Trojan tr/dropper.gen;Java/Agent2212
Résolu/Fermé
A voir également:
- Trojan tr/dropper.gen;Java/Agent2212
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Java bible - Forum Téléchargement
128 réponses
Utilisateur anonyme
20 nov. 2010 à 23:47
20 nov. 2010 à 23:47
1/....
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
========================
2/......
refais un scan OTL
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
========================
2/......
refais un scan OTL
Impossible d'ouvrir AD Remover après téléchargement sur le bureau car stoppé par Comodo comme logiciel malicieux avec Win32 Trojan. J'ai nettoyé comme demandé.
Ai-je bien fait et dois-je retenter l'opération?
Ai-je bien fait et dois-je retenter l'opération?
Utilisateur anonyme
21 nov. 2010 à 00:05
21 nov. 2010 à 00:05
oui coupe ttoutes tes protections pour l utilisations de tous les outils de desinfection
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxded9a4.txt
Ci-dessus rapport OTL N°2
Je te joins aussi immédiatement le rapport AD REmover
Ci-dessus rapport OTL N°2
Je te joins aussi immédiatement le rapport AD REmover
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 nov. 2010 à 00:51
21 nov. 2010 à 00:51
non c'est apres ad-remover/nettoyage que je revoulais un scan otl :)
Je l'ai bien fait après le scan AD remover mais ne l'ai pas envoyé dans l'ordre.
Merci de ta compréhension pour cet envoi un peu désordonné.
Merci de ta compréhension pour cet envoi un peu désordonné.
Utilisateur anonyme
21 nov. 2010 à 01:02
21 nov. 2010 à 01:02
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
http://www.cijoint.fr/cjlink.php?file=cj201011/cijoYWIpGk.txt
Ci-dessus le rapport List'em.txt
Puis-je refermer la fenêtre du scan où est marqué "completed" et en desous C:profram files... avec un curseur qui clignote signifiant peut-être que le scan n'est pas terminé?
Ci-dessus le rapport List'em.txt
Puis-je refermer la fenêtre du scan où est marqué "completed" et en desous C:profram files... avec un curseur qui clignote signifiant peut-être que le scan n'est pas terminé?
J'ai compris. Je n'avais pas vu le "More txt" sur le bureau et te le joins tout de suite:http://www.cijoint.fr/cjlink.php?file=cj201011/cijuEVWg3n.txt
Dans le fichier 'C:\Documents and Settings\pierre\Mes documents\Téléchargements\AdbeRdr940_en_US.exe'
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dernière alerte à 02h10 d'antivir. Qu'en penser? Etait-ce lorsque j'essayais vainement de télécharger AD Remover? Ca coïncide en tout cas.
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dernière alerte à 02h10 d'antivir. Qu'en penser? Etait-ce lorsque j'essayais vainement de télécharger AD Remover? Ca coïncide en tout cas.
Dans le fichier 'C:\RECYCLER\S-1-5-21-1972006224-2439395928-691277395-1006\Dc1.exe'
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen2' [trojan] a été détecté.
Action exécutée : Autoriser l'accès
J'ai supprimé le fichier demandé plus haut mais n'ai pas vui l'alerte d'antivir pour celui-là. je supprime aussi?
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen2' [trojan] a été détecté.
Action exécutée : Autoriser l'accès
J'ai supprimé le fichier demandé plus haut mais n'ai pas vui l'alerte d'antivir pour celui-là. je supprime aussi?
Utilisateur anonyme
21 nov. 2010 à 02:41
21 nov. 2010 à 02:41
oui c'est le fichier que tu viens de supprimer qui est dans la corbeille
OK je l'avais fait aussitôt que j'avais compris à quoi correspondait Recycler. Merci d'avoir bien voulu me répondre malgré la naïveté de la question.
J'ai oublié de te poster le rapport OTL Extra du 2ème scan. En as-tu besoin?
Je te le joins au cas où:http://www.cijoint.fr/cjlink.php?file=cj201011/cijkqQIjRq.txt
ENCORE MERCI DE TA DISPONIBILIT2 ET DE TA PATIENCE;
J'ai oublié de te poster le rapport OTL Extra du 2ème scan. En as-tu besoin?
Je te le joins au cas où:http://www.cijoint.fr/cjlink.php?file=cj201011/cijkqQIjRq.txt
ENCORE MERCI DE TA DISPONIBILIT2 ET DE TA PATIENCE;
Utilisateur anonyme
21 nov. 2010 à 02:52
21 nov. 2010 à 02:52
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Gen-Hackman, si tu n'y vois pas d'inconvénients, j'ai les yeux qui se ferment tous seuls et je vais aller dormir. J'aurai plaisir à reprendre la suite de nos échanges demain ou plutôt tout à l'heure si, bien sûr, tu es disponible. Je verrai bien. En tout cas, encore un grand merci pour ton aide précieuse et le temps que tu as bien voulu me consacrer, surtout que je ne suis pas le seul à te solliciter. A tout à l'heure, donc et bonne nuit à toi.
Bjr,
Décidément, elles ont la peau dure ces bestioles:Dans le fichier 'C:\WINDOWS\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\misc.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès. Rapport de ce matin à 9h42
Décidément, elles ont la peau dure ces bestioles:Dans le fichier 'C:\WINDOWS\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\misc.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès. Rapport de ce matin à 9h42
Utilisateur anonyme
21 nov. 2010 à 12:13
21 nov. 2010 à 12:13
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.