Partager vos
astuces Déco
Posez votre question Signaler

Trojan_agend

dragor244 3Messages postés 5 juin 2008Date d'inscription - Dernière réponse le 5 juin 2008 à 07:28
Bonjour,
j ai réussi a mettre trojan en quarentaire mais il y a des fichier qui me semble important alors voici mon rapport
et merci a l avance
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800
20:23:06 04/06/2008
mbam-log-6-4-2008 (20-23-06).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 223032
Temps écoulé: 1 hour(s), 32 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll (Trojan.Agent) -> Unloaded module successfully.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll (Trojan.Agent) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{afcb0e67-91d6-ea85-bee3-c70d3f96a70f} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{29f488a8-2340-6409-7f8e-bc297b04856e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29f488a8-2340-6409-7f8e-bc297b04856e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{da589772-eb84-1b1e-515a-6d17bf3b572a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{da589772-eb84-1b1e-515a-6d17bf3b572a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e13a66d7-744c-45be-721b-61fb7cf46bfa} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13a66d7-744c-45be-721b-61fb7cf46bfa} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{e4cef8ba-5bb0-f061-8058-731c2fad7933} (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\{8571a794-fc18-9b2d-d33d-8333913aa143}.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\{9837D39E-9435-36E0-C581-786292E13EC1}.dll (Trojan.Agent) -> Delete on reboot.
Lire la suite 

Trojan_agend »

4 réponses
Réponse
+0
moins plus
Le sioux 4905Messages postés 27 mai 2007Date d'inscription 7 mars 2010Dernière intervention 5 juin 2008 à 06:57
Bonjour

Pense pour l'utiliser avec Vista a faire un clic droit puis "Exécuter en tant qu'administrateur"

C'est un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"

Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Et évite les doublons http://www.commentcamarche.net/forum/affich 6740370 mettre a jour malware impossible

Lance MalwareByte's Antimalware et clique sur l'onglet Mise à jours, dis moi ce qui est noté pour
Date:
Version de la base de données:
et Signatures chargées:

@ suivre

 Ajouter un commentaire
dragor244 - 5 juin 2008 à 07:10
Je dois supprimer meme les système 32 cé pas important pour l ordi??
Ajouter un commentaire
Réponse
+0
moins plus
Le sioux 4905Messages postés 27 mai 2007Date d'inscription 7 mars 2010Dernière intervention 5 juin 2008 à 07:27
Bonjour

Le système 32 est un endroit privilégié de Windows, ou se trouve des fichiers système importants, mais les cochonneries aiment s'y mettre aussi, car celui-ci, le systeme32, est en relation direct avec le système volume restore, ce qui fait qu'au reboot du PC, ce qui a été supprimé peut s'y recréer ... pas bêtes

C'est grâce a certains outils comme celui que tu as utilisé que l'on peut les "virer" définitivement.

Cherche via goolge tes dll --> http://www.google.fr/...
et http://www.google.fr/...

Elles nous ramène ici ... bizarre qu'il n'y ai que ton PC qui contienne cela, non ?

Les cochonneries aiment bien prendre des noms ou chiffres aléatoires

Salut

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Le sioux 4905Messages postés 27 mai 2007Date d'inscription 7 mars 2010Dernière intervention 5 juin 2008 à 07:28
Re

Tu n'as pas répondu a cela :

Lance MalwareByte's Antimalware et clique sur l'onglet Mise à jours, dis moi ce qui est noté pour
Date:
Version de la base de données:
et Signatures chargées:

....

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Trojan_agend » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook