Trojan tr/dropper.gen;Java/Agent2212
Résolu
Canou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
D'avance merci au contributeur qui voudra bien me répondre. Antivir version 10 me détecte depuis 3 jours quelques "bestioles" qu'il met en quarantaine mais ne me supprime pas puisqu'elles réapparaissent. Malwarebytes régulièrement mis à jour ne me détecte rien. J'utilise CCleaner tous les jours et Comodo mis à jour comme firewall. J'ai fait un scan en ligne avec Bitdefender et kaspersky removal tools qui m'a permis d'en supprimer deux nouveaux non détectés par Antivir. Comodo et antivir sont bien configurés selon les tutoriels consultés. J'ai également procédé à une purge de la restauration système puisque Game/Casino.gen se trouvait dans le système information volume. J'ajoute que le scan de secunia.com m'indique que tous les logiciels bénéficient de la dernière version et que le test de sécurité de zebulon.fr me signale que mon ordinateur est invisible et tous les ports sensibles masqués ou fermés.
Pour un problème identique qui a été résolu, j'avais particulièrement apprécié l'efficacité d'un de vos contributeurs au mois de juillet
Encore merci au contributeur qui voudra bien me consacrer le temps nécessaire et être indulgent pour le novice que je suis.
<config Windows XP Pack SP3/ Firefox 3.6.12</config>
D'avance merci au contributeur qui voudra bien me répondre. Antivir version 10 me détecte depuis 3 jours quelques "bestioles" qu'il met en quarantaine mais ne me supprime pas puisqu'elles réapparaissent. Malwarebytes régulièrement mis à jour ne me détecte rien. J'utilise CCleaner tous les jours et Comodo mis à jour comme firewall. J'ai fait un scan en ligne avec Bitdefender et kaspersky removal tools qui m'a permis d'en supprimer deux nouveaux non détectés par Antivir. Comodo et antivir sont bien configurés selon les tutoriels consultés. J'ai également procédé à une purge de la restauration système puisque Game/Casino.gen se trouvait dans le système information volume. J'ajoute que le scan de secunia.com m'indique que tous les logiciels bénéficient de la dernière version et que le test de sécurité de zebulon.fr me signale que mon ordinateur est invisible et tous les ports sensibles masqués ou fermés.
Pour un problème identique qui a été résolu, j'avais particulièrement apprécié l'efficacité d'un de vos contributeurs au mois de juillet
Encore merci au contributeur qui voudra bien me consacrer le temps nécessaire et être indulgent pour le novice que je suis.
<config Windows XP Pack SP3/ Firefox 3.6.12</config>
A voir également:
- Trojan tr/dropper.gen;Java/Agent2212
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Eclipse java - Télécharger - Langages
- Java apk - Télécharger - Langages
- Waptrick java voiture - Télécharger - Jeux vidéo
128 réponses
1/....
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
========================
2/......
refais un scan OTL
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
========================
2/......
refais un scan OTL
Impossible d'ouvrir AD Remover après téléchargement sur le bureau car stoppé par Comodo comme logiciel malicieux avec Win32 Trojan. J'ai nettoyé comme demandé.
Ai-je bien fait et dois-je retenter l'opération?
Ai-je bien fait et dois-je retenter l'opération?
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxded9a4.txt
Ci-dessus rapport OTL N°2
Je te joins aussi immédiatement le rapport AD REmover
Ci-dessus rapport OTL N°2
Je te joins aussi immédiatement le rapport AD REmover
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je l'ai bien fait après le scan AD remover mais ne l'ai pas envoyé dans l'ordre.
Merci de ta compréhension pour cet envoi un peu désordonné.
Merci de ta compréhension pour cet envoi un peu désordonné.
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
http://www.cijoint.fr/cjlink.php?file=cj201011/cijoYWIpGk.txt
Ci-dessus le rapport List'em.txt
Puis-je refermer la fenêtre du scan où est marqué "completed" et en desous C:profram files... avec un curseur qui clignote signifiant peut-être que le scan n'est pas terminé?
Ci-dessus le rapport List'em.txt
Puis-je refermer la fenêtre du scan où est marqué "completed" et en desous C:profram files... avec un curseur qui clignote signifiant peut-être que le scan n'est pas terminé?
J'ai compris. Je n'avais pas vu le "More txt" sur le bureau et te le joins tout de suite:http://www.cijoint.fr/cjlink.php?file=cj201011/cijuEVWg3n.txt
Dans le fichier 'C:\Documents and Settings\pierre\Mes documents\Téléchargements\AdbeRdr940_en_US.exe'
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dernière alerte à 02h10 d'antivir. Qu'en penser? Etait-ce lorsque j'essayais vainement de télécharger AD Remover? Ca coïncide en tout cas.
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dernière alerte à 02h10 d'antivir. Qu'en penser? Etait-ce lorsque j'essayais vainement de télécharger AD Remover? Ca coïncide en tout cas.
Dans le fichier 'C:\RECYCLER\S-1-5-21-1972006224-2439395928-691277395-1006\Dc1.exe'
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen2' [trojan] a été détecté.
Action exécutée : Autoriser l'accès
J'ai supprimé le fichier demandé plus haut mais n'ai pas vui l'alerte d'antivir pour celui-là. je supprime aussi?
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen2' [trojan] a été détecté.
Action exécutée : Autoriser l'accès
J'ai supprimé le fichier demandé plus haut mais n'ai pas vui l'alerte d'antivir pour celui-là. je supprime aussi?
OK je l'avais fait aussitôt que j'avais compris à quoi correspondait Recycler. Merci d'avoir bien voulu me répondre malgré la naïveté de la question.
J'ai oublié de te poster le rapport OTL Extra du 2ème scan. En as-tu besoin?
Je te le joins au cas où:http://www.cijoint.fr/cjlink.php?file=cj201011/cijkqQIjRq.txt
ENCORE MERCI DE TA DISPONIBILIT2 ET DE TA PATIENCE;
J'ai oublié de te poster le rapport OTL Extra du 2ème scan. En as-tu besoin?
Je te le joins au cas où:http://www.cijoint.fr/cjlink.php?file=cj201011/cijkqQIjRq.txt
ENCORE MERCI DE TA DISPONIBILIT2 ET DE TA PATIENCE;
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Gen-Hackman, si tu n'y vois pas d'inconvénients, j'ai les yeux qui se ferment tous seuls et je vais aller dormir. J'aurai plaisir à reprendre la suite de nos échanges demain ou plutôt tout à l'heure si, bien sûr, tu es disponible. Je verrai bien. En tout cas, encore un grand merci pour ton aide précieuse et le temps que tu as bien voulu me consacrer, surtout que je ne suis pas le seul à te solliciter. A tout à l'heure, donc et bonne nuit à toi.
Bjr,
Décidément, elles ont la peau dure ces bestioles:Dans le fichier 'C:\WINDOWS\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\misc.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès. Rapport de ce matin à 9h42
Décidément, elles ont la peau dure ces bestioles:Dans le fichier 'C:\WINDOWS\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\misc.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès. Rapport de ce matin à 9h42
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.