Trojan.Agent dans Uninst.bat. Quoi faire ?
Résolu
Petit-Pierre
Messages postés
869
Date d'inscription
Statut
Membre
Dernière intervention
-
totobetourne Messages postés 5677 Statut Membre -
totobetourne Messages postés 5677 Statut Membre -
Salut toutes et tous,
un scan avec "MalwareBytes-Antimalware" m'a trouvé cela :
Que dois-je faire ?
Savez-vous à quoi correspond le pgm "uninst.bat" ? (Pgm downloadé apparemment).
Merci pour vos infos et coneils à venir.
Petit-Pierre
=====================================
Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.
un scan avec "MalwareBytes-Antimalware" m'a trouvé cela :
Que dois-je faire ?
Savez-vous à quoi correspond le pgm "uninst.bat" ? (Pgm downloadé apparemment).
Merci pour vos infos et coneils à venir.
Petit-Pierre
=====================================
Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.
7 réponses
Je pense que ton fichier est un fichier de desinstallation d'un programme télécharger et rien de plus
C'est fort possible.
Je viens de lancer Multi Virus Cleaner 2008, pour en avoir le cœur net.
Le plus fort, c'est qu'avec l'explorateur Windows, je n'arrive pas à trouver ce "uninst.bat"
dans le path indiqué par MalwareBytes-AntiMalware.
(même avec option fichiers cachés et fichiers système).
Petit-Pierre
Je viens de lancer Multi Virus Cleaner 2008, pour en avoir le cœur net.
Le plus fort, c'est qu'avec l'explorateur Windows, je n'arrive pas à trouver ce "uninst.bat"
dans le path indiqué par MalwareBytes-AntiMalware.
(même avec option fichiers cachés et fichiers système).
Petit-Pierre
aymhrz,
j'y ai laissé mes dernières vieilles connaissances en latin.
Quand je recherche "uninst.bat" --> introuvable.
Un scan du répertoire c:\windows/Downloaded Program Files avec "MalwareBytes AntiMalware" ne trouve rien.
Un scan de c:\ avec "MalwareBytes AntiMalware" me trouve "uninst.bat" infecté par un Troyen,
dans c:\windows/Downloaded Program Files, une clé et la valeur de cette clé infectées par ce même Troyen.
Plus que curieux : grat-grat dans la têteu. ;-))
Avec "MalwareBytes AntiMalware", j'ai supprimé ces 3 anomalies,
après avoir pris le soin de créer un point de restauration.
Qui vivra verra.
Merci de t'être intéressé à mon (petit) problème. Au plaisir.
Petit-Pierre
j'y ai laissé mes dernières vieilles connaissances en latin.
Quand je recherche "uninst.bat" --> introuvable.
Un scan du répertoire c:\windows/Downloaded Program Files avec "MalwareBytes AntiMalware" ne trouve rien.
Un scan de c:\ avec "MalwareBytes AntiMalware" me trouve "uninst.bat" infecté par un Troyen,
dans c:\windows/Downloaded Program Files, une clé et la valeur de cette clé infectées par ce même Troyen.
Plus que curieux : grat-grat dans la têteu. ;-))
Avec "MalwareBytes AntiMalware", j'ai supprimé ces 3 anomalies,
après avoir pris le soin de créer un point de restauration.
Qui vivra verra.
Merci de t'être intéressé à mon (petit) problème. Au plaisir.
Petit-Pierre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un malware capable de se planquer = un rootkit probablement.
Essayer de le détecter / s'en débarrasser avec GMER.
Voir ici :
https://forum.malekal.com/viewtopic.php?f=45&t=3500
https://www.malekal.com/supprimer-rootkit-windows/
http://forum.malekal.com/ftopic796.php
Cordialement.
Essayer de le détecter / s'en débarrasser avec GMER.
Voir ici :
https://forum.malekal.com/viewtopic.php?f=45&t=3500
https://www.malekal.com/supprimer-rootkit-windows/
http://forum.malekal.com/ftopic796.php
Cordialement.
A +
Petit-Pierre