Comment détruire Trojan-proxy.win32.Ranky.gen
Kinette
-
Napo7 -
Napo7 -
Bonjour,
Le dossier system32 de mon ordinateur est infecté par le cheval de troie suivant: Trojan-proxy.win32.Ranky.gen et celui ci semble attaquer la mémoire vive de mon ordi qui se met à ramer et à planter.
J'ai fait plusieurs scans de mon disque dur avec Avast et Kaspersky et ils ont repéré que les 7 fichiers suivants sont infectés mais non réparables (les logiciels anti-virus n'arrivent pas à détruire le virus):
C:\WINNT\system32\6.tmp
C:\WINNT\system32\6C.tmp
C:\WINNT\system32\79.tmp
C:\WINNT\system32\83.tmp
C:\WINNT\system32\84.tmp
C:\WINNT\system32\E.tmp
C:\WINNT\system32\Ew2167Y3.exe
Est-ce que quelqu'un peut m'aider à libérer mon ordi de ses virus et chevaux de Troie? J'ai cherché sur le forum mais je n'ai rien trouvé sur ce Trojan-proxy Ranky gen.
Merci beaucoup d'avance!
Mon ordinateur fonctionne sour Windows 2000 professionel et voici, ci-dessous, le rapport Hijackthis fait ce soir (12/02/2008). A mon avis il y a un grand ménage à faire...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:06, on 12/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\Cpqdiag\Cpqdfwag.exe
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\WDFDFE.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINNT\System32\SCardSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{5332EE29-BC95-4EDA-98B8-2713644FD47B}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Remote Diagnostics Enabling Agent (DfwWebAgent) - Hewlett-Packard - C:\WINNT\Cpqdiag\Cpqdfwag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hibernation - Unknown owner - C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Le dossier system32 de mon ordinateur est infecté par le cheval de troie suivant: Trojan-proxy.win32.Ranky.gen et celui ci semble attaquer la mémoire vive de mon ordi qui se met à ramer et à planter.
J'ai fait plusieurs scans de mon disque dur avec Avast et Kaspersky et ils ont repéré que les 7 fichiers suivants sont infectés mais non réparables (les logiciels anti-virus n'arrivent pas à détruire le virus):
C:\WINNT\system32\6.tmp
C:\WINNT\system32\6C.tmp
C:\WINNT\system32\79.tmp
C:\WINNT\system32\83.tmp
C:\WINNT\system32\84.tmp
C:\WINNT\system32\E.tmp
C:\WINNT\system32\Ew2167Y3.exe
Est-ce que quelqu'un peut m'aider à libérer mon ordi de ses virus et chevaux de Troie? J'ai cherché sur le forum mais je n'ai rien trouvé sur ce Trojan-proxy Ranky gen.
Merci beaucoup d'avance!
Mon ordinateur fonctionne sour Windows 2000 professionel et voici, ci-dessous, le rapport Hijackthis fait ce soir (12/02/2008). A mon avis il y a un grand ménage à faire...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:06, on 12/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\Cpqdiag\Cpqdfwag.exe
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\WDFDFE.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINNT\System32\SCardSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{5332EE29-BC95-4EDA-98B8-2713644FD47B}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Remote Diagnostics Enabling Agent (DfwWebAgent) - Hewlett-Packard - C:\WINNT\Cpqdiag\Cpqdfwag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hibernation - Unknown owner - C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
A voir également:
- Comment détruire Trojan-proxy.win32.Ranky.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment détruire un virus informatique - Guide
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
5 réponses
salut ! kaspersky dit qu'il ne peut pas le réparer, pas qu'il ne peut pas le supprimer !
essaye cet antivirus portable (pas d'install ) et gratuit .... il adore les trojan !
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
essaye cet antivirus portable (pas d'install ) et gratuit .... il adore les trojan !
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
Merci Spylk,
J'ai téléchargé Dr Web ati-trojan, il a supprimé les trojans de mon ordi. Ensuite, j'ai refait un scan "standard" avec avast qui n'a détécté qu'un seul trojan (différent de ceux supprimé par Dr Web) et l'a mis en quarantaine.
Mais mon ordi rame toujours et plante notamment quand je me sers d'open office (traitement de texte) tout en ayant 2 pages internet d'ouvertes.
De temps en temps, mais pas systématiquement, avant de planter, il me met un message d'erreur en rapport avec la mémoire, comme quoi il y a un fichier mémoire qui ne peut être lu, quelque chose comme ça. Je vais essayer de noter le message la prochaine fois qu'il apparait.
Est-ce que vous pensez, selon mon rapport hijackthis qu'il faut que je supprime quelques applications qui se mettent en route systématiquement au démarrage de mon ordi? Je ne sais pas trop comment exploiter ce rapport en fait.
Merci de votre aide!
J'ai téléchargé Dr Web ati-trojan, il a supprimé les trojans de mon ordi. Ensuite, j'ai refait un scan "standard" avec avast qui n'a détécté qu'un seul trojan (différent de ceux supprimé par Dr Web) et l'a mis en quarantaine.
Mais mon ordi rame toujours et plante notamment quand je me sers d'open office (traitement de texte) tout en ayant 2 pages internet d'ouvertes.
De temps en temps, mais pas systématiquement, avant de planter, il me met un message d'erreur en rapport avec la mémoire, comme quoi il y a un fichier mémoire qui ne peut être lu, quelque chose comme ça. Je vais essayer de noter le message la prochaine fois qu'il apparait.
Est-ce que vous pensez, selon mon rapport hijackthis qu'il faut que je supprime quelques applications qui se mettent en route systématiquement au démarrage de mon ordi? Je ne sais pas trop comment exploiter ce rapport en fait.
Merci de votre aide!
re-bonsoir, désolé hier je n'étais pas en ligne ....
donc, je viens de regarder votre rapport et je ne voix rien de transcendant là-dedans .....
nous allons donc voire la deuxième partie de votre question, les entrées de démarrage inutiles .... et la base de registre .
donc, dans un premier temps, téléchargez la rolls du "tout en un" du dépatouillage de ce bon vieux windows ...
CCLEANER--> https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Français gratuit simple tout ça tout ça !
faites dans l'ordre ...
1) le NETTOYEUR (décochez les coockies si vous ne voulez pas perdre les mot de passe pré rentré pour les forums et autres !)
2)OUTILS puis démarrage , vous aurez tout ce qui se lance au démarrage de windows avec la possibilité de supprimer le lancement au démarrage des inutiles notoires en décochant seulement comme par exemple "quicktime" (juste les empêcher de se lancer avec windows , pas les désinstaller ! pas de panique ! si vous avez peur de décochez demandez ici conseil sur le programme qui vous fait douter !)
3) REGISTRE , qui cherchera les incohérances et les entrées inutiles dans la BdR (clic sur chercher les erreur , à la fin corriger les erreurs et laissez vous guider .... c'est du GATEAU tellement c'est simple )
puis ultime parmis les ultimes
Glary Utilities qui est comme tuneup utilities pour ceux qui connaissent, mais en GRATUIT français et simple comme tout aussi !
oups pour glary c'est ici ! ---> https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/42210.html
si aprés tout ça votre machine ne décolle pas un peu ,je me fais moine ! (déconnez pas je suis chargé de famille moi ! lol)
bon courage et tenez nous au jus ! merci .......
donc, je viens de regarder votre rapport et je ne voix rien de transcendant là-dedans .....
nous allons donc voire la deuxième partie de votre question, les entrées de démarrage inutiles .... et la base de registre .
donc, dans un premier temps, téléchargez la rolls du "tout en un" du dépatouillage de ce bon vieux windows ...
CCLEANER--> https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Français gratuit simple tout ça tout ça !
faites dans l'ordre ...
1) le NETTOYEUR (décochez les coockies si vous ne voulez pas perdre les mot de passe pré rentré pour les forums et autres !)
2)OUTILS puis démarrage , vous aurez tout ce qui se lance au démarrage de windows avec la possibilité de supprimer le lancement au démarrage des inutiles notoires en décochant seulement comme par exemple "quicktime" (juste les empêcher de se lancer avec windows , pas les désinstaller ! pas de panique ! si vous avez peur de décochez demandez ici conseil sur le programme qui vous fait douter !)
3) REGISTRE , qui cherchera les incohérances et les entrées inutiles dans la BdR (clic sur chercher les erreur , à la fin corriger les erreurs et laissez vous guider .... c'est du GATEAU tellement c'est simple )
puis ultime parmis les ultimes
Glary Utilities qui est comme tuneup utilities pour ceux qui connaissent, mais en GRATUIT français et simple comme tout aussi !
oups pour glary c'est ici ! ---> https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/42210.html
si aprés tout ça votre machine ne décolle pas un peu ,je me fais moine ! (déconnez pas je suis chargé de famille moi ! lol)
bon courage et tenez nous au jus ! merci .......
Je n'arrive pas a détruire ce trojan. Que dois je faire?
J'ai passé Smart PC Professionnal, puis Malwarebytes. Je le détuis puis lorsque je refait un scan, il est toujours présent.
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 893
10:46:09 26/06/2008
mbam-log-6-26-2008 (10-46-09).txt
Type de recherche: Examen rapide
Eléments examinés: 38628
Temps écoulé: 2 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai passé Smart PC Professionnal, puis Malwarebytes. Je le détuis puis lorsque je refait un scan, il est toujours présent.
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 893
10:46:09 26/06/2008
mbam-log-6-26-2008 (10-46-09).txt
Type de recherche: Examen rapide
Eléments examinés: 38628
Temps écoulé: 2 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
on essaye ..... faites un scan complet ...il est gratuit et ne s'installe pas .....
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
après , on avise !
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
après , on avise !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question