Trojan_agend

dragor244 Messages postés 3 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
j ai réussi a mettre trojan en quarentaire mais il y a des fichier qui me semble important alors voici mon rapport

et merci a l avance

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800

20:23:06 04/06/2008
mbam-log-6-4-2008 (20-23-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 223032
Temps écoulé: 1 hour(s), 32 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll (Trojan.Agent) -> Unloaded module successfully.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll (Trojan.Agent) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{afcb0e67-91d6-ea85-bee3-c70d3f96a70f} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{29f488a8-2340-6409-7f8e-bc297b04856e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29f488a8-2340-6409-7f8e-bc297b04856e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{da589772-eb84-1b1e-515a-6d17bf3b572a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{da589772-eb84-1b1e-515a-6d17bf3b572a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e13a66d7-744c-45be-721b-61fb7cf46bfa} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13a66d7-744c-45be-721b-61fb7cf46bfa} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{e4cef8ba-5bb0-f061-8058-731c2fad7933} (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll (Trojan.Agent) -> Delete on reboot.
Configuration: Windows Vista
Internet Explorer 7.0

3 réponses

  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour

    Pense pour l'utiliser avec Vista a faire un clic droit puis "Exécuter en tant qu'administrateur"

    C'est un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

    Vide sa quarantaine :
    Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"

    Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    Et évite les doublons http://www.commentcamarche.net/forum/affich 6740370 mettre a jour malware impossible

    Lance MalwareByte's Antimalware et clique sur l'onglet Mise à jours, dis moi ce qui est noté pour
    Date:
    Version de la base de données:
    et Signatures chargées:

    @ suivre
    0
    1. dragor244 Messages postés 3 Statut Membre
       
      Je dois supprimer meme les système 32 cé pas important pour l ordi??
      0
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour

    Le système 32 est un endroit privilégié de Windows, ou se trouve des fichiers système importants, mais les cochonneries aiment s'y mettre aussi, car celui-ci, le systeme32, est en relation direct avec le système volume restore, ce qui fait qu'au reboot du PC, ce qui a été supprimé peut s'y recréer ... pas bêtes

    C'est grâce a certains outils comme celui que tu as utilisé que l'on peut les "virer" définitivement.

    Cherche via goolge tes dll --> https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=%7B8571a794-fc18-9b2d-d33d-8333913aa143%7D.dll&meta=&btnG=Recherche+Google&gws_rd=ssl
    et https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=%7B9837D39E-9435-36E0-C581-786292E13EC1%7D.dll+&meta=&btnG=Recherche+Google&gws_rd=ssl

    Elles nous ramène ici ... bizarre qu'il n'y ai que ton PC qui contienne cela, non ?

    Les cochonneries aiment bien prendre des noms ou chiffres aléatoires

    Salut
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Tu n'as pas répondu a cela
    :

    Lance MalwareByte's Antimalware et clique sur l'onglet Mise à jours, dis moi ce qui est noté pour
    Date:
    Version de la base de données:
    et Signatures chargées:

    ....
    0