Backdoor.MSIL.Agent.nny
ersi
-
ersi -
ersi -
Bonjour,
Etant novice dans l'informatique, j'hésite à supprimer un fichier appellé interop.dll que mon Kapersky a détecté comme étant un backdoor MSIL.Agent.nny.
Je suis sur windows 7 et sous kapersky 15.0.0.463(b)
Malwayrebytes n'a rien trouvé, idem spybot.
Ma question est la suivante, puis je supprimer ce fichier sans souci, et/ou dois je prendre un outil pour enlever toutes les traces d'infection que kapersky n'aurait pas trouvé ?
Etant novice dans l'informatique, j'hésite à supprimer un fichier appellé interop.dll que mon Kapersky a détecté comme étant un backdoor MSIL.Agent.nny.
Je suis sur windows 7 et sous kapersky 15.0.0.463(b)
Malwayrebytes n'a rien trouvé, idem spybot.
Ma question est la suivante, puis je supprimer ce fichier sans souci, et/ou dois je prendre un outil pour enlever toutes les traces d'infection que kapersky n'aurait pas trouvé ?
9 réponses
Salut,
Ce serait bien d'avoir le chemin complet.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ce serait bien d'avoir le chemin complet.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
le chemin étant un peu long, voici un screenshot :
http://puu.sh/cGTKG/e9484ffbbd.jpg.
J'ai noirci la partie du dossier qui donne mon nom, je suis peut être un peu parano, mais bon...
http://puu.sh/cGTKG/e9484ffbbd.jpg.
J'ai noirci la partie du dossier qui donne mon nom, je suis peut être un peu parano, mais bon...
ok :)
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
interop.dll
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
interop.dll
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
http://pjjoint.malekal.com/files.php?id=20141107_u10x13h10q8f10
http://pjjoint.malekal.com/files.php?id=20141107_t5b9s10x13e12
j'avais pas vu que je l'avais mis en simple commentaire et non en réponse, désolé.
http://pjjoint.malekal.com/files.php?id=20141107_t5b9s10x13e12
j'avais pas vu que je l'avais mis en simple commentaire et non en réponse, désolé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[2012/05/23 19:53:25 | 000,054,784 | ---- | M] ()[b] Unable to obtain MD5[/b] -- C:\Users\Loïc Paj\AppData\Local\Apps\2.0\QVO95ETP.VW7\1M92X165.HZX\midg..tion_d7c5eacb9bafe830_0000.0000_9134dc3e93b99a68\Interop.dll
Ps bcp de référence sur ce dossier et il a un peu l'air louche.
Essaye déjà de supprimer la DLL via Kaspersky.
Redémarre l'ordinateur.
Essaye de mettre C:\Users\Loïc Paj\AppData\Local\Apps\ à la corbeille.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ps bcp de référence sur ce dossier et il a un peu l'air louche.
Essaye déjà de supprimer la DLL via Kaspersky.
Redémarre l'ordinateur.
Essaye de mettre C:\Users\Loïc Paj\AppData\Local\Apps\ à la corbeille.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
je viens de procéder à l'élimination du fichier par kapersky, mais je ne peux entrer dans le dossier correspondant ( fichier cadenassé avec "vous ne pouvez accéder à l'emplacement de ce dossier"). Je n'ai pas encore redémarré
Je vais redémarrer l'ordinateur, refaire un scan OTL, et réessayer d'entrer dans cet emplacement pour supprimer le dossier.
Je vais redémarrer l'ordinateur, refaire un scan OTL, et réessayer d'entrer dans cet emplacement pour supprimer le dossier.
ok sinon tente ça, mais je suis pas certains qu'OTL parvienne à le supprimer.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
C:\Users\Loïc Paj\AppData\Local\Apps\
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
C:\Users\Loïc Paj\AppData\Local\Apps\
* poste le rapport ici
Redémarre l'ordinateur
http://pjjoint.malekal.com/files.php?id=20141107_q5w10c9e14j6
pour le premier scan après avoir effacé via kapersky
j'attends ta réponse pour savoir s'il y a quelque chose à faire, ou bien j'essaie la solution que tu me suggères ?
pour le premier scan après avoir effacé via kapersky
j'attends ta réponse pour savoir s'il y a quelque chose à faire, ou bien j'essaie la solution que tu me suggères ?