Virus de m.... trojan horse backdoor.agent.ba

Fermé
virginie - 30 sept. 2004 à 16:39
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 16 oct. 2004 à 15:45
salut

j'ai une saloperie de virus trojan horse backdoor.agent.ba placé dans windows/system32/msdgig.dll

y'a rien qui le fait sauter ni AVG , ni bit defender, ni rien

aidez moi merci

en plus je suis nulle en informatique

virginie
A voir également:

5 réponses

Utilisateur anonyme
30 sept. 2004 à 17:05
salut essay ca

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape:
msdgig.dll

suprime le et tu vide ta corebeille

@+++++++
0
salut
j'ai éssayé de faire comme tu m'as dit mais rien ni fait, quoique je fasse ca affiche : ce fichier est en lesture seule, impossible supprimer msdgig.dll: accés refusé
vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.
ce fichier est sous c:\windows\system 32\...... sous xp

ce fichier c'est le virus lui même créé le 17 juillet 2004.
je vien sde recevoir mon modem adsl et j'aimerais bien pouvoir viré ce truc avant.
il y a plein de personne infecté, pour certaine , des manip fonctionne pour d'autre non. ce virus faisant des victimes y'a t'il une mise à jour d'anti virus . moi j'ai AVG

merci encore de ton aide et si t'as une autre idée...
merci bien
virginie
0
Utilisateur anonyme
14 oct. 2004 à 15:26
salut t'es sure que tu as bien etait dans le mode sans echec .??!

bon vire le avec the kill box

Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/

Lance-le.
Dans " full path of file.." ->copie/colle:
(le chemin du fichier)

donc tu met :
c:\windows\system 32\msdgig.dll


Clique sur la croix rouge "delete File".

Redémarre.

@++++++++++
0
salut

oui je suis sur que j'étais en mode sans echec car c'était ecrit partout et c'est pas la première fois que je le tente.
je tape f8 sans arret au démarrage et je selectionne mode sans echec.
je sais ca marche pour certain mais pas pour moi!
je vais essayé ta nouvelle proposition
0
re

je viens de faire kill box et comme d'hab il veut pas me l'enlever

je pense que je vais me remttre à la machine à écrire, ah le bon temps des signaux de fumée......
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329 > virginie
16 oct. 2004 à 15:45
salut
refait une analyse pour voir si le nom na pas changer

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Utilisateur anonyme
14 oct. 2004 à 15:32
Salut a vous deux ;-).......
Clic droit sur le fichier/proprietes/decoches lecture seule/et supprimes ou encore renomes le avant s'il le faut........
Sinon dans le gestionnaire de periph assures toi que le fichier n'est pas actif (ce qui empecherait sa suppression)............@+
0
bonjour
merci mais ca j'ai déjà essayé et il veut pas !!
merci quand m^me
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
16 oct. 2004 à 15:15
salut
tu as essayer avec la killbox comme ta dit jess

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
BmV Messages postés 87957 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 29 mars 2023 4 667
16 oct. 2004 à 15:32
Salut.

1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus au sens où on les entend habituellement, mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !

2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi.

3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/

4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!

A+



-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0