[Réglé] TrojanDownloader:Java/Agent.S détecté

[paulo56]

Détecté "TrojanDownloader:Java/Agent.S"

sur mes 2 PC...

[EinsteinZero]

[petit message technique de la modération]
Bonjour,
j'ai séparé ton post du message ou tu l'avais greffé..la règle c'est un sujet par personne chez nous

tu as donc maintenant un sujet "à toi"

ensuite, un bonjour..au minimum..en début de message, ça ce fait....ici il n'y a que des bénévoles donc un minimum de courtoisie s'impose....

pour le reste, un spécialiste des virus s'occupera de ton problème dès qu'il aura un peu de temps

en attendant, effectue la procédure décrite ici et poste les rapports suivant:

1. frst.txt
2. additions.txt
3. shortcut.txt

Pour joindre les fichiers demandés, effectue la procédure décrite sur le lien suivant.
La procédure est a renouveler pour chaque fichier.

[paulo56]

Oups, bonjour

un grand merci

[paulo56]

Voici les 3 fichiers joints

On verra pour mon 2ème PC après résolution de celui-ci

[heracles]

Bonjour Paulo56,

Ton infection par le Trojan Java/Agent.s est lié au téléchargement d'un fichier compressé infecté:
distributionGpsarPro531.zip
Bonne nouvelle, l'antivirus Windows Defender a parfaitement jouer son rôle. Il n'y a que des restes à supprimer.


1) Pas mal d'erreur default_error_stack impliquéé par le logiciel Intel® Driver & Support Assistant

Désinstalle ce logiciel comme ceci:

• Clic droit sur le menu Démarrer de Windows et cliquer sur Paramètres.
• Dans le menu de gauche, sélectionner Applications puis clique sur Applications et fonctionnalités.
• Recherche et sélectionne dans la liste, le logiciel Intel® Driver & Support Assistant
• clique sur celui-ci et sur le bouton Désinstaller.
• Confirme l’opération en cliquant sur Désinstaller.

2) Ensuite, effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\


Télécharge le correctif ci-dessous sur ton bureau (il doit être au même endroit que le logiciel FRST)

fixlist.txt

• Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
• Enregistre et ferme toutes tes applications, y compris ton navigateur
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
• Le pc redémarrera à la suite de la suppression.
• L'outil créera un rapport de correction Fixlog.txt sur ton bureau.
• Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.
• Eventuellement, tu peux le joindre en fichier joint comme tu l'as fais pour les rapports de diagnostic.

Est attendu le rapport:

fixlog.txt

Bonne journée

[paulo56]

Bonjour Heracles,
Je ne peux pas désinstaller Intel® Driver & Support Assistant, celui-ci me demande de le réinstaller derrière...

https://cjoint.com/c/LFigXdntNJl

[heracles]

Re,

C'est Microsoft.Net Framework qui est demander à être installer et non Intel® Driver & Support Assistant.
Effectue la seconde procédure, stp.


A+

[paulo56]

merci

https://cjoint.com/c/LFihtxDtHZl

pour info Intel® Driver & Support Assistant n'est toujours pas désinstallé.

[heracles]

Re,


OK pour le correctif.

On va rechercher ce logiciel, refait la même procédure avec ce correctif puis envoie le rapport fixlog.txt (l'ancien sera écrasé).

fixlist.txt

A+

[paulo56]

voici
https://cjoint.com/c/LFihHxPXkIl

[heracles]

Re,

Effectue la même procédure avec ce correctif. Après le redémarrage du PC, joins moi le fichier fixlog.txt.

fixlist.txt

Ensuite, on vérifie si il n'y a pas des restes d'infection.

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharges MalwaresBytes anti Malwares depuis ce site malwarebytes
• Cliques sur télécharger Gratuitement puis Enregistrer le fichier sur le bureau
• Fait un clique droit sur le fichier Msetup.exe puis sélectionne Exécuter en tant qu'administrateur et acceptes "le contrôle du compte utilisateur" en cliquant sur oui
• Clique sur installer puis sur "Moi ou ma famille"
• Clique sur suivant
• Laisse l'installation de Malwarebytes se faire puis clique sur Terminer
  
• Fait un clic droit sur le raccourci de Malwarebytes créé sur ton bureau puis sélectionne Exécuter en tant qu'administrateur
• Une fois MalwaresBytes lancé, clique sur Get Started ==> MAY BE LATER ==> Open malwarebytes free ( ils peuvent pas mettre le logiciel tous de suite en français )
• Clique sur la roue dentée pour ouvrir les Paramètres,
• Dans l'onglet Général, sous language, sélectionne Français
• Dans l'onglet Sécurité sous Options d'analyse, tu actives les cases :
  - Recherche de rootkits
  - Analyser les archives
  - Détecter les menaces avec intelligence artificielle
  - Identifier les fichiers malveillants à l'aide d'algorithmes système puissant
• vérifies dans "éléments potentiellement indésirables" que les PUP et PUM soient bien configurés comme Toujours recommandé
• Fermer l'onglet des Paramètres en cliquant sur le croix de Paramètres
• Cliquer sur "Analyseur . --->L'examen démarre, ne l'interrompes pas.
  ----->Si un élément est détecté, choisis de tout mettre en quarantaine. (S'il t'est demandé de redémarrer l'ordinateur, accepte).
• A la fin de l'analyse et dans la fenêtre qui s'affiche tu cliques sur Afficher le compte rendu
• tu cliques en bas sur Exporter et Exporter au format tu donnes un nom au fichier "rapport-mbam" par exemple puis tu choisis le bureau comme destination
• Tu cliques sur Enregistrer ---->le fichier est maintenant exporté sur le bureau.

.


Sont attendus les rapports:

1. Fixlog.txt
2. rapport-mbam.txt

A+

[paulo56]

https://cjoint.com/c/LFiizbhSXml

https://cjoint.com/c/LFiizxXDzCl

[heracles]

Re,

Ok, tout est bon pour moi. On finalise le sujet.


Suppression des logiciels:

• Télécharge sur le bureau : kprm.exe
• Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
• Coche les cases suivante:
  
  1. Supprimer des outils (case précochée)
  2. Supprimer les points de restauration
  3. Créer un point de restauration
  4. Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.
• Clique sur [Exécuter]...
• Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
• Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
  (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
• Héberge le rapport sur Cjoint
• Donne le lien créé dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:

• Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
• Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.

• Télécharge UCheck portable (64 bits) sur ton bureau.
• Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck... en cliquant sur "accepter"
• Dans l'onglet "Tableau de bord", clique sur [Scanner] pour lancer la détection...
• Si des mises à jours sont trouvées, sous le logo "mise à jours", clique sur "Mises à jour en attente"
• Pour chaque programme à mettre à jour, clique sur "Action" -> "Télécharger"
• Patiente le temps du téléchargement puis clique sur "Action" -> "Installer"
  (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
• L'outil détecte également les mises à jour de Windows

Consignes préventives à retenir:

• Important: Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
• /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
• /!\ Etre vigilant au moment de l'installation d'une application
• Maintient ton Système à jours ainsi que tes logiciels de sécurité.
• Sauvegarde régulièrement les données personnelles sur un support externe
• Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
• Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
  

Est attendu le rapport:

C:\kprm.txt


A te relire

[paulo56]

https://www.cjoint.com/c/LFijsNWpCcl


après j'ai mon 2ème PC... même pb

[heracles]

Pour le second PC, il faut ouvrir un nouveau sujet.
Un modérateur se chargera de passer ce sujet en mode résolu.
Bonne journée