Trojan-dropper.Msil.Agent RESOLU
Résolu
XxRoBxX
Messages postés
76
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je vien de faire un scan avec mon antivirus fournie par orange est celui-ci ma detecter un virus trojan-dropper.J'ai donc lancer le processus de suppression de ce virus mais mon antivirus na pas pu le supprimer il a juste pu le mettre en quarantaine.Mais moi j'aimerasi le supprimer completement pouvez vous m'aider svp.Merci d'avance pour vos reponses.
Je vien de faire un scan avec mon antivirus fournie par orange est celui-ci ma detecter un virus trojan-dropper.J'ai donc lancer le processus de suppression de ce virus mais mon antivirus na pas pu le supprimer il a juste pu le mettre en quarantaine.Mais moi j'aimerasi le supprimer completement pouvez vous m'aider svp.Merci d'avance pour vos reponses.
A voir également:
- Trojan-dropper.Msil.Agent RESOLU
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Le problème a été résolu ✓ - Forum Bureautique
94 réponses
tous le dossier temp?
crapoulou
Messages postés
28195
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 013
Non, juste le fichier détecté pour le moment.
voila mbam a fini voila ce qui ma dis:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4429
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
8/14/2010 11:04:39 PM
mbam-log-2010-08-14 (23-04-39).txt
Type d'examen: Examen complet (C:\|D:\|F:\|I:\|J:\|L:\|M:\|)
Elément(s) analysé(s): 388710
Temps écoulé: 2 heure(s), 25 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4429
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
8/14/2010 11:04:39 PM
mbam-log-2010-08-14 (23-04-39).txt
Type d'examen: Examen complet (C:\|D:\|F:\|I:\|J:\|L:\|M:\|)
Elément(s) analysé(s): 388710
Temps écoulé: 2 heure(s), 25 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Analyse ces fichiers :
Sur le site de Virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.
Poste bien les rapports en indiquant le fichier analysé à chaque fois !
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
C:\dinput.dll C:\lof_play.exe C:\l_EB4B1765.tmp
Sur le site de Virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.
Poste bien les rapports en indiquant le fichier analysé à chaque fois !
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
c:\dinput.dl voila le raport:
Antivirus Version Last update Result
AhnLab-V3 2010.08.15.00 2010.08.14 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.14 -
Avast 4.8.1351.0 2010.08.14 -
Avast5 5.0.332.0 2010.08.14 -
AVG 9.0.0.851 2010.08.14 -
BitDefender 7.2 2010.08.14 -
CAT-QuickHeal 11.00 2010.08.14 -
ClamAV 0.96.0.3-git 2010.08.14 -
Comodo 5741 2010.08.14 -
DrWeb 5.0.2.03300 2010.08.14 -
Emsisoft 5.0.0.37 2010.08.14 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7790 2010.08.13 -
F-Prot 4.6.1.107 2010.08.14 -
F-Secure 9.0.15370.0 2010.08.14 -
Fortinet 4.1.143.0 2010.08.14 -
GData 21 2010.08.14 -
Ikarus T3.1.1.88.0 2010.08.14 -
Jiangmin 13.0.900 2010.08.14 -
Kaspersky 7.0.0.125 2010.08.14 -
McAfee 5.400.0.1158 2010.08.14 -
McAfee-GW-Edition 2010.1 2010.08.14 -
Microsoft 1.6004 2010.08.14 -
NOD32 5367 2010.08.14 -
Norman 6.05.11 2010.08.14 -
nProtect 2010-08-14.01 2010.08.14 -
Panda 10.0.2.7 2010.08.14 -
PCTools 7.0.3.5 2010.08.14 -
Prevx 3.0 2010.08.14 -
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.14 -
Sunbelt 6734 2010.08.14 -
SUPERAntiSpyware 4.40.0.1006 2010.08.14 -
Symantec 20101.1.1.7 2010.08.14 -
TheHacker 6.5.2.1.348 2010.08.14 -
TrendMicro 9.120.0.1004 2010.08.14 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.14 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.14 -
VirusBuster 5.0.27.0 2010.08.14 -
MD5: 2b93cca03883dace8d3ee67870e8fa14
SHA1: 07b9b4437b94bb80fc8f884271a514a7b299083f
SHA256: 3d8d3f03f96cd859f587afe6bcb7beb7915b1a35044a58be324c779c1e42e878
File size: 10784 bytes
Scan date: 2010-08-14 21:21:28 (UTC)
Je c'est pas si c'est comme sa que je doit te montrer e raport
Antivirus Version Last update Result
AhnLab-V3 2010.08.15.00 2010.08.14 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.14 -
Avast 4.8.1351.0 2010.08.14 -
Avast5 5.0.332.0 2010.08.14 -
AVG 9.0.0.851 2010.08.14 -
BitDefender 7.2 2010.08.14 -
CAT-QuickHeal 11.00 2010.08.14 -
ClamAV 0.96.0.3-git 2010.08.14 -
Comodo 5741 2010.08.14 -
DrWeb 5.0.2.03300 2010.08.14 -
Emsisoft 5.0.0.37 2010.08.14 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7790 2010.08.13 -
F-Prot 4.6.1.107 2010.08.14 -
F-Secure 9.0.15370.0 2010.08.14 -
Fortinet 4.1.143.0 2010.08.14 -
GData 21 2010.08.14 -
Ikarus T3.1.1.88.0 2010.08.14 -
Jiangmin 13.0.900 2010.08.14 -
Kaspersky 7.0.0.125 2010.08.14 -
McAfee 5.400.0.1158 2010.08.14 -
McAfee-GW-Edition 2010.1 2010.08.14 -
Microsoft 1.6004 2010.08.14 -
NOD32 5367 2010.08.14 -
Norman 6.05.11 2010.08.14 -
nProtect 2010-08-14.01 2010.08.14 -
Panda 10.0.2.7 2010.08.14 -
PCTools 7.0.3.5 2010.08.14 -
Prevx 3.0 2010.08.14 -
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.14 -
Sunbelt 6734 2010.08.14 -
SUPERAntiSpyware 4.40.0.1006 2010.08.14 -
Symantec 20101.1.1.7 2010.08.14 -
TheHacker 6.5.2.1.348 2010.08.14 -
TrendMicro 9.120.0.1004 2010.08.14 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.14 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.14 -
VirusBuster 5.0.27.0 2010.08.14 -
MD5: 2b93cca03883dace8d3ee67870e8fa14
SHA1: 07b9b4437b94bb80fc8f884271a514a7b299083f
SHA256: 3d8d3f03f96cd859f587afe6bcb7beb7915b1a35044a58be324c779c1e42e878
File size: 10784 bytes
Scan date: 2010-08-14 21:21:28 (UTC)
Je c'est pas si c'est comme sa que je doit te montrer e raport
c:\lof-player.exe:
File name:
lof_play.exe
Submission date:
2010-08-14 21:27:05 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.15.00 2010.08.14 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.14 -
Avast 4.8.1351.0 2010.08.14 -
Avast5 5.0.332.0 2010.08.14 -
AVG 9.0.0.851 2010.08.14 -
BitDefender 7.2 2010.08.14 -
CAT-QuickHeal 11.00 2010.08.14 -
ClamAV 0.96.0.3-git 2010.08.14 -
Comodo 5741 2010.08.14 -
DrWeb 5.0.2.03300 2010.08.14 -
Emsisoft 5.0.0.37 2010.08.14 -
eTrust-Vet 36.1.7790 2010.08.13 -
F-Prot 4.6.1.107 2010.08.14 -
F-Secure 9.0.15370.0 2010.08.14 -
Fortinet 4.1.143.0 2010.08.14 -
GData 21 2010.08.14 -
Ikarus T3.1.1.88.0 2010.08.14 -
Jiangmin 13.0.900 2010.08.14 -
Kaspersky 7.0.0.125 2010.08.14 -
McAfee 5.400.0.1158 2010.08.14 -
McAfee-GW-Edition 2010.1 2010.08.14 -
Microsoft 1.6004 2010.08.14 -
NOD32 5367 2010.08.14 -
Norman 6.05.11 2010.08.14 -
nProtect 2010-08-14.01 2010.08.14 -
Panda 10.0.2.7 2010.08.14 -
PCTools 7.0.3.5 2010.08.14 -
Prevx 3.0 2010.08.14 -
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.14 -
Sunbelt 6734 2010.08.14 -
SUPERAntiSpyware 4.40.0.1006 2010.08.14 -
Symantec 20101.1.1.7 2010.08.14 -
TheHacker 6.5.2.1.348 2010.08.14 -
TrendMicro 9.120.0.1004 2010.08.14 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.14 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.14 -
VirusBuster 5.0.27.0 2010.08.14 -
File name:
lof_play.exe
Submission date:
2010-08-14 21:27:05 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.15.00 2010.08.14 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.14 -
Avast 4.8.1351.0 2010.08.14 -
Avast5 5.0.332.0 2010.08.14 -
AVG 9.0.0.851 2010.08.14 -
BitDefender 7.2 2010.08.14 -
CAT-QuickHeal 11.00 2010.08.14 -
ClamAV 0.96.0.3-git 2010.08.14 -
Comodo 5741 2010.08.14 -
DrWeb 5.0.2.03300 2010.08.14 -
Emsisoft 5.0.0.37 2010.08.14 -
eTrust-Vet 36.1.7790 2010.08.13 -
F-Prot 4.6.1.107 2010.08.14 -
F-Secure 9.0.15370.0 2010.08.14 -
Fortinet 4.1.143.0 2010.08.14 -
GData 21 2010.08.14 -
Ikarus T3.1.1.88.0 2010.08.14 -
Jiangmin 13.0.900 2010.08.14 -
Kaspersky 7.0.0.125 2010.08.14 -
McAfee 5.400.0.1158 2010.08.14 -
McAfee-GW-Edition 2010.1 2010.08.14 -
Microsoft 1.6004 2010.08.14 -
NOD32 5367 2010.08.14 -
Norman 6.05.11 2010.08.14 -
nProtect 2010-08-14.01 2010.08.14 -
Panda 10.0.2.7 2010.08.14 -
PCTools 7.0.3.5 2010.08.14 -
Prevx 3.0 2010.08.14 -
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.14 -
Sunbelt 6734 2010.08.14 -
SUPERAntiSpyware 4.40.0.1006 2010.08.14 -
Symantec 20101.1.1.7 2010.08.14 -
TheHacker 6.5.2.1.348 2010.08.14 -
TrendMicro 9.120.0.1004 2010.08.14 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.14 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.14 -
VirusBuster 5.0.27.0 2010.08.14 -
et voila le dernier:
File name:
l_EB4B1765.tmp
Submission date:
2010-08-14 21:30:12 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.15.00 2010.08.14 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.14 -
Avast 4.8.1351.0 2010.08.14 -
Avast5 5.0.332.0 2010.08.14 -
AVG 9.0.0.851 2010.08.14 -
BitDefender 7.2 2010.08.14 -
CAT-QuickHeal 11.00 2010.08.14 -
ClamAV 0.96.0.3-git 2010.08.14 -
Comodo 5741 2010.08.14 -
DrWeb 5.0.2.03300 2010.08.14 -
Emsisoft 5.0.0.37 2010.08.14 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7790 2010.08.13 -
F-Prot 4.6.1.107 2010.08.14 -
F-Secure 9.0.15370.0 2010.08.14 -
Fortinet 4.1.143.0 2010.08.14 -
GData 21 2010.08.14 -
Ikarus T3.1.1.88.0 2010.08.14 -
Jiangmin 13.0.900 2010.08.14 -
Kaspersky 7.0.0.125 2010.08.14 -
McAfee 5.400.0.1158 2010.08.14 -
McAfee-GW-Edition 2010.1 2010.08.14 -
Microsoft 1.6004 2010.08.14 -
NOD32 5367 2010.08.14 -
Norman 6.05.11 2010.08.14 -
nProtect 2010-08-14.01 2010.08.14 -
Panda 10.0.2.7 2010.08.14 -
PCTools 7.0.3.5 2010.08.14 -
Prevx 3.0 2010.08.14 -
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.14 -
Sunbelt 6734 2010.08.14 -
SUPERAntiSpyware 4.40.0.1006 2010.08.14 -
Symantec 20101.1.1.7 2010.08.14 -
TheHacker 6.5.2.1.348 2010.08.14 -
TrendMicro 9.120.0.1004 2010.08.14 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.14 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.14 -
VirusBuster 5.0.27.0 2010.08.14 -
File name:
l_EB4B1765.tmp
Submission date:
2010-08-14 21:30:12 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.15.00 2010.08.14 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.14 -
Avast 4.8.1351.0 2010.08.14 -
Avast5 5.0.332.0 2010.08.14 -
AVG 9.0.0.851 2010.08.14 -
BitDefender 7.2 2010.08.14 -
CAT-QuickHeal 11.00 2010.08.14 -
ClamAV 0.96.0.3-git 2010.08.14 -
Comodo 5741 2010.08.14 -
DrWeb 5.0.2.03300 2010.08.14 -
Emsisoft 5.0.0.37 2010.08.14 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7790 2010.08.13 -
F-Prot 4.6.1.107 2010.08.14 -
F-Secure 9.0.15370.0 2010.08.14 -
Fortinet 4.1.143.0 2010.08.14 -
GData 21 2010.08.14 -
Ikarus T3.1.1.88.0 2010.08.14 -
Jiangmin 13.0.900 2010.08.14 -
Kaspersky 7.0.0.125 2010.08.14 -
McAfee 5.400.0.1158 2010.08.14 -
McAfee-GW-Edition 2010.1 2010.08.14 -
Microsoft 1.6004 2010.08.14 -
NOD32 5367 2010.08.14 -
Norman 6.05.11 2010.08.14 -
nProtect 2010-08-14.01 2010.08.14 -
Panda 10.0.2.7 2010.08.14 -
PCTools 7.0.3.5 2010.08.14 -
Prevx 3.0 2010.08.14 -
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.14 -
Sunbelt 6734 2010.08.14 -
SUPERAntiSpyware 4.40.0.1006 2010.08.14 -
Symantec 20101.1.1.7 2010.08.14 -
TheHacker 6.5.2.1.348 2010.08.14 -
TrendMicro 9.120.0.1004 2010.08.14 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.14 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.14 -
VirusBuster 5.0.27.0 2010.08.14 -
Tout ça semble clean.
Poste un nouveau rapport RSIT pour vérification et terminer proprement la désinfection.
Poste un nouveau rapport RSIT pour vérification et terminer proprement la désinfection.
Voila si c'est le bon:
log: http://www.cijoint.fr/cjlink.php?file=cj201008/cijkHAnShZ.txt
info: http://www.cijoint.fr/cjlink.php?file=cj201008/cij4vHhVpg.txt
C'est bon?
log: http://www.cijoint.fr/cjlink.php?file=cj201008/cijkHAnShZ.txt
info: http://www.cijoint.fr/cjlink.php?file=cj201008/cij4vHhVpg.txt
C'est bon?
Lance Hijackthis.
Il se situe ici :
C:\Program Files (x86)\trend micro\philippe.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
Ferme Hijackthis.
On poursuivra demain.
Bonne nuit.
Il se situe ici :
C:\Program Files (x86)\trend micro\philippe.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
Clique ensuite sur fix checked.
Ferme Hijackthis.
On poursuivra demain.
Bonne nuit.
Oui, c'est normal.
*******
Dans la liste des programmes, désinstalle celui-ci :
AutocompletePro.
*******
Supprime ce dossier s'il existe.
C:\Program Files (x86)\AutocompletePro
*******
Dans la liste des programmes, désinstalle celui-ci :
AutocompletePro.
*******
Supprime ce dossier s'il existe.
C:\Program Files (x86)\AutocompletePro
voila, je l'est desinstaller.Quand je tape le chemin que tu ma donne je tombe sur un fichier .exe du nom de Instracker je dois le supprimer?
