Trojan.Agent.ED et Trojan.Dorkbot.ED : Analyse HijackThis
Résolu/Fermé
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
-
Modifié par Malekal_morte- le 10/03/2015 à 15:53
makinn Messages postés 315 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 26 mars 2015 - 26 mars 2015 à 17:37
makinn Messages postés 315 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 26 mars 2015 - 26 mars 2015 à 17:37
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
10 mars 2015 à 15:50
10 mars 2015 à 15:50
Salut,
Donne le rapport Malwarebytes.
Donne le rapport Malwarebytes.
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
10 mars 2015 à 15:52
10 mars 2015 à 15:52
Voilà le dernier rapport MB
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 10/03/2015
Heure de l'examen: 15:28:10
Fichier journal: mb.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.09.06
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Makinn
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 403122
Temps écoulé: 12 min, 1 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 2
Trojan.Agent.ED, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [bcbec87bc3c70432684af539867c8779],
Trojan.Agent.ED, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [bcbec87bc3c70432684af539867c8779],
Valeurs du Registre: 2
Trojan.Agent.ED, HKU\S-1-5-21-4185748159-659891422-3886167273-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GoogleUpdate, C:\Users\Makinn\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe, Mis en quarantaine, [bcbec87bc3c70432684af539867c8779]
Trojan.Dorkbot.ED, HKU\S-1-5-21-4185748159-659891422-3886167273-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Edvdtion, C:\Users\Makinn\AppData\Local\Edvdtion\tmp26B2.exe, Mis en quarantaine, [5c1efe453d4de5511bf937534bb6dc24]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 4
Trojan.Agent.ED, C:\Users\Makinn\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe, Mis en quarantaine, [bcbec87bc3c70432684af539867c8779],
Trojan.Dorkbot.ED, C:\Users\Makinn\AppData\Local\Edvdtion\tmp26B2.exe, Mis en quarantaine, [5c1efe453d4de5511bf937534bb6dc24],
Trojan.Agent.ED, C:\Users\Makinn\AppData\Local\Temp\update.exe, Mis en quarantaine, [d9a15de641491224486af33b59a9669a],
Trojan.Agent.ED, C:\Users\Makinn\AppData\Local\Temp\5580.tmp, Mis en quarantaine, [12682c1773171521981a1a14bb47fb05],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 10/03/2015
Heure de l'examen: 15:28:10
Fichier journal: mb.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.09.06
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Makinn
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 403122
Temps écoulé: 12 min, 1 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 2
Trojan.Agent.ED, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [bcbec87bc3c70432684af539867c8779],
Trojan.Agent.ED, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [bcbec87bc3c70432684af539867c8779],
Valeurs du Registre: 2
Trojan.Agent.ED, HKU\S-1-5-21-4185748159-659891422-3886167273-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GoogleUpdate, C:\Users\Makinn\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe, Mis en quarantaine, [bcbec87bc3c70432684af539867c8779]
Trojan.Dorkbot.ED, HKU\S-1-5-21-4185748159-659891422-3886167273-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Edvdtion, C:\Users\Makinn\AppData\Local\Edvdtion\tmp26B2.exe, Mis en quarantaine, [5c1efe453d4de5511bf937534bb6dc24]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 4
Trojan.Agent.ED, C:\Users\Makinn\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe, Mis en quarantaine, [bcbec87bc3c70432684af539867c8779],
Trojan.Dorkbot.ED, C:\Users\Makinn\AppData\Local\Edvdtion\tmp26B2.exe, Mis en quarantaine, [5c1efe453d4de5511bf937534bb6dc24],
Trojan.Agent.ED, C:\Users\Makinn\AppData\Local\Temp\update.exe, Mis en quarantaine, [d9a15de641491224486af33b59a9669a],
Trojan.Agent.ED, C:\Users\Makinn\AppData\Local\Temp\5580.tmp, Mis en quarantaine, [12682c1773171521981a1a14bb47fb05],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
10 mars 2015 à 15:53
10 mars 2015 à 15:53
Dorkbot =)
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
10 mars 2015 à 16:00
10 mars 2015 à 16:00
FRST.txt => https://pjjoint.malekal.com/files.php?id=20150310_x7w11d6g14f9
Shortcut.txt => https://pjjoint.malekal.com/files.php?id=20150310_f10z5q15y14t11
Additionnal.txt => https://pjjoint.malekal.com/files.php?id=20150310_t5g12r15q9f9
Shortcut.txt => https://pjjoint.malekal.com/files.php?id=20150310_f10z5q15y14t11
Additionnal.txt => https://pjjoint.malekal.com/files.php?id=20150310_t5g12r15q9f9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
10 mars 2015 à 17:22
10 mars 2015 à 17:22
ca semble bon,
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
10 mars 2015 à 17:45
10 mars 2015 à 17:45
D'accord et FRST as permis d'effacer ce virus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 10/03/2015 à 17:50
Modifié par Malekal_morte- le 10/03/2015 à 17:50
non on va le faire, en fait tu es infecté par Win32/Boaxxe aussi.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\...\Run: [YgwPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Makinn\AppData\Local\Edvdtion\CNBO174.DLL
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\...\Run: [Icrsoft] => regsvr32.exe C:\Users\Makinn\AppData\Local\Icrsoft\FlashUtil.dll <===== ATTENTION
C:\Users\Makinn\AppData\Local\Edvdtion\
C:\Users\Makinn\AppData\Local\Icrsoft\
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\...\Run: [YgwPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Makinn\AppData\Local\Edvdtion\CNBO174.DLL
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\...\Run: [Icrsoft] => regsvr32.exe C:\Users\Makinn\AppData\Local\Icrsoft\FlashUtil.dll <===== ATTENTION
C:\Users\Makinn\AppData\Local\Edvdtion\
C:\Users\Makinn\AppData\Local\Icrsoft\
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
10 mars 2015 à 17:52
10 mars 2015 à 17:52
Rapport FRST
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-03-2015 01
Ran by Makinn at 2015-03-10 17:51:42 Run:1
Running from C:\Users\Makinn\Desktop
Loaded Profiles: Makinn (Available profiles: UpdatusUser & Makinn)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\...\Run: [YgwPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Makinn\AppData\Local\Edvdtion\CNBO174.DLL
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\...\Run: [Icrsoft] => regsvr32.exe C:\Users\Makinn\AppData\Local\Icrsoft\FlashUtil.dll <===== ATTENTION
C:\Users\Makinn\AppData\Local\Edvdtion\
C:\Users\Makinn\AppData\Local\Icrsoft\
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YgwPack => value deleted successfully.
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Icrsoft => value deleted successfully.
C:\Users\Makinn\AppData\Local\Edvdtion => Moved successfully.
C:\Users\Makinn\AppData\Local\Icrsoft => Moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-03-2015 01
Ran by Makinn at 2015-03-10 17:51:42 Run:1
Running from C:\Users\Makinn\Desktop
Loaded Profiles: Makinn (Available profiles: UpdatusUser & Makinn)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\...\Run: [YgwPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Makinn\AppData\Local\Edvdtion\CNBO174.DLL
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\...\Run: [Icrsoft] => regsvr32.exe C:\Users\Makinn\AppData\Local\Icrsoft\FlashUtil.dll <===== ATTENTION
C:\Users\Makinn\AppData\Local\Edvdtion\
C:\Users\Makinn\AppData\Local\Icrsoft\
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YgwPack => value deleted successfully.
HKU\S-1-5-21-4185748159-659891422-3886167273-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Icrsoft => value deleted successfully.
C:\Users\Makinn\AppData\Local\Edvdtion => Moved successfully.
C:\Users\Makinn\AppData\Local\Icrsoft => Moved successfully.
End of Fixlog 17:51:42
Je t'envoie le NOD32 après
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
10 mars 2015 à 19:34
10 mars 2015 à 19:34
Voilà le NOD32
C:\Users\All Users\Microsoft\Security\Client\SecurityHelper.dll a variant of Win64/Sathurbot.A trojan
C:\Users\All Users\Microsoft\Security\Client\temp\tmp2BF.exe a variant of Win32/Kryptik.DBDK trojan
C:\FRST\Quarantine\C\Users\Makinn\AppData\Local\Edvdtion\CNBO174.DLL a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\FRST\Quarantine\C\Users\Makinn\AppData\Local\Icrsoft\mc_enc_mp2sr.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Security\Client\SecurityHelper.dll a variant of Win64/Sathurbot.A trojan cleaned by deleting (after the next restart) - quarantined
C:\ProgramData\Microsoft\Security\Client\temp\tmp2BF.exe a variant of Win32/Kryptik.DBDK trojan cleaned by deleting - quarantined
C:\Users\Makinn\Downloads\amac-keylogger-std (1).dmg OSX/KeyLogger.AoboKeylogger.J application cleaned by deleting - quarantined
C:\Users\Makinn\Downloads\amac-keylogger-std.dmg OSX/KeyLogger.AoboKeylogger.J application cleaned by deleting - quarantined
C:\Users\All Users\Microsoft\Security\Client\SecurityHelper.dll a variant of Win64/Sathurbot.A trojan
C:\Users\All Users\Microsoft\Security\Client\temp\tmp2BF.exe a variant of Win32/Kryptik.DBDK trojan
C:\FRST\Quarantine\C\Users\Makinn\AppData\Local\Edvdtion\CNBO174.DLL a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\FRST\Quarantine\C\Users\Makinn\AppData\Local\Icrsoft\mc_enc_mp2sr.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Security\Client\SecurityHelper.dll a variant of Win64/Sathurbot.A trojan cleaned by deleting (after the next restart) - quarantined
C:\ProgramData\Microsoft\Security\Client\temp\tmp2BF.exe a variant of Win32/Kryptik.DBDK trojan cleaned by deleting - quarantined
C:\Users\Makinn\Downloads\amac-keylogger-std (1).dmg OSX/KeyLogger.AoboKeylogger.J application cleaned by deleting - quarantined
C:\Users\Makinn\Downloads\amac-keylogger-std.dmg OSX/KeyLogger.AoboKeylogger.J application cleaned by deleting - quarantined
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 10/03/2015 à 23:04
Modifié par Malekal_morte- le 10/03/2015 à 23:04
Change tes mots de passe et refais un scan NOD32 d'ici un ou deux jours histoire de voir.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
Modifié par makinn le 11/03/2015 à 01:04
Modifié par makinn le 11/03/2015 à 01:04
D'accord Merci énormément
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
11 mars 2015 à 12:53
11 mars 2015 à 12:53
=)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
12 mars 2015 à 15:28
12 mars 2015 à 15:28
Mon anti virus continue à me donner des alertes contres des trojans.
Comment en finir définitivement ?
Comment en finir définitivement ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
12 mars 2015 à 16:26
12 mars 2015 à 16:26
Dans quels fichiers ?
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
12 mars 2015 à 20:49
12 mars 2015 à 20:49
Début de la désinfection:
C:\ProgramData\Microsoft\Security\Client\temp\tmp26B2.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.VB.27987
C:\ProgramData\Microsoft\Security\Client\temp\tmp26B2.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.VB.27987
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
12 mars 2015 à 20:58
12 mars 2015 à 20:58
Bha c'est Antivir qui détecte des trucs dans la quarantaine de Microsoft Security Essentials.
Les joies d'avoir plusieurs antivirus.
Les joies d'avoir plusieurs antivirus.
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
12 mars 2015 à 21:02
12 mars 2015 à 21:02
Microsoft Security Essentials je l'ai désinstallé je crois
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
12 mars 2015 à 21:20
12 mars 2015 à 21:20
yep c'est son dossier de données.
Vérifie tout de même dans Panneau de configuration puis programmes et fonctionnalités
s'il n'y est plus supprime le dossier C:\ProgramData\Microsoft\Security
Vérifie tout de même dans Panneau de configuration puis programmes et fonctionnalités
s'il n'y est plus supprime le dossier C:\ProgramData\Microsoft\Security
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 26/03/2015 à 17:16
Modifié par Malekal_morte- le 26/03/2015 à 17:16
y a truc que je capte pas.
Là tu dis l'avoir viré le dossier Microsoft/Security : https://forums.commentcamarche.net/forum/affich-31682698-trojan-agent-ed-et-trojan-dorkbot-ed-analyse-hijackthis#19
et tu reviens 13 jours après, en disant que tu n'y arrives pas.
Tu l'avais viré ou pas ?
car ça donne l'impression que tout est revenu.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Là tu dis l'avoir viré le dossier Microsoft/Security : https://forums.commentcamarche.net/forum/affich-31682698-trojan-agent-ed-et-trojan-dorkbot-ed-analyse-hijackthis#19
et tu reviens 13 jours après, en disant que tu n'y arrives pas.
Tu l'avais viré ou pas ?
car ça donne l'impression que tout est revenu.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
26 mars 2015 à 17:19
26 mars 2015 à 17:19
Non , justement j'y suis pas arrivé , je me suis mal exprimé ! J'ai voulu l'enlever mais impossible
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
26 mars 2015 à 17:27
26 mars 2015 à 17:27
ok et là tu peux le supprimer ce C:\ProgramData\Microsoft\Security\ ?
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
26 mars 2015 à 17:29
26 mars 2015 à 17:29
Bordel , ça vient de marcher
makinn
Messages postés
315
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
26 mars 2015
5
26 mars 2015 à 17:30
26 mars 2015 à 17:30
du coup c'est bon ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
26 mars 2015 à 17:34
26 mars 2015 à 17:34
refais un scan demain.