Trojan.Agent dans Uninst.bat. Quoi faire ?

Résolu/Fermé

Petit-Pierre Messages postés 855 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 11 septembre 2011 - 1 août 2008 à 09:44
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 1 janv. 2009 à 11:39

Salut toutes et tous,

un scan avec "MalwareBytes-Antimalware" m'a trouvé cela :

Que dois-je faire ?

Savez-vous à quoi correspond le pgm "uninst.bat" ? (Pgm downloadé apparemment).

Merci pour vos infos et coneils à venir.

Petit-Pierre

=====================================

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.

7 réponses

Réponse 1 / 7

aymhrz Messages postés 91 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 6 avril 2011 142
1 août 2008 à 09:47

Bonjour,

Essai avg anti spyware il est assez puisant pour supprimer les trojan.

Petit-Pierre Messages postés 855 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 11 septembre 2011 37
1 août 2008 à 09:52

Merci, je tente.

A +

Petit-Pierre

Réponse 2 / 7

aymhrz Messages postés 91 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 6 avril 2011 142
1 août 2008 à 09:55

Petit-Pierre Messages postés 855 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 11 septembre 2011 37
1 août 2008 à 10:33

Re-moi,

aorès une MàJ de AVG AntiSpyware, et un scan minutieux,
AVG AntiSpyware ne m'a trouvé que les "Tracking Cookies" habituels et pas bien méchants.

Suis embêté.

Petit-Pierre

Réponse 3 / 7

aymhrz Messages postés 91 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 6 avril 2011 142
1 août 2008 à 10:35

Je pense que ton fichier est un fichier de desinstallation d'un programme télécharger et rien de plus

Petit-Pierre Messages postés 855 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 11 septembre 2011 37
1 août 2008 à 10:39

C'est fort possible.

Je viens de lancer Multi Virus Cleaner 2008, pour en avoir le cœur net.

Le plus fort, c'est qu'avec l'explorateur Windows, je n'arrive pas à trouver ce "uninst.bat"
dans le path indiqué par MalwareBytes-AntiMalware.
(même avec option fichiers cachés et fichiers système).

Petit-Pierre

Réponse 4 / 7

aymhrz Messages postés 91 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 6 avril 2011 142
1 août 2008 à 10:45

C'est etrange en effet.

Petit-Pierre Messages postés 855 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 11 septembre 2011 37
1 août 2008 à 13:02

Re-moi,

Multi Virus Cleaner 2008 n'a rien détecté d'anormal.

Et Avira Antivir Personal --> rien non plus.

Bien zarbi tout ça ! ;-))

Petit-Pierre

Petit-Pierre Messages postés 855 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 11 septembre 2011 37 > Petit-Pierre Messages postés 855 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 11 septembre 2011
1 août 2008 à 14:23

aymhrz,

j'y ai laissé mes dernières vieilles connaissances en latin.

Quand je recherche "uninst.bat" --> introuvable.

Un scan du répertoire c:\windows/Downloaded Program Files avec "MalwareBytes AntiMalware" ne trouve rien.

Un scan de c:\ avec "MalwareBytes AntiMalware" me trouve "uninst.bat" infecté par un Troyen,
dans c:\windows/Downloaded Program Files, une clé et la valeur de cette clé infectées par ce même Troyen.

Plus que curieux : grat-grat dans la têteu. ;-))

Avec "MalwareBytes AntiMalware", j'ai supprimé ces 3 anomalies,
après avoir pris le soin de créer un point de restauration.

Qui vivra verra.

Merci de t'être intéressé à mon (petit) problème. Au plaisir.

Petit-Pierre

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

VirginieBraz
3 oct. 2008 à 19:12

Un malware capable de se planquer = un rootkit probablement.

Essayer de le détecter / s'en débarrasser avec GMER.

Voir ici :
https://forum.malekal.com/viewtopic.php?f=45&t=3500
https://www.malekal.com/supprimer-rootkit-windows/
http://forum.malekal.com/ftopic796.php

Cordialement.

Réponse 6 / 7

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
31 déc. 2008 à 15:52

la reponse etait dans la question lorsque malware te detecte un soit disant fichier , il y a un onglet avec supprimer d indiquer la tu supprimes . il y a un rapport avant suppression et un autre apres suppression.

regarde bien.

Petit-Pierre Messages postés 855 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 11 septembre 2011 37
1 janv. 2009 à 07:48

Totobetourne,

t'as attendu la St Sylvestre pour me répondre ?

Bonne année 2009 à toi.

Pierre

Réponse 7 / 7

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
1 janv. 2009 à 11:39

j arrive un peu tard.

c est pour la bonne annee qui nous attend.

faudra etre solide.

Discussions similaires

qu'est ce qu'un "trojan agent/gen" ? svp

Trojan.agent.autoit

Trojan.Floxif et Trojan.Agent

Discussions similaires

Newsletters