Trojan tr/dropper.gen;Java/Agent2212

[Résolu/Fermé]
Signaler
-
 Utilisateur anonyme -
Bonjour,
D'avance merci au contributeur qui voudra bien me répondre. Antivir version 10 me détecte depuis 3 jours quelques "bestioles" qu'il met en quarantaine mais ne me supprime pas puisqu'elles réapparaissent. Malwarebytes régulièrement mis à jour ne me détecte rien. J'utilise CCleaner tous les jours et Comodo mis à jour comme firewall. J'ai fait un scan en ligne avec Bitdefender et kaspersky removal tools qui m'a permis d'en supprimer deux nouveaux non détectés par Antivir. Comodo et antivir sont bien configurés selon les tutoriels consultés. J'ai également procédé à une purge de la restauration système puisque Game/Casino.gen se trouvait dans le système information volume. J'ajoute que le scan de secunia.com m'indique que tous les logiciels bénéficient de la dernière version et que le test de sécurité de zebulon.fr me signale que mon ordinateur est invisible et tous les ports sensibles masqués ou fermés.

Pour un problème identique qui a été résolu, j'avais particulièrement apprécié l'efficacité d'un de vos contributeurs au mois de juillet
Encore merci au contributeur qui voudra bien me consacrer le temps nécessaire et être indulgent pour le novice que je suis.


<config Windows XP Pack SP3/ Firefox 3.6.12</config>

128 réponses


bonjour il est possible de lire le rapport d'antivir relatant ces infections ?
Bonjour,
Merci de cette réponse rapide. Je joins tout de suite le rapport demandé. je l'ai enregistré dans mes documents et il est assez long. Comment puis-je le faire parvenir, le copier/collé ne marchant pas?
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier rapport.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
http://www.cijoint.fr/cjlink.php?file=cj201011/cijBuwHrlA.txt
J'espère que la manoeuvre a bien marché.

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques


▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
OK bien reçu. J'exécute tes consignes très claires et te fais parvenir le rapport dès que j'ai terminé.

ok :) ensuite on mettra Java à jour
Impossible de redémarrer en mode sans échec. pourtant, j'ai bien appuyé sur la touche F8 dès le redémarrage. La page proposant mode sans échec s'affiche et je sélectionne mode sans échec, mais après, je n'ai qu'un écran noir avec un curseur qui clignote sans m'ouvrir quoi que ce soit. Le bouton d'allumage de l'unité centrale ne répondant pas non plus à ma demande, j'ai même dû débrancher la prise et la rebrancher pour à nouveau pouvoir me servir de l'ordinateur.
Ai-je fait une mauvaise manip?

Quant à Java, je dispose de la dernière mise à jour 6.0.22
Merci de tes éclaircissements pour pouvoir faire l'analyse avec Dr Web Curelt.

ok fais-le en mode normal
Bien reçu. Dès que je suis prêt je t'adresse le rapport.
Analyse rapide avec Dr Web Currelt terminée. Aucun virus détecté. Du coup je n'ai pas poursuivi les autres consignes de cliquer sur <options> puis <changer la configuration>. Ai-je bien fait?
Hello, y-a-t-il encore un médecin dans la salle? Est-ce que le silence depuis deux jours signifie que mon problème est considéré comme traité, auquel cas , merci de me le confirmer? Sans doute des demandes sont traitées comme plus urgentes et vitales pour les internautes concernés.
Depuis, j'ai toujours TR/Dropper.gen qui est signalé par antivir dans le fichier Windows installer alors qu'il a été mis en quarantaine à plusieurs reprises.

J'ai vérifié que Java était bien mis à jour ainsi que flash player et adobe reader qui m'a proposé une mise à jour hier soir.
J'ai eu des problèmes de plantage avec obligation de passer par un démarrage sous dernière bonne configuration connue.

D'avance merci pour votre réponse

bonjour non je souhaitais que tu fasses l analyse complete
Bjr Gen Hackmann, merci de ta réponse. Je procède à l'analyse complète et te poste le rapport.
Bonne continuation.

ok zippé via cijoint comme indiqué stp :)
bonsoir,

Après plus de 6h de scan d'analyse complète , Dr Web rend enfin son verdict: aucun virus trouvé. Ce qui explique que je ne puisse joindre de rapport puisque l'accès à <enregistrer le rapport> après avoir cliquer sur le menu< fichier> était impossible.

Le mystère reste entier. Y-a-t-il une suite à envisager dans les investigations ou bien en reste-t-on là?

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"


▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.cijoint.fr/cjlink.php?file=cj201011/cij7wayjPS.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cij1GOZ7On.txt
Ci-dessus les liens des rapports OTL et extra.txt
En espérant que je ne me suis pas trompé dans la manip.

telecharge ceci :

http://sd-2.archive-host.com/membres/up/174761209440524377/FixLop.exe

lance-le jusqu'au menu puis choisis suppression puis poste le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxX35Sm7.txt

Ci-dessus le rapport de Fixlop