http://www.noelshack.com/
Si tu cliques sur Détail, tu n'as pas accès au nom du fichier infectieux ?
Vraiment nul dis donc ce F-Secure !! Grrr
Vraiment nul dis donc ce F-Secure !! Grrr
oki mais faut-il que je resteure le virus avant ? car la il est en quarantain.Sa ne fais rien ton antivirus plus mon antivirus sa en fais 2 j'ai entendue dire que ce netais pas bon^^
Ben comme je le t'est montrer sur les screen c'est les 2 seule chose que je voie rien de plus ni de moins^^Dois-je le restaurer?
Si nn j'avais fais une fois un scan avec Malwarebytes mais je ne c'est plus ou est ranger le rapport du scan tu pensse qu'il est ou?
Ne le restaure pas vu qu'on ne connait pas son identité !
Concernant le rapport MBAM :
- Ouvre MBAM
- Onglet Rapports/Logs
- Double clique sur le premier de la liste
Le voilà :D
Concernant le rapport MBAM :
- Ouvre MBAM
- Onglet Rapports/Logs
- Double clique sur le premier de la liste
Le voilà :D
voila:Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4420
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18928
8/12/2010 12:51:30 AM
mbam-log-2010-08-12 (00-51-30).txt
Type d'examen: Examen complet (C:\|D:\|I:\|J:\|N:\|)
Elément(s) analysé(s): 389098
Temps écoulé: 50 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ardamax Keylogger (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\philippe\Desktop\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\philippe\Downloads\SetupCasino_24d4.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\philippe\Downloads\Crack Skidrow AC2 + màj V1.01\SKIDROW\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ardamax Keylogger\Help.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4420
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18928
8/12/2010 12:51:30 AM
mbam-log-2010-08-12 (00-51-30).txt
Type d'examen: Examen complet (C:\|D:\|I:\|J:\|N:\|)
Elément(s) analysé(s): 389098
Temps écoulé: 50 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ardamax Keylogger (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\philippe\Desktop\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\philippe\Downloads\SetupCasino_24d4.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\philippe\Downloads\Crack Skidrow AC2 + màj V1.01\SKIDROW\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ardamax Keylogger\Help.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
Pourquoi l'avoir lancé en mode sans échec ?
Tu avais un Keylogger = enregistreur de frappe au clavier.
En fin de désinfection, tu changeras tous tes mots de passe !
As-tu fait des achats sur Internet ?
Si oui, surveille ton compte en banque !
*******
Passe à RSIT comme demandé afin que l'on avance.
Tu avais un Keylogger = enregistreur de frappe au clavier.
En fin de désinfection, tu changeras tous tes mots de passe !
As-tu fait des achats sur Internet ?
Si oui, surveille ton compte en banque !
*******
Passe à RSIT comme demandé afin que l'on avance.
- 1
- 2
- 3
- 4
- 5
Suivant
