Sujet Précédent Sujet Suivant

Trojan tr/dropper.gen;Java/Agent2212

Résolu/Fermé
Canou - 18 nov. 2010 à 11:27
 Utilisateur anonyme - 26 nov. 2010 à 14:15
Bonjour,
D'avance merci au contributeur qui voudra bien me répondre. Antivir version 10 me détecte depuis 3 jours quelques "bestioles" qu'il met en quarantaine mais ne me supprime pas puisqu'elles réapparaissent. Malwarebytes régulièrement mis à jour ne me détecte rien. J'utilise CCleaner tous les jours et Comodo mis à jour comme firewall. J'ai fait un scan en ligne avec Bitdefender et kaspersky removal tools qui m'a permis d'en supprimer deux nouveaux non détectés par Antivir. Comodo et antivir sont bien configurés selon les tutoriels consultés. J'ai également procédé à une purge de la restauration système puisque Game/Casino.gen se trouvait dans le système information volume. J'ajoute que le scan de secunia.com m'indique que tous les logiciels bénéficient de la dernière version et que le test de sécurité de zebulon.fr me signale que mon ordinateur est invisible et tous les ports sensibles masqués ou fermés.

Pour un problème identique qui a été résolu, j'avais particulièrement apprécié l'efficacité d'un de vos contributeurs au mois de juillet
Encore merci au contributeur qui voudra bien me consacrer le temps nécessaire et être indulgent pour le novice que je suis.


<config Windows XP Pack SP3/ Firefox 3.6.12</config>
A voir également:

128 réponses

Précédent
Réponse 61 / 128
Canou
22 nov. 2010 à 08:01
http://www.cijoint.fr/cjlink.php?file=cj201011/cijWljotNk.txt
Après redémarrage en mode normal, j'ai pu retrouver antivir et enregistrer l'évènement et non le rapport complet d'antivir.
J'ai pu avoir, mais pour combien de temps, l'accès à Firefox.
A suivre.
0
Réponse 62 / 128
canou
22 nov. 2010 à 12:10
j'ai pu à l'instant remettre la main sur le rapport intégral d'antivir effectué hier soir: je n'ai pu le transférer par cijoint.fr

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 21 novembre 2010 22:35

La recherche porte sur 3070854 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PIERRECANOU

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:57:24
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 13:57:35
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 13:57:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 13:57:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 13:57:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 13:57:36
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 13:57:37
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 13:57:37
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 13:57:38
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 21:54:07
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 21:34:38
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 21:23:15
VBASE020.VDF : 7.10.14.42 2048 Bytes 19/11/2010 21:23:15
VBASE021.VDF : 7.10.14.43 2048 Bytes 19/11/2010 21:23:15
VBASE022.VDF : 7.10.14.44 2048 Bytes 19/11/2010 21:23:15
VBASE023.VDF : 7.10.14.45 2048 Bytes 19/11/2010 21:23:15
VBASE024.VDF : 7.10.14.46 2048 Bytes 19/11/2010 21:23:15
VBASE025.VDF : 7.10.14.47 2048 Bytes 19/11/2010 21:23:16
VBASE026.VDF : 7.10.14.48 2048 Bytes 19/11/2010 21:23:16
VBASE027.VDF : 7.10.14.49 2048 Bytes 19/11/2010 21:23:16
VBASE028.VDF : 7.10.14.50 2048 Bytes 19/11/2010 21:23:16
VBASE029.VDF : 7.10.14.51 2048 Bytes 19/11/2010 21:23:16
VBASE030.VDF : 7.10.14.52 2048 Bytes 19/11/2010 21:23:16
VBASE031.VDF : 7.10.14.55 23040 Bytes 19/11/2010 21:23:16
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 13/11/2010 13:57:54
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 13/11/2010 13:57:52
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/11/2010 13:57:50
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:52
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 13/11/2010 13:57:49
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/11/2010 13:57:43
AEGEN.DLL : 8.1.3.24 401781 Bytes 13/11/2010 13:57:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 13/11/2010 13:57:41
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 21 novembre 2010 22:35

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1972006224-2439395928-691277395-1006\Software\Microsoft\Protected Storage System Provider\S-1-5-21-1972006224-2439395928-691277395-1006\data
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\program files\aol 9.0 vra\waol.exe
c:\Program Files\AOL 9.0 VRa\waol.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'ss3dfo.scr' - '22' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'shellmon.exe' - '23' module(s) sont contrôlés
Processus de recherche 'waol.exe' - '140' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '25' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '28' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '51' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '47' module(s) sont contrôlés
Processus de recherche 'locator.exe' - '32' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '22' module(s) sont contrôlés
Processus de recherche 'PMJ151LA.BIN' - '22' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '15' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '97' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '55' module(s) sont contrôlés
Processus de recherche 'services.exe' - '31' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1795' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <395628>


Fin de la recherche : lundi 22 novembre 2010 01:00
Temps nécessaire: 2:24:59 Heure(s)

La recherche a été effectuée intégralement

14752 Les répertoires ont été contrôlés
538913 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
538913 Fichiers non infectés
17966 Les archives ont été contrôlées
0 Avertissements
0 Consignes
811316 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés
0
Réponse 63 / 128
Utilisateur anonyme
22 nov. 2010 à 14:58
envoie-moi un fichier detecté infecté que tu zipperas via cijoint.fr
0
Réponse 64 / 128
canou
22 nov. 2010 à 16:23
C:\Documents and Settings\pierre\Mes documents\Téléchargements\avira_antivir_personal_fr.exe' C'est le fichier auquel je pense, mais comment le zipper? Si je fais un clic droit dessus, un tas d'options sont proposées mais je ne sais laquelle choisir. J'ai essayé "compresser et envoyer par mail" mais ce n'est pas ce qu'il faut. Merci d'indiquer la marche à suivre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 128
Utilisateur anonyme
22 nov. 2010 à 16:29
non supprime-le il est trop gros
0
Réponse 66 / 128
canou
22 nov. 2010 à 16:41
OK; dommage, j'avais trouvé la solution et même l'avais compressé et m'apprêtais à te l'envoyer. Les autres fichiers concernaient surtout Windows installer mais je ne sais pas retrouver. J'essaie une recherche par évènements dans antivir et t'envoie un nouveau post dès que je suis prêt. Merci
0
Réponse 67 / 128
Utilisateur anonyme
22 nov. 2010 à 16:46
ok essaie de trouver un truc qui fasse moins de 8 Mo sinon il passera pas via cijoint....à moins que tu aies un hebergeur gratuit qui prend plus de poids genre archive host ou.....
0
Réponse 68 / 128
canou
22 nov. 2010 à 16:47
Le fichier 'C:\Documents and Settings\pierre\Application Data\Sun\Java\Deployment\cache\6.0\27\3009161b-5272337c'
contenait un virus ou un programme indésirable 'JAVA/Agent.2212' [virus].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Impossible de déplacer le fichier dans le répertoire de quarantaine !
Le fichier n'existe pas !
Le fichier a été repéré pour une suppression après un redémarrage.
je ne sais pas si celà peut t'aider.
0
Réponse 69 / 128
Canou
22 nov. 2010 à 22:53
les fichiers concernés listés dans mon premier envoi par cijoint.fr présents dans les évènements d'antivir ont été placés en quarantaine et depuis je l'ai vidée.
Les fichiers me sont donc inaccessibles. Hormis ceux présents dans windows installer mais que je ne vois pas comment récupérer, malgré ma recherche en ce sens.

A signaler qu'aujourd'hui, même si je n'ai pas été beaucoup sur internet, aucune alerte depuis ce matin. La navigation a l'air de se dérouler plutôt normalement.
Pourvu que çà dure!!!

Si jamais j'en ai une nouvelle, je sélectionne le fichier comme tu me le demandes pour un envoi par le lien cijoint.fr
0
Réponse 70 / 128
Canoi
22 nov. 2010 à 23:19
A peine j'avais terminé de t'écrire le précédent post qu'une nouvelle alerte d'antivir m'informait de la détection de TR/Dropper.Gen dans windows installer.
Est-ce que c'est lié au fait qu'une fenêtre s'est ouverte sur le bureau me demandant d'installer Flash Player et que je l'ai fait, même si j'étais un peu surpris, pensant qu'il avait été installé depuis longtemps avec les mises à jour?
Il figure bien dans le panneau de configuration mais je réalise que les active 10X.ocx ont été supprimés avec un fichier contaminé par Java agent 2212.
0
Réponse 71 / 128
Utilisateur anonyme
22 nov. 2010 à 23:19
re ,

ok :)
0
Réponse 72 / 128
canou
22 nov. 2010 à 23:49
dois-je désinstaller flash player, le réinstaller avec le plugin et l'activeX?
Faut-il nettoyer windows installer et comment? Les outils dont nous nous sommes servis pour la désinfection sont-ils à réutiliser?
Beaucoup de questions, je reconnais, mais tout cela me laisse perplexe. Cette bestiole est particulièrement résistante
0
Réponse 73 / 128
Utilisateur anonyme
22 nov. 2010 à 23:57
dans la configuration d'antivir , les "heuristiques" sont tous sur "moyen" ?
0
Réponse 74 / 128
Canou
23 nov. 2010 à 00:07
vérification faite, oui. L'heuristique Guard comme celui du scanner
0
Réponse 75 / 128
Utilisateur anonyme
23 nov. 2010 à 00:09
vide ton dossier telechargements

tu l'as telechargé ou ce qu il y a dedans ?
0
Réponse 76 / 128
Canou
23 nov. 2010 à 00:20
Il se trouve dans mes documents et contient les principaux logiciels et mises à jour installés ( flash player...) Lorsque je télécharge un nouveau logiciel, il me le met automatiquement là, sauf avec mozilla firefox où je peux faire l'installation à partir de la fenêtre de téléchargement.
Il y a eu une nouvelle alerte d'antivir lorsque j'ai ouvert le dossier téléchargement. Je le supprime et te tiens au courant.
Merci
0
Réponse 77 / 128
Utilisateur anonyme
23 nov. 2010 à 00:23
supprime tout ce qu'il y a dans ce dossier ca te sert à rien..
0
Réponse 78 / 128
canou
23 nov. 2010 à 00:27
lorsque je tente de supprimer le dossier téléchargement, une fenêtre d'erreur s'ouvre me disant: "impossible de supprimer cette dossier. Une autre personne ou un autre programme utilise actuellement cette ressource"
Alors que j'ai fermé toutes les applications et programmes, sauf antivir, comodo.
0
Réponse 79 / 128
Utilisateur anonyme
23 nov. 2010 à 00:30
non pas le dossier , ce qu'il y dedans lol
0
Réponse 80 / 128
canou
23 nov. 2010 à 00:38
OK. Voilà qui est fait. Il y avait 97 éléments. J'ai également vidé la corbeille.
0

Discussions similaires

TELECHARGER DES JEUX JAVA
undertaker3 -
neogenesis -

1 réponse
telecharger des jeux java
benboudjema -
benboudjema -

2 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
telecharger bible louis second java pour itel
charl -
madmyke -

1 réponse
A java exception has occurred minecraft
moi83310 -
NathLeBg -

14 réponses