Sujet Précédent Sujet Suivant

Trojan_agend

Fermé
dragor244 Messages postés 3 Date d'inscription jeudi 5 juin 2008 Statut Membre Dernière intervention 5 juin 2008 - 5 juin 2008 à 06:23
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 5 juin 2008 à 07:28
Bonjour,
j ai réussi a mettre trojan en quarentaire mais il y a des fichier qui me semble important alors voici mon rapport

et merci a l avance

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800

20:23:06 04/06/2008
mbam-log-6-4-2008 (20-23-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 223032
Temps écoulé: 1 hour(s), 32 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll (Trojan.Agent) -> Unloaded module successfully.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll (Trojan.Agent) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{afcb0e67-91d6-ea85-bee3-c70d3f96a70f} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{29f488a8-2340-6409-7f8e-bc297b04856e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29f488a8-2340-6409-7f8e-bc297b04856e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{da589772-eb84-1b1e-515a-6d17bf3b572a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{da589772-eb84-1b1e-515a-6d17bf3b572a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e13a66d7-744c-45be-721b-61fb7cf46bfa} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13a66d7-744c-45be-721b-61fb7cf46bfa} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{e4cef8ba-5bb0-f061-8058-731c2fad7933} (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll (Trojan.Agent) -> Delete on reboot.

3 réponses

Réponse 1 / 3
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
5 juin 2008 à 06:57
Bonjour

Pense pour l'utiliser avec Vista a faire un clic droit puis "Exécuter en tant qu'administrateur"

C'est un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"

Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Et évite les doublons http://www.commentcamarche.net/forum/affich 6740370 mettre a jour malware impossible

Lance MalwareByte's Antimalware et clique sur l'onglet Mise à jours, dis moi ce qui est noté pour
Date:
Version de la base de données:
et Signatures chargées:

@ suivre
0
dragor244 Messages postés 3 Date d'inscription jeudi 5 juin 2008 Statut Membre Dernière intervention 5 juin 2008
5 juin 2008 à 07:10
Je dois supprimer meme les système 32 cé pas important pour l ordi??
0
Réponse 2 / 3
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
5 juin 2008 à 07:27
Bonjour

Le système 32 est un endroit privilégié de Windows, ou se trouve des fichiers système importants, mais les cochonneries aiment s'y mettre aussi, car celui-ci, le systeme32, est en relation direct avec le système volume restore, ce qui fait qu'au reboot du PC, ce qui a été supprimé peut s'y recréer ... pas bêtes

C'est grâce a certains outils comme celui que tu as utilisé que l'on peut les "virer" définitivement.

Cherche via goolge tes dll --> https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=%7B8571a794-fc18-9b2d-d33d-8333913aa143%7D.dll&meta=&btnG=Recherche+Google&gws_rd=ssl
et https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=%7B9837D39E-9435-36E0-C581-786292E13EC1%7D.dll+&meta=&btnG=Recherche+Google&gws_rd=ssl

Elles nous ramène ici ... bizarre qu'il n'y ai que ton PC qui contienne cela, non ?

Les cochonneries aiment bien prendre des noms ou chiffres aléatoires

Salut
0
Réponse 3 / 3
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
5 juin 2008 à 07:28
Re

Tu n'as pas répondu a cela :

Lance MalwareByte's Antimalware et clique sur l'onglet Mise à jours, dis moi ce qui est noté pour
Date:
Version de la base de données:
et Signatures chargées:

....
0