Trojan.Agent.H impossible à enlever
lecontea
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai 2 fichiers infectés par un trojan.Agent.H. Malwarebytes n'arrive pas à les supprimer bien que le rapport ci-dessous indique le contraire. Que faire ?
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2798
Windows 6.0.6002 Service Pack 2
15/09/2009 07:53:09
mbam-log-2009-09-15 (07-53-09).txt
Type de recherche: Examen rapide
Eléments examinés: 77567
Temps écoulé: 3 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gyyao (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mckei (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai 2 fichiers infectés par un trojan.Agent.H. Malwarebytes n'arrive pas à les supprimer bien que le rapport ci-dessous indique le contraire. Que faire ?
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2798
Windows 6.0.6002 Service Pack 2
15/09/2009 07:53:09
mbam-log-2009-09-15 (07-53-09).txt
Type de recherche: Examen rapide
Eléments examinés: 77567
Temps écoulé: 3 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gyyao (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mckei (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- Trojan.Agent.H impossible à enlever
- Enlever pub youtube - Accueil - Streaming
- Comment enlever le rond bleu sur whatsapp - Guide
- Enlever mode sécurisé samsung - Guide
- Comment enlever une page sur word - Guide
- Enlever mot de passe windows 10 - Guide
22 réponses
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-28 19:47:36
Windows 6.0.6002 Service Pack 2 WOW64 NTFS
scanning hidden files ...
IPC error: 2 Le fichier spécifié est introuvable.
Rootkit scan 2009-09-28 19:47:36
Windows 6.0.6002 Service Pack 2 WOW64 NTFS
scanning hidden files ...
IPC error: 2 Le fichier spécifié est introuvable.
désactive le compte utilisateur puis exécute GMER en administrateur (pour cela cliques avec le bouton droit de la souris sur GMEr et exécute le en administrateur)
puis
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
Exécute Rooter et laisse travailler l'outil .
Une fois terminé, poste le rapport obtenu pour analyse.
puis
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
Exécute Rooter et laisse travailler l'outil .
Une fois terminé, poste le rapport obtenu pour analyse.
