Trojan_agend
dragor244
Messages postés
3
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
j ai réussi a mettre trojan en quarentaire mais il y a des fichier qui me semble important alors voici mon rapport
et merci a l avance
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800
20:23:06 04/06/2008
mbam-log-6-4-2008 (20-23-06).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 223032
Temps écoulé: 1 hour(s), 32 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll (Trojan.Agent) -> Unloaded module successfully.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll (Trojan.Agent) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{afcb0e67-91d6-ea85-bee3-c70d3f96a70f} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{29f488a8-2340-6409-7f8e-bc297b04856e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29f488a8-2340-6409-7f8e-bc297b04856e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{da589772-eb84-1b1e-515a-6d17bf3b572a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{da589772-eb84-1b1e-515a-6d17bf3b572a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e13a66d7-744c-45be-721b-61fb7cf46bfa} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13a66d7-744c-45be-721b-61fb7cf46bfa} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{e4cef8ba-5bb0-f061-8058-731c2fad7933} (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll (Trojan.Agent) -> Delete on reboot.
j ai réussi a mettre trojan en quarentaire mais il y a des fichier qui me semble important alors voici mon rapport
et merci a l avance
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800
20:23:06 04/06/2008
mbam-log-6-4-2008 (20-23-06).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 223032
Temps écoulé: 1 hour(s), 32 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll (Trojan.Agent) -> Unloaded module successfully.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll (Trojan.Agent) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{afcb0e67-91d6-ea85-bee3-c70d3f96a70f} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{29f488a8-2340-6409-7f8e-bc297b04856e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29f488a8-2340-6409-7f8e-bc297b04856e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{da589772-eb84-1b1e-515a-6d17bf3b572a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{da589772-eb84-1b1e-515a-6d17bf3b572a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e13a66d7-744c-45be-721b-61fb7cf46bfa} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13a66d7-744c-45be-721b-61fb7cf46bfa} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{e4cef8ba-5bb0-f061-8058-731c2fad7933} (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll (Trojan.Agent) -> Delete on reboot.
3 réponses
Bonjour
Pense pour l'utiliser avec Vista a faire un clic droit puis "Exécuter en tant qu'administrateur"
C'est un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Et évite les doublons http://www.commentcamarche.net/forum/affich 6740370 mettre a jour malware impossible
Lance MalwareByte's Antimalware et clique sur l'onglet Mise à jours, dis moi ce qui est noté pour
Date:
Version de la base de données:
et Signatures chargées:
@ suivre
Pense pour l'utiliser avec Vista a faire un clic droit puis "Exécuter en tant qu'administrateur"
C'est un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Et évite les doublons http://www.commentcamarche.net/forum/affich 6740370 mettre a jour malware impossible
Lance MalwareByte's Antimalware et clique sur l'onglet Mise à jours, dis moi ce qui est noté pour
Date:
Version de la base de données:
et Signatures chargées:
@ suivre
dragor244
Messages postés
3
Statut
Membre
Je dois supprimer meme les système 32 cé pas important pour l ordi??
Bonjour
Le système 32 est un endroit privilégié de Windows, ou se trouve des fichiers système importants, mais les cochonneries aiment s'y mettre aussi, car celui-ci, le systeme32, est en relation direct avec le système volume restore, ce qui fait qu'au reboot du PC, ce qui a été supprimé peut s'y recréer ... pas bêtes
C'est grâce a certains outils comme celui que tu as utilisé que l'on peut les "virer" définitivement.
Cherche via goolge tes dll --> https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=%7B8571a794-fc18-9b2d-d33d-8333913aa143%7D.dll&meta=&btnG=Recherche+Google&gws_rd=ssl
et https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=%7B9837D39E-9435-36E0-C581-786292E13EC1%7D.dll+&meta=&btnG=Recherche+Google&gws_rd=ssl
Elles nous ramène ici ... bizarre qu'il n'y ai que ton PC qui contienne cela, non ?
Les cochonneries aiment bien prendre des noms ou chiffres aléatoires
Salut
Le système 32 est un endroit privilégié de Windows, ou se trouve des fichiers système importants, mais les cochonneries aiment s'y mettre aussi, car celui-ci, le systeme32, est en relation direct avec le système volume restore, ce qui fait qu'au reboot du PC, ce qui a été supprimé peut s'y recréer ... pas bêtes
C'est grâce a certains outils comme celui que tu as utilisé que l'on peut les "virer" définitivement.
Cherche via goolge tes dll --> https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=%7B8571a794-fc18-9b2d-d33d-8333913aa143%7D.dll&meta=&btnG=Recherche+Google&gws_rd=ssl
et https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=%7B9837D39E-9435-36E0-C581-786292E13EC1%7D.dll+&meta=&btnG=Recherche+Google&gws_rd=ssl
Elles nous ramène ici ... bizarre qu'il n'y ai que ton PC qui contienne cela, non ?
Les cochonneries aiment bien prendre des noms ou chiffres aléatoires
Salut
