[résolu]Trojan Agent dans Google Chrome

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Trojan Agent dans Google Chrome

Messagepar Jean Aimar » 14 Nov 2012 12:05

Bonjour à tous,

Hier, suite à un comportement peut-être douteux de mon PC, j'ai procédé à un scan avec MBAM, qui m'a diagnostiqué le Trojan Agent suivant :

C:\Program Files\Google\Chrome\Applications\21.0.1180.83\chrome_frame_helper.exe

alors que dans cette même arborescence se trouve le même module, mais avec le suffixe .dll, ce qui me semble légal, car je le retrouve également dans la même arborescence sur mon 2em ordi.

MBAM m'a placé le Trojan en quarantaine, et a exigé que je redémarre immédiatement ...

Ordinairement, je n'utilise pas Google Chrome (je préfère FF), mais compte tenu de cette détection, est-il opportun de procéder à une analyse de mon PC, et si oui, comment ?

Merci pas avance pour tout avis !
Dernière édition par Jean Aimar le 22 Nov 2012 16:48, édité 1 fois.
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: Trojan Agent dans Google Chrome

Messagepar zaede » 14 Nov 2012 20:57

Bonjour Jean Aimar, on peut verifier si tu le souhaite

Avant de faire quoi que ce soit on va faire un audit de ton PC

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

  • Télécharge ZHPDiag (de Nicolas coolman)

    Image
  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Trois icônes seront crées sur le bureau lors de son installation

    Image
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur le bouton Tournevis (Options)
  • Coche toutes les cases sauf celle devant :

    • Derniers fichiers créés dans Windows Prefetcher (045)
    • Derniers fichiers modifiés ou crées (Utilsateur) (061)
    • Alternate Data Stream File (062)
  • Clique en haut à gauche sur la loupe Image

    Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt



Image Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : Image
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan Agent dans Google Chrome

Messagepar Jean Aimar » 14 Nov 2012 22:32

zaede a écrit:Avant de faire quoi que ce soit on va faire un audit de ton PC

Je crois qu'il est bon en effet de procéder ne serait-ce au moins à cette vérification, merci ! J'ai choppé cette bebête il y probablement peu de temps, car j'effectue des scans MBAM assez régulièrement (entre 1 à 2 semaine environ)

Voici le lien pour le rapport ZHPDiag : http://cjoint.com/?3KowuA92O5I

(le lendemain)

J'ai eu entretemps une autre détection avec MBAM : C:\I386\IDEREGAD.EXE (Rogue.SecurityScan)

Ce qui m'a incité à lancer un nouveau scan : des phénomènes de blocages inhabituels. Les 2 détections sont-elles liées ?
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: Trojan Agent dans Google Chrome

Messagepar zaede » 15 Nov 2012 18:19

Re, on va voir ça

- Télécharge Roguekiller (par tigzy) sur le bureau

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Attendre que le Prescan ait fini ...

- Clique sur Scan.

- Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan Agent dans Google Chrome

Messagepar Jean Aimar » 15 Nov 2012 19:12

Bonsoir, voici l rapport de Rogue Killer :

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : chen [Droits d'admin]
Mode : Recherche -- Date : 15/11/2012 19:06:31

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] MXOALDR.EXE -- C:\WINDOWS\MXOALDR.EXE -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : MXO Auto Loader (C:\WINDOWS\MXOALDR.EXE) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (:) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.1001-search.info
127.0.0.1 1001-search.info
127.0.0.1 http://www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 http://www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 http://www.123topsearch.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6Y120P0 +++++
--- User ---
[MBR] b671682f6558b62b6e1a0de92fbf9f61
[BSP] 864d25af0c9e06eaab822894972bd089 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 114400 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WD Ext HDD 1021 USB Device +++++
--- User ---
[MBR] 323109fefb3543a1b2360f3291e3d3e3
[BSP] 84b0842bdb24f08465270786649033fb : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907726 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_15112012_190631.txt >>
RKreport[1]_S_15112012_190631.txt

Appparemment, RogueKiller m'a signalé deux objets susceptibles d'être effacés, mais vu que tu ne m'as rien précisé, je les ai laissés tel quels (Rogue Killer est toujours présentement actif, enfin, encore un moment ...) :?
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: Trojan Agent dans Google Chrome

Messagepar zaede » 16 Nov 2012 21:05

Re, oui je prefere voir les rapports avant suppression
- Télécharge Roguekiller (par tigzy) sur le bureau

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Attendre que le Prescan ait fini ...

- Clique sur Scan.

- Clique ensuite sur Suppression

- Clique sur Rapport et copier coller le contenu du notepad

- Clique pour finir sur RAZPROXY.

Clique sur Rapport et copier coller le contenu du deuxieme notepad dans la prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan Agent dans Google Chrome

Messagepar Jean Aimar » 16 Nov 2012 21:54

zaede a écrit:- Clique sur Rapport et copier coller le contenu du deuxieme notepad dans la prochaine réponse

Voilà le continu du 2em rapport notepad :

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : chen [Droits d'admin]
Mode : Proxy RAZ -- Date : 16/11/2012 21:40:50

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] MXOALDR.EXE -- C:\WINDOWS\MXOALDR.EXE -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (:) -> NON SELECTIONNÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

Termine : << RKreport[4]_PR_16112012_214050.txt >>
RKreport[1]_S_15112012_190631.txt ; RKreport[2]_S_16112012_213234.txt ; RKreport[3]_D_16112012_213338.txt ; RKreport[4]_PR_16112012_214050.txt


MXOALDR.EXE est peut-être un module de l'application Maxtor, un gestionnaire de sauvegarde, que je n'utilise plus ...
Les RKreportt[n]_S sont-ils d'autre rapports non directement visibles ?
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: Trojan Agent dans Google Chrome

Messagepar zaede » 18 Nov 2012 17:29

Bonjour Jean Aimar

Relance Roguekiller
Clique sur Proxyfix
Clique sur rapport et poste ce rapport

Tu as encore des soucis?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan Agent dans Google Chrome

Messagepar Jean Aimar » 18 Nov 2012 18:14

zaede a écrit:Relance Roguekiller
Clique sur Proxyfix

Bonjour,
Je ne vois pas de Proxyfix, mais seulement "Proxy RAZ" dans les options dans la colonne à droite, et un onglet Proxy parmi une liste d'onglets à gauche... Faut-il faire utiliser l'option "scan", comme RogueKiller me le suggère ? Merci par avance pour les précisions ! Et quelle est la signification de RAZ : Remise à Zéro ?
Et sous l'onglet Proxy, est signalé "PROXY IE HKCU Software\Microsoft.... ProxyServer : normal ?

Par ailleurs j'ai remarqué, d'après le Gestionnaire des taches, que le CPU est saturé par un process s'intitulant "plugin-container.exe" : cela me bloque toutes les autres applications pendant au moins 30 secondes, qu'est-ce que c'est ? J'ai recherché avec Google une explication, mais n'ai pas trouvé grand chose de bien clair ... semble être lié à Firefox...
Faut-il s'en inquiéter ?
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: Trojan Agent dans Google Chrome

Messagepar zaede » 18 Nov 2012 18:53

Non mais passer PROXY Raz


Poste ensuite le rapport

Réinitialisez Firefox


Dans la barre d'adresse de Firefox tapez about:support

Sur la page qui s'affiche cliquez sur Réinitialiser Firefox

Image


Tous Les paramètres Firefox et informations personnelles sont conservées dans votre dossier de profil.
La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil pour vous tout en conservant :

  • Les marque-pages,
  • L'historique de navigation,
  • Les mots de passe,
  • Les cookies,
  • Les informations auto-complétées de formulaires Web.

Ceci fait quittez Firefox et redémarrez le.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan Agent dans Google Chrome

Messagepar Jean Aimar » 18 Nov 2012 20:12

zaede a écrit:Non mais passer PROXY Raz
Poste ensuite le rapport

Voici le rapport de RogueKiller :
¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.1001-search.info
127.0.0.1 1001-search.info
127.0.0.1 http://www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 http://www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 http://www.123topsearch.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[9]_H_18112012_194747.txt >>
RKreport[1]_S_15112012_190631.txt ; RKreport[2]_S_16112012_213234.txt ; RKreport[3]_D_16112012_213338.txt ; RKreport[4]_PR_16112012_214050.txt ; RKreport[5]_S_18112012_174412.txt ;
RKreport[6]_S_18112012_194144.txt ; RKreport[7]_PR_18112012_194151.txt ; RKreport[8]_S_18112012_194741.txt ; RKreport[9]_H_18112012_194747.txt

Apparemment, j'avais un certain nombre d'entrées non souhaitées dans le fichier ...\etc\hosts ... ?

La réinitialisation de Firefox a apparemment bien marché ...
Reste-t-il qqchose à faire, tout devrait fonctionner normalement dès maintenant ?
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: Trojan Agent dans Google Chrome

Messagepar zaede » 18 Nov 2012 21:43

Oui mais ces entrées étaient des adresses bloquées par le fichier hosts
La suppression des entrées rend ces adresses a nouveau accessible


- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Garde:

- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] derriere le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan Agent dans Google Chrome

Messagepar Jean Aimar » 19 Nov 2012 13:45

zaede a écrit:Oui mais ces entrées étaient des adresses bloquées par le fichier hosts
La suppression des entrées rend ces adresses a nouveau accessible

En fait, je ne voulais pas les supprimer, car je ne me rappelais plus les avoir installées (comment, je l'ai oublié aussi !) il y a une dizaine d'années, très probablement à la suite de la lecture d'un article sur le site assiste.com (ce site est-il repris en partie par malecom ?). Cela a-t'il un sens de les réinstaller, avec d'autres entrées, ou bien y a t'il d'autres alternatives ?

Voici le rapport de Delfix :

# DelFix v6.2 - Rapport créé le 19/11/2012 à 13:09:22
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : chen - D942DY0J
# Exécuté depuis : C:\Documents and Settings\chen\Mes documents\Téléchargements\DelFix-9.2.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Documents and Settings\chen\Bureau\RK_Quarantine
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Documents and Settings\chen\Bureau\RKreport[1]_S_15112012_190631.txt
Présent : C:\Documents and Settings\chen\Bureau\RKreport[2]_S_16112012_213234.txt
Présent : C:\Documents and Settings\chen\Bureau\RKreport[3]_D_16112012_213338.txt
Présent : C:\Documents and Settings\chen\Bureau\RKreport[4]_PR_16112012_214050.txt
Présent : C:\Documents and Settings\chen\Bureau\RKreport[5]_S_18112012_174412.txt
Présent : C:\Documents and Settings\chen\Bureau\RKreport[6]_S_18112012_194144.txt
Présent : C:\Documents and Settings\chen\Bureau\RKreport[7]_PR_18112012_194151.txt
Présent : C:\Documents and Settings\chen\Bureau\RKreport[8]_S_18112012_194741.txt
Présent : C:\Documents and Settings\chen\Bureau\RKreport[9]_H_18112012_194747.txt
Présent : C:\Documents and Settings\chen\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\chen\Mes documents\Téléchargements\GrantPerms.zip
Présent : C:\Documents and Settings\chen\Mes documents\Téléchargements\RogueKiller(1).exe
Présent : C:\Documents and Settings\chen\Mes documents\Téléchargements\RogueKiller(2).exe
Présent : C:\Documents and Settings\chen\Mes documents\Téléchargements\RogueKiller(3).exe
Présent : C:\Documents and Settings\chen\Mes documents\Téléchargements\RogueKiller.exe
Présent : C:\Documents and Settings\chen\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [2384 octets] - [19/11/2012 13:09:22]

########## EOF - C:\DelFix[R1].txt - [2508 octets] ##########

Je voulais indiquer aussi qu'à la suite de l'opération de son ré-initialisation, Firefox est beaucoup plus réactif (notamment lors de son lancement), et que je n'ai plus observé les phénomènes de blocages ! Par contre, la procédure désinstallation Delfix n'a pas fonctionné, j'ai dû effacer tous les outils (Delfix, ZHPDiag) à la main ...
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: Trojan Agent dans Google Chrome

Messagepar zaede » 19 Nov 2012 16:56

Bonjour Jean Aimar

Ah, un bug de delfix sans doute
Pour le fichier host, si tu n'est pas ennuyé par ces adresses, tu peux laisser tomber la modification du hosts


A bientôt sur libellules.ch


:hello:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan Agent dans Google Chrome

Messagepar Jean Aimar » 19 Nov 2012 18:55

zaede a écrit:Ah, un bug de delfix sans doute
Pour le fichier host, si tu n'est pas ennuyé par ces adresses, tu peux laisser tomber la modification du hosts

Après avoir passé CCleaner et relancé MBAM (après MAJ), j'ai eu de nouveau une détection, avec le message :

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1216\A0435714.EXE (Rogue.SecurityScan) -> Mis en quarantaine et supprimé avec succès.

Je suppose que c'est le même que prédemment, car j'ai rebooté le PC plusieurs fois ... ??? ou bien encore autre chose ???
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: Trojan Agent dans Google Chrome

Messagepar zaede » 19 Nov 2012 19:58

Pas de panique, on va lui regler son compte

- Désactive la restauration du système sur tous les lecteurs :

- Redémarre <== très important

- Refait un scan antivirus, poste son rapport si possible

- Réactive la restauration du système (important)
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan Agent dans Google Chrome

Messagepar Jean Aimar » 19 Nov 2012 21:38

zaede a écrit:Pas de panique, on va lui regler son compte
- Désactive la restauration du système sur tous les lecteurs :
- Redémarre <== très important
- Refait un scan antivirus, poste son rapport si possible
- Réactive la restauration du système (important)

Heu... en fait, après avoir mis le truc (Trojan) en quarantaine (voir mon post précédent), j'ai entretemps relancé MBAM, qui n'a plus rien détecté ... C'est MBAM qui avait détecté le Trojan, pas l'AV ... Mais il n'empêche que je compte faire un boot scan demain, au prochain démarrage ...
Est-il nécessaire tout de même de procéder aux opérations que tu mentionnes ?

(Le lendemain) ...
En scannant mon PC comme indiqué ci-dessus, Avast m'a découvert le virus suivant :
6b93b601-45d8cf81 C:\Documents and Settings\chen\Application Data\Sun\Java\Deployment\cache\6.0\1 Java:Malware-gen[Trj]

D'habitude, les virus ont un suffixe en .exe, pourquoi pas ici ? Dois-je faire une MAJ de Java ?
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: Trojan Agent dans Google Chrome

Messagepar zaede » 20 Nov 2012 15:23

Re, il ne s'agit pas vraiment d'un virus mais d'un point vulnérable dans le cache de Java
Une mise à jour est recommandé si elle est disponible

Il faut faire la manip avec la restauration pour repartir sur des bases saines en cas de besoin de revenir a un état antérieur
L'activation de la restauration créer automatiquement un nouveau point de restauration
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Trojan Agent dans Google Chrome

Messagepar Jean Aimar » 22 Nov 2012 16:47

zaede a écrit:Il faut faire la manip avec la restauration pour repartir sur des bases saines en cas de besoin de revenir a un état antérieur
L'activation de la restauration créer automatiquement un nouveau point de restauration

Voilà, j'ai procédé à cette dernière manip (restauration), et fait 2 scans avec mon AV et MBAM, sans aucune détection ; mon PC semble donc sain maintenant...
Encore merci pour toute l'aide !
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: Trojan Agent dans Google Chrome [résolu]

Messagepar zaede » 22 Nov 2012 19:07

C'est avec plaisir Jean Aimar

A bientôt sur libellules.ch

:hello:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités