Troyen moscent
Zimo
-
chab -
chab -
Bonjour à tous,
Mon anti-virus PC-Cillin9 vient de me trouver un virus nommé TROJ_MOSCENT.A
Je suppose que c un troyen.
J'ai passé un coup de ad-aware6 et de spybot mais il est toujours là.
Il est précisément dans C:/windows/system32/mscnt.exe et donc impossible à détruire ou à mettre en quarantaine.
Que dois-je faire pour le détruire sans foutre en l'air ma bécane ?
Pour info, mon firewall est Zone Alarm.
Merci pour la réponse. Je ne connais pas ce troyen. Pas encore de symptômes ce qui est encore + inquiétant...
Mon anti-virus PC-Cillin9 vient de me trouver un virus nommé TROJ_MOSCENT.A
Je suppose que c un troyen.
J'ai passé un coup de ad-aware6 et de spybot mais il est toujours là.
Il est précisément dans C:/windows/system32/mscnt.exe et donc impossible à détruire ou à mettre en quarantaine.
Que dois-je faire pour le détruire sans foutre en l'air ma bécane ?
Pour info, mon firewall est Zone Alarm.
Merci pour la réponse. Je ne connais pas ce troyen. Pas encore de symptômes ce qui est encore + inquiétant...
A voir également:
- Troyen moscent
- Anti troyen - Télécharger - Antivirus & Antimalwares
- Anti-Trojan Elite - Télécharger - Pare-feu
12 réponses
Bonjour,
en effet je ne trouve pas non plus, ceci dit il s'agit peut-être d'un vers qui change sa signature et si c'est cela ,oups...
scanne ta machine ici, cela ne coute rien d'essayer [c'est gratos]
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Pas de problème ...que de solutions
en effet je ne trouve pas non plus, ceci dit il s'agit peut-être d'un vers qui change sa signature et si c'est cela ,oups...
scanne ta machine ici, cela ne coute rien d'essayer [c'est gratos]
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Pas de problème ...que de solutions
Salut.
Oui, c'est assez zarbi ton affaire, là ....
Aucune indication de ce virus ou troyen nulle part .... :-(
A part une alerte de ton AV, est-ce que tu constates quelque chose d'anormal sur ton PC (fichiers altérés, souris folle, blocages sur certaines pages, etc ... ) ?
Qu'a donné ton deuxième scan proposé par afd ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Oui, c'est assez zarbi ton affaire, là ....
Aucune indication de ce virus ou troyen nulle part .... :-(
A part une alerte de ton AV, est-ce que tu constates quelque chose d'anormal sur ton PC (fichiers altérés, souris folle, blocages sur certaines pages, etc ... ) ?
Qu'a donné ton deuxième scan proposé par afd ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Oui BMV, g passé la scan proposé par afd : il n'a rien détecté du tout.
Je ne vois rien d'anormal pour le moment.
Il faut dire aussi que mon firewall zone alarm me demande à chaque redémarrage si le fichier mscnt.exe (le fichier infecté) peut accéder à internet. Je réponds non bien entendu ce qui doit empêcher le hacker d'accéder à mon PC, non ?
Par contre, est-il préférable, voire nécessaire de réinstaller mon PC ?
Je ne vois rien d'anormal pour le moment.
Il faut dire aussi que mon firewall zone alarm me demande à chaque redémarrage si le fichier mscnt.exe (le fichier infecté) peut accéder à internet. Je réponds non bien entendu ce qui doit empêcher le hacker d'accéder à mon PC, non ?
Par contre, est-il préférable, voire nécessaire de réinstaller mon PC ?
Essais de l'enlever des processus, mets l'exe a la corbeille (sans le supprimer totalement).
Enleve le aussi de msconfig s'il y est. Ensuite redémarre ton pc.
Normalement il ne devrait plus demander de connexion a ZA.
Enleve le aussi de msconfig s'il y est. Ensuite redémarre ton pc.
Normalement il ne devrait plus demander de connexion a ZA.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je veux bien Whitecrow mais avant que je ne fasse ça, tu peux me dire à quoi sert ce processus mscnt.exe ?
Si je le mets à la corbeille et que le windows ne redémarre plus, ce sera la cata :-(
Et si ça redémarre bien, je ne vais pas laisser advitam eternam le fichier dans la corbeille. Je pourrai l'effacer ? Pourtant il doit bien servir à quelque chose ce processus.
Si je le mets à la corbeille et que le windows ne redémarre plus, ce sera la cata :-(
Et si ça redémarre bien, je ne vais pas laisser advitam eternam le fichier dans la corbeille. Je pourrai l'effacer ? Pourtant il doit bien servir à quelque chose ce processus.
RE
Bon, apparemment ce mscnt.exe pourrait en effet être lié à un troyen.
Donc, comme dixit WhiteCrow : vire le (tu le déplaces dans un dossier que tu créeras spécialement pour lui .... donc le programme qui ferait éventuellement appel à lui n'aura plus le chemin exact ....) et bosse comme d'hab' ; observe ce qui se passe ; si quelque chose déconne en rapport avec ça, tu pourras toujours le remettre à sa place ; mais si tout va bien pendant une quinzaine de jours, tu pourras le détruire tout à fait ; même, si tu le veux, tu pourras le laisser "rangé" comme ça pendant des mois pour le restaurer au cas où il serait "quand même" utile ....
Voilà ... Est-ce assez clair ? Ou bien me suis-je embrouillé ?
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Bon, apparemment ce mscnt.exe pourrait en effet être lié à un troyen.
Donc, comme dixit WhiteCrow : vire le (tu le déplaces dans un dossier que tu créeras spécialement pour lui .... donc le programme qui ferait éventuellement appel à lui n'aura plus le chemin exact ....) et bosse comme d'hab' ; observe ce qui se passe ; si quelque chose déconne en rapport avec ça, tu pourras toujours le remettre à sa place ; mais si tout va bien pendant une quinzaine de jours, tu pourras le détruire tout à fait ; même, si tu le veux, tu pourras le laisser "rangé" comme ça pendant des mois pour le restaurer au cas où il serait "quand même" utile ....
Voilà ... Est-ce assez clair ? Ou bien me suis-je embrouillé ?
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Merci, c'est très clair.
Je viens de le changer de place. L'anti-virus le détecte dans le nouvel emplacement mais c son boulot à l'AV :-)
Je reboote et je verrai avec le temps.
Je viens de le changer de place. L'anti-virus le détecte dans le nouvel emplacement mais c son boulot à l'AV :-)
Je reboote et je verrai avec le temps.
Salut tout le monde,
J'avais également ce virus sous XP, et comme vous il n'y avait aucun symptome. Je l'ai détecté avec securer.com (l'anti-virus en ligne). J'ai mis fin au process mscnt.exe, puis je l'ai effacé => aucun probleme sous XP après ...
voili voilou
Debout les crabes, la mer monte !
J'avais également ce virus sous XP, et comme vous il n'y avait aucun symptome. Je l'ai détecté avec securer.com (l'anti-virus en ligne). J'ai mis fin au process mscnt.exe, puis je l'ai effacé => aucun probleme sous XP après ...
voili voilou
Debout les crabes, la mer monte !
Bonjour a tous
moi aussi j'ai détecté ce virus avec l'antivirus sécuser, j ai effacer la totalité du fichier sans probleme.
bisous a tous
moi aussi j'ai détecté ce virus avec l'antivirus sécuser, j ai effacer la totalité du fichier sans probleme.
bisous a tous
TROJ_moscent.a
Vue d'ensemble Détails Techniques
Solution RAPIDE de LIENS
--------------------------------------------------------------------------------
Type de virus : Trojan
Destructif : Non
Noms d'emprunt : MOSCENT.a
Dossier de modèle requis : 689
Moteur de balayage requis : 5,600
Estimation globale de risque : Très Bas
--------------------------------------------------------------------------------
Infections rapportées : Bas
Potentiel De Dommages : Bas
Potentiel De Distribution : Bas
--------------------------------------------------------------------------------
Description:
Ce Trojan résidant en mémoire chiffré arrive habituellement comme le dossier PECompact-comprimé MSCNT.exe.
Il essaye de relier et envoyer l'information d'utilisateur à un emplacement malveillant, qui contient une mise à jour de ce malware. Cependant, l'emplacement est actuellement indisponible pour la vérification.
Il fonctionne sur Windows 95, 98, MOI, NT, 2000, et XP.
Solution:
Terminaison du programme de Malware
Ce procédé termine le processus courant de malware de la mémoire.
Ouvrez Le Directeur De Tâche De Windows.
Sur des systèmes de Windows 95/98/me , serrez
CTRL+alt+delete
Sur des systèmes de Windows NT/2000/xp , serrez
CTRL+shift+esc, et cliquettent l'étiquette de processus.
Dans la liste de programmes courants *, localisez le processus:
MSCNT.exe
Choisissez le processus de malware, puis appuyez sur la tâche de fin ou le bouton de processus de fin, selon la version de Windows sur votre système.
Pour vérifier si le processus de malware a été terminé, directeur étroit de tâche, et puis l'ouvrir encore.
Directeur Étroit De Tâche.
* NOTE: Sur des systèmes courant Windows 95/98/me, le directeur de tâche de Windows peut ne pas montrer certains processus. Vous pouvez employer une visionneuse de processus de tiers pour terminer le processus de malware. Autrement, continuez le prochain procédé, notant des instructions additionnelles.
Enlèvement des entrées de démarrage automatique de l'enregistrement
L'enlèvement des entrées de démarrage automatique de l'enregistrement empêche le malware de s'exécuter pendant le démarrage.
-Ouvrez Le Rédacteur D'Enregistrement. Pour faire ceci, le déclic Start>Run, type Regedit, pour serrer alors entrent.
-Dans le panneau gauche, double-déclic ce qui suit:
-HKEY_LOCAL_MACHINE>Software>Microsoft >
Windows>CurrentVersion>Run
-Dans le panneau droit, localisez et supprimez l'entrée:
Mscnt = "%System%\mscnt.exe/noconnect"
-Dans le panneau gauche, double-déclic ce qui suit:
HKEY_CURRENT_USER\Software\mscnt
-Choisissez l'effacement pour enlever la clef d'enregistrement.
-Dans le panneau gauche, droit-déclic sur ce qui suit:
HKEY_LOCAL_MACHINE\Software\Microsoft \
Windows\CurrentVersion\Uninstall\Mscnt
-Choisissez l'effacement pour enlever la clef d'enregistrement.
Rédacteur Étroit D'Enregistrement.
-NOTE: Si vous ne pouviez pas terminer le processus de malware de la mémoire comme décrit dans le procédé précédent, remettez en marche votre système.
-Instructions Additionnelles De Nettoyage De Windows ME/xp
Tendance Courante Antivirus Micro
Balayez votre système avec l'antivirus micro de tendance et supprimez tous les dossiers détectés comme TROJ_moscent.a. Pour faire ceci, tendez les clients micro doit télécharger le dernier dossier de modèle et balayer leur système. D'autres utilisateurs d'Internet peuvent employer HouseCall, module de balayage en ligne de virus de Micro?s de tendance librement .
Tendez les offres micro meilleur-de-multiplient des solutions d'antivirus et de contenu-sécurité pour votre réseau de corporation , petites et moyennes affaires ou PC à la maison .
Pour des informations additionnelles sur cette menace, voir les détails techniques .
La tendance Micro, Inc. tous droits réservés de copyright 1989-2003. Politique de notification légale et d'intimité
Un peu de technique,
bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Vue d'ensemble Détails Techniques
Solution RAPIDE de LIENS
--------------------------------------------------------------------------------
Type de virus : Trojan
Destructif : Non
Noms d'emprunt : MOSCENT.a
Dossier de modèle requis : 689
Moteur de balayage requis : 5,600
Estimation globale de risque : Très Bas
--------------------------------------------------------------------------------
Infections rapportées : Bas
Potentiel De Dommages : Bas
Potentiel De Distribution : Bas
--------------------------------------------------------------------------------
Description:
Ce Trojan résidant en mémoire chiffré arrive habituellement comme le dossier PECompact-comprimé MSCNT.exe.
Il essaye de relier et envoyer l'information d'utilisateur à un emplacement malveillant, qui contient une mise à jour de ce malware. Cependant, l'emplacement est actuellement indisponible pour la vérification.
Il fonctionne sur Windows 95, 98, MOI, NT, 2000, et XP.
Solution:
Terminaison du programme de Malware
Ce procédé termine le processus courant de malware de la mémoire.
Ouvrez Le Directeur De Tâche De Windows.
Sur des systèmes de Windows 95/98/me , serrez
CTRL+alt+delete
Sur des systèmes de Windows NT/2000/xp , serrez
CTRL+shift+esc, et cliquettent l'étiquette de processus.
Dans la liste de programmes courants *, localisez le processus:
MSCNT.exe
Choisissez le processus de malware, puis appuyez sur la tâche de fin ou le bouton de processus de fin, selon la version de Windows sur votre système.
Pour vérifier si le processus de malware a été terminé, directeur étroit de tâche, et puis l'ouvrir encore.
Directeur Étroit De Tâche.
* NOTE: Sur des systèmes courant Windows 95/98/me, le directeur de tâche de Windows peut ne pas montrer certains processus. Vous pouvez employer une visionneuse de processus de tiers pour terminer le processus de malware. Autrement, continuez le prochain procédé, notant des instructions additionnelles.
Enlèvement des entrées de démarrage automatique de l'enregistrement
L'enlèvement des entrées de démarrage automatique de l'enregistrement empêche le malware de s'exécuter pendant le démarrage.
-Ouvrez Le Rédacteur D'Enregistrement. Pour faire ceci, le déclic Start>Run, type Regedit, pour serrer alors entrent.
-Dans le panneau gauche, double-déclic ce qui suit:
-HKEY_LOCAL_MACHINE>Software>Microsoft >
Windows>CurrentVersion>Run
-Dans le panneau droit, localisez et supprimez l'entrée:
Mscnt = "%System%\mscnt.exe/noconnect"
-Dans le panneau gauche, double-déclic ce qui suit:
HKEY_CURRENT_USER\Software\mscnt
-Choisissez l'effacement pour enlever la clef d'enregistrement.
-Dans le panneau gauche, droit-déclic sur ce qui suit:
HKEY_LOCAL_MACHINE\Software\Microsoft \
Windows\CurrentVersion\Uninstall\Mscnt
-Choisissez l'effacement pour enlever la clef d'enregistrement.
Rédacteur Étroit D'Enregistrement.
-NOTE: Si vous ne pouviez pas terminer le processus de malware de la mémoire comme décrit dans le procédé précédent, remettez en marche votre système.
-Instructions Additionnelles De Nettoyage De Windows ME/xp
Tendance Courante Antivirus Micro
Balayez votre système avec l'antivirus micro de tendance et supprimez tous les dossiers détectés comme TROJ_moscent.a. Pour faire ceci, tendez les clients micro doit télécharger le dernier dossier de modèle et balayer leur système. D'autres utilisateurs d'Internet peuvent employer HouseCall, module de balayage en ligne de virus de Micro?s de tendance librement .
Tendez les offres micro meilleur-de-multiplient des solutions d'antivirus et de contenu-sécurité pour votre réseau de corporation , petites et moyennes affaires ou PC à la maison .
Pour des informations additionnelles sur cette menace, voir les détails techniques .
La tendance Micro, Inc. tous droits réservés de copyright 1989-2003. Politique de notification légale et d'intimité
Un peu de technique,
bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
