Il y a actuellement 105 visiteurs
Mardi 19 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] TrojanDownloader:Java/Agent.S détecté

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] TrojanDownloader:Java/Agent.S détecté

Message le 12 Jan 2022 12:52

Bonjour
Mon Pc a détecté ceci : TrojanDownloader:Java/Agent.S
Comment faire pour le supprimer et nettoyer mon pc. J'ai deja fait windows defender mais je veux etre sur que tout soit parti
Merci
fredo.2801
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 101
Inscription: 07 Oct 2019 18:20
 


Re: TrojanDownloader:Java/Agent.S détecté

Message le 12 Jan 2022 13:25

Bonjour Fredo.2801,



Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.


Un diagnostic afin de voir ce qui se passe sur ton PC afin d'écarter l'hypothèse d'une éventuelle infection.
Effectue la procédure décrite ici et poste les rapports suivant:


  1. frst.txt
  2. additions.txt
  3. shortcut.txt



Pour joindre les fichiers demandés, effectue la procédure décrite sur le lien suivant.
La procédure est a renouveler pour chaque fichier.


Abienôt
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2313
Inscription: 02 Juin 2014 19:18
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 12 Jan 2022 13:37

Bonjour
Ci joint les fichiers
Cordialement


heracles a écrit:Bonjour Fredo.2801,



Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.


Un diagnostic afin de voir ce qui se passe sur ton PC afin d'écarter l'hypothèse d'une éventuelle infection.
Effectue la procédure décrite ici et poste les rapports suivant:


  1. frst.txt
  2. additions.txt
  3. shortcut.txt



Pour joindre les fichiers demandés, effectue la procédure décrite sur le lien suivant.
La procédure est a renouveler pour chaque fichier.


Abienôt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
fredo.2801
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 101
Inscription: 07 Oct 2019 18:20
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 12 Jan 2022 13:41

Re,


:roll: Tu m'as posté 2 fois le rapport shortcut.txt. Il manque le rapport frst.txt.

Merci d'avance.

A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2313
Inscription: 02 Juin 2014 19:18
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 12 Jan 2022 13:47

oups!!!


heracles a écrit:Re,


:roll: Tu m'as posté 2 fois le rapport shortcut.txt. Il manque le rapport frst.txt.

Merci d'avance.

A+
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
fredo.2801
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 101
Inscription: 07 Oct 2019 18:20
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 12 Jan 2022 13:54

Re,

Ok pour le rapport frst. J'analyse les rapports et je reviens d'ici 20 minutes.
Google est ton navigateur de recherche, tu as un compte synchronisé d'activé ?

A première vue, pas de danger sur ton PC. Ton alerte est lié à ton logiciel LRPGN localisé sur ton disque dur D:

Tu peux créer une exclusion pour ton logiciel afin que Windows Defender ne fasse plus d'alerte:


  • Fait un clic droit sur démarrer puis sélectionne paramètre
  • Clique sur Mise à jour et sécurité
  • Clique sur l'onglet Sécurité Windows
  • Clique sur Protection contre les virus et menaces
  • Sous Paramètres de protection contre les virus et les menaces, sélectionne "Gérer les paramètres", puis sous Exclusions, sélectionne Ajouter ou supprimer des exclusions.
  • Clique sur" Ajouter une exclusion", puis sur "dossiers"
  • Dans la fenêtre suivante, Recherche ton dossier que tu veux exclure puis clique sur "sélectionner un dossier" puis clique sur "OK"

Ajouter une exclusion à Windows Defender

A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2313
Inscription: 02 Juin 2014 19:18
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 12 Jan 2022 14:10

Re,

Attention, la restauration système est désactivée sur ton PC. Il n'y a que 13% d'espace disque de libre dessus. Or il est recommandé d'en avoir au minimum 20% d'espace libre sur les disques afin qu'ils fonctionnent de manière optimale. Il faut faire de la place, par exemple en désinstallant les logiciels dont tu ne te sers pas / plus et en transférant de gros fichiers / dossiers sur des médias amovibles (clefs USB, disques durs externes etc).



Bonne nouvelle, pas d'infection sur ton PC, juste un correctif à appliquer (concernant la restauration système, je l'a réactive via le correctif):



1) Si tu as un compte Google synchronisé, effectue cette procédure à la lettre (tu réactivera ton compte à la fin de la désinfection). Si tu n'as pas de compte Google synchronisé, passe à l'étape suivante.

  • Ouvres Chrome puis clique sur Image dans la barre d'outils du
    navigateur.
  • Cliquez sur Paramètres.
  • Dans la rubrique Google et vous, Synchronisation activée sous ton profil
  • Clique sur Désactiver.

https://support.google.com/chrome/answe ... ktop&hl=fr

2) Ensuite, effectue cette procédure à la lettre:

/!\ Image Image Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\


Télécharge le coreectif ci-dessous sur ton bureau (il doit être au même endroit que le logiciel FRST)

fixlist.txt

  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.


  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt


A+
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2313
Inscription: 02 Juin 2014 19:18
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 13 Jan 2022 06:33

Je ne trouve pas ce dossier LRPGN... Comment faire pour le supprimer ?

heracles a écrit:Re,

Ok pour le rapport frst. J'analyse les rapports et je reviens d'ici 20 minutes.
Google est ton navigateur de recherche, tu as un compte synchronisé d'activé ?

A première vue, pas de danger sur ton PC. Ton alerte est lié à ton logiciel LRPGN localisé sur ton disque dur D:

Tu peux créer une exclusion pour ton logiciel afin que Windows Defender ne fasse plus d'alerte:


  • Fait un clic droit sur démarrer puis sélectionne paramètre
  • Clique sur Mise à jour et sécurité
  • Clique sur l'onglet Sécurité Windows
  • Clique sur Protection contre les virus et menaces
  • Sous Paramètres de protection contre les virus et les menaces, sélectionne "Gérer les paramètres", puis sous Exclusions, sélectionne Ajouter ou supprimer des exclusions.
  • Clique sur" Ajouter une exclusion", puis sur "dossiers"
  • Dans la fenêtre suivante, Recherche ton dossier que tu veux exclure puis clique sur "sélectionner un dossier" puis clique sur "OK"

Ajouter une exclusion à Windows Defender

A+
fredo.2801
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 101
Inscription: 07 Oct 2019 18:20
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 13 Jan 2022 06:34

oui j'ai un compte synchro google

heracles a écrit:Re,

Ok pour le rapport frst. J'analyse les rapports et je reviens d'ici 20 minutes.
Google est ton navigateur de recherche, tu as un compte synchronisé d'activé ?

A première vue, pas de danger sur ton PC. Ton alerte est lié à ton logiciel LRPGN localisé sur ton disque dur D:

Tu peux créer une exclusion pour ton logiciel afin que Windows Defender ne fasse plus d'alerte:


  • Fait un clic droit sur démarrer puis sélectionne paramètre
  • Clique sur Mise à jour et sécurité
  • Clique sur l'onglet Sécurité Windows
  • Clique sur Protection contre les virus et menaces
  • Sous Paramètres de protection contre les virus et les menaces, sélectionne "Gérer les paramètres", puis sous Exclusions, sélectionne Ajouter ou supprimer des exclusions.
  • Clique sur" Ajouter une exclusion", puis sur "dossiers"
  • Dans la fenêtre suivante, Recherche ton dossier que tu veux exclure puis clique sur "sélectionner un dossier" puis clique sur "OK"

Ajouter une exclusion à Windows Defender

A+
fredo.2801
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 101
Inscription: 07 Oct 2019 18:20
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 13 Jan 2022 06:59

bonjour,
voici le lien
https://cjoint.com/c/LAnf7Fat1Bl


heracles a écrit:Re,

Attention, la restauration système est désactivée sur ton PC. Il n'y a que 13% d'espace disque de libre dessus. Or il est recommandé d'en avoir au minimum 20% d'espace libre sur les disques afin qu'ils fonctionnent de manière optimale. Il faut faire de la place, par exemple en désinstallant les logiciels dont tu ne te sers pas / plus et en transférant de gros fichiers / dossiers sur des médias amovibles (clefs USB, disques durs externes etc).



Bonne nouvelle, pas d'infection sur ton PC, juste un correctif à appliquer (concernant la restauration système, je l'a réactive via le correctif):



1) Si tu as un compte Google synchronisé, effectue cette procédure à la lettre (tu réactivera ton compte à la fin de la désinfection). Si tu n'as pas de compte Google synchronisé, passe à l'étape suivante.

  • Ouvres Chrome puis clique sur Image dans la barre d'outils du
    navigateur.
  • Cliquez sur Paramètres.
  • Dans la rubrique Google et vous, Synchronisation activée sous ton profil
  • Clique sur Désactiver.

https://support.google.com/chrome/answe ... ktop&hl=fr

2) Ensuite, effectue cette procédure à la lettre:

/!\ Image Image Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\


Télécharge le coreectif ci-dessous sur ton bureau (il doit être au même endroit que le logiciel FRST)

fixlist.txt

  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.


  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt


A+
fredo.2801
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 101
Inscription: 07 Oct 2019 18:20
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 13 Jan 2022 09:12

Bonjour Fredo.2801,

Inutile de citer à chaque fois mon message. Le lien suffit amplement.


On vérifie qu'il ne reste plus d'infection.

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharges MalwaresBytes anti Malwares depuis ce site malwarebytes
  • Cliques sur télécharger Gratuitement puis Enregistrer le fichier sur le bureau
  • Fait un clique droit sur le fichier Msetup.exe puis sélectionne Exécuter en tant qu'administrateur et acceptes "le contrôle du compte utilisateur" en cliquant sur oui
  • Clique sur installer puis sur "Moi ou ma famille"
  • Clique sur suivant
  • Laisse l'installation de Malwarebytes se faire puis clique sur Terminer
  • Fait un clic droit sur le raccourci de Malwarebytes créé sur ton bureau puis sélectionne Exécuter en tant qu'administrateur
  • Une fois MalwaresBytes lancé, clique sur Get Started ==> MAY BE LATER ==> Open malwarebytes free ( :evil: ils peuvent pas mettre le logiciel tous de suite en français :) )
  • Clique sur la roue dentée pour ouvrir les Paramètres,
  • Dans l'onglet Général, sous language, sélectionne Français
  • Dans l'onglet Sécurité sous Options d'analyse, tu actives les cases :
    - Recherche de rootkits
    - Analyser les archives
    - Détecter les menaces avec intelligence artificielle
    - Identifier les fichiers malveillants à l'aide d'algorithmes système puissant
  • vérifies dans "éléments potentiellement indésirables" que les PUP et PUM soient bien configurés comme Toujours recommandé
  • Fermer l'onglet des Paramètres en cliquant sur le croix de Paramètres
  • Cliquer sur "Analyseur . --->L'examen démarre, ne l'interrompes pas.
    ----->Si un élément est détecté, choisis de tout mettre en quarantaine. (S'il t'est demandé de redémarrer l'ordinateur, accepte).
  • A la fin de l'analyse et dans la fenêtre qui s'affiche tu cliques sur Afficher le compte rendu
  • tu cliques en bas sur Exporter et Exporter au format tu donnes un nom au fichier "rapport-mbam" par exemple puis tu choisis le bureau comme destination
  • Tu cliques sur Enregistrer ---->le fichier est maintenant exporté sur le bureau.
.


Est attendu le rapport
rapport-mbam.txt

Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2313
Inscription: 02 Juin 2014 19:18
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 13 Jan 2022 09:52

Re,

fredo.2801 a écrit:Je ne trouve pas ce dossier LRPGN... Comment faire pour le supprimer ?



Je t'envoi par MP le chemin d'accès à ton dossier.

Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2313
Inscription: 02 Juin 2014 19:18
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 13 Jan 2022 12:31

bonjour
ci joint le rapport
https://cjoint.com/c/LAnlE5mL7xl
fredo.2801
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 101
Inscription: 07 Oct 2019 18:20
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 13 Jan 2022 13:53

Re,

Tout est bon pour moi. Si c'est bon pour toi, on finalise le sujet.



Image Suppression des logiciels:


  • Télécharge sur le bureau : kprm.exe
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases suivante:
    Image
  • Supprimer des outils (case précochée)
  • Supprimer les points de restauration
  • Créer un point de restauration
  • Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.

  • Clique sur [Exécuter]...
  • Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
  • Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
    (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:



  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.


  • Télécharge UCheck portable (64 bits) sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck...
  • Cliquer sur [Démarrer] pour lancer la détection...
  • Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
  • Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
    Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  • L'outil détecte également les mises à jour de Windows



Consignes préventives à retenir:

  • Important: Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC



Est attendu le rapport:

C:\kprm.txt


A te relire
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2313
Inscription: 02 Juin 2014 19:18
 

Re: TrojanDownloader:Java/Agent.S détecté

Message le 13 Jan 2022 19:10

ci joint le rapport : https://www.cjoint.com/c/LAnskiO7Ktl

j'ai aussi un petit logiciel a supprimer qui s appelle VPN Soulard (teletravail du taff qui ne me sertplus) j arrive pas a le desinstaller
fredo.2801
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 101
Inscription: 07 Oct 2019 18:20
 

Suivante


Sujets similaires

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2

Message [Réglé] problème de barre inexistante sur pc portable asus
Bonjour,Depuis hier, en allumant mon pc portable asus modèle F 402 S, il bloque sur le bureau, je n'ai plus la barre de tâches donc les icônes à côté de l'heure comme avant et la souris fait un rond et impossible de cliquer et d'ouvrir des fichiers ou d'aller sur internet c'est bizarre, est-ce une ...
Réponses: 9

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 23


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron