Trojan et Mslagent.exe
David
-
claude -
claude -
Bonjour à tous,
J'ai le même problème - je suis infecté par Trojan Simccs qui touche Mslagent.exe et les fichiers DLL qui concernent cette application. A l'inverse de "Kitawa" (désolé si j'écorche ton nom"), Norton a pu mettre les fichiers en quarantaine, mais n'est pas en mesure de les réparer, quand bien même il connait le virus. Que faire donc de plus que les conseils qui ont déjà été donnés par vous ? Moi, j'y connais que dalle en informatique, mais si cela ne tenait qu'à moi, je supprimerai Mslagent.exe et les fichiers Dll associés. Est-ce vraiement une appli fondalement indispensable pour le bon fonctionnement d'un PC ? A quoi ça sert exactement ? Merci de vos conseils avisés.
J'ai le même problème - je suis infecté par Trojan Simccs qui touche Mslagent.exe et les fichiers DLL qui concernent cette application. A l'inverse de "Kitawa" (désolé si j'écorche ton nom"), Norton a pu mettre les fichiers en quarantaine, mais n'est pas en mesure de les réparer, quand bien même il connait le virus. Que faire donc de plus que les conseils qui ont déjà été donnés par vous ? Moi, j'y connais que dalle en informatique, mais si cela ne tenait qu'à moi, je supprimerai Mslagent.exe et les fichiers Dll associés. Est-ce vraiement une appli fondalement indispensable pour le bon fonctionnement d'un PC ? A quoi ça sert exactement ? Merci de vos conseils avisés.
A voir également:
- Trojan et Mslagent.exe
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
23 réponses
Mslagent.exe est une partie du troyen tu peux l'effacer ainsi que les fichiers en quarantaine...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Bonjour,
y a "msagent" et "mslagent" chez moi
faut virer que le 2e non ?
J'ai lu bcp de messages mais j'ai pas tout compris, mslagent a-t-il un rapport avec Instant Access ?
y a "msagent" et "mslagent" chez moi
faut virer que le 2e non ?
J'ai lu bcp de messages mais j'ai pas tout compris, mslagent a-t-il un rapport avec Instant Access ?
c'est bien cela, il faut que tu supprimes mslagent et non pas msagent.
Par contre, par rapport à ta 2ème question, j'en sais rien. Toutefois, moi aussi sur mon PC, j'ai "Instant Access" que je n'arrive pas à dégager... J'ai l'impression que c'est une sorte de lien porno, mais j'en suis pas sur.
Je vais poser la question, il faut qu'on se débarasse de cette merde !
Par contre, par rapport à ta 2ème question, j'en sais rien. Toutefois, moi aussi sur mon PC, j'ai "Instant Access" que je n'arrive pas à dégager... J'ai l'impression que c'est une sorte de lien porno, mais j'en suis pas sur.
Je vais poser la question, il faut qu'on se débarasse de cette merde !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Virer instant access
- Redémarrer le PC en "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là vous cochez "Safeboot" dans "BOOT.INI"
- Une fois en mode sans échec vous redémarrez, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !
- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .
- Ensuite vous supprimez tous les raccourcis vers "instant access"
- Vous effacer le contenu de "Tempory Internet Files"
- Videz la "Corbeille"
- redémarre en mode normal... décochez avant la case dans "BOOT.INI"
- Redémarrer le PC en "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là vous cochez "Safeboot" dans "BOOT.INI"
- Une fois en mode sans échec vous redémarrez, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !
- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .
- Ensuite vous supprimez tous les raccourcis vers "instant access"
- Vous effacer le contenu de "Tempory Internet Files"
- Videz la "Corbeille"
- redémarre en mode normal... décochez avant la case dans "BOOT.INI"
Hello,
Absent toute la semaine, je m'attaque aujourd'hui au sujet instant access. Vu toute la litterature sur le sujet, je pense que je devrais pouvoir m'en sortir. Mais.............. vu mon super niveau en info, je bute déjà sur le redémarrage en Mode sans echec :
- redemarage+F8 : no comprendo .
- Avec msconfig.exe, quel que soit le menu, je ne peux pas cocher Safeboot dans boot.ini
J'apprecierai un petit coup de main.
Un grand merci.
Absent toute la semaine, je m'attaque aujourd'hui au sujet instant access. Vu toute la litterature sur le sujet, je pense que je devrais pouvoir m'en sortir. Mais.............. vu mon super niveau en info, je bute déjà sur le redémarrage en Mode sans echec :
- redemarage+F8 : no comprendo .
- Avec msconfig.exe, quel que soit le menu, je ne peux pas cocher Safeboot dans boot.ini
J'apprecierai un petit coup de main.
Un grand merci.
ca y est g viré mslagent et instant access !!! du moins depuis 2 jours y a plus de pb
j'ai d'abord essayé de virer instant access en virant les trucs ayant rapport dans la base de registre à .../CurrentVersion/Run
en fait y en avait qu'un, c'était celui que j'ai cité sur 1 autre forum qui parle instant access, il est évident à voir. par contre y avait pas les autres fichiers que vous citez souvent, y avait que celui-là dans Run
ensuite j'ai redémarré l'ordi en mode normal, puis j'ai supprimé les raccourics sur le bureau et le dossier dans Prog Files, mais aucun fichier temporaire
et ça a pas marché, mais je pense que ça aurait pas pu marcher même si j'avais supprimé des fichiers Temp ou redémarré en safeboot
parce que finalement j'ai vu que y avait aussi mslagent sur mon ordi ! et çui-là je l'ai viré alors ! j'ai viré tout ce qui avait rapport dans la base de registre, puis j'ai viré le dossier mslagent dans WINNT/system32 je crois
et puis comme instant access est réapparu entre temps je l'ai à nouveau viré après avoir viré mslagent, j'ai fait comme j'avais fait avant, sans safeboot ni rien, et après ça plus rien !
j'ai d'abord essayé de virer instant access en virant les trucs ayant rapport dans la base de registre à .../CurrentVersion/Run
en fait y en avait qu'un, c'était celui que j'ai cité sur 1 autre forum qui parle instant access, il est évident à voir. par contre y avait pas les autres fichiers que vous citez souvent, y avait que celui-là dans Run
ensuite j'ai redémarré l'ordi en mode normal, puis j'ai supprimé les raccourics sur le bureau et le dossier dans Prog Files, mais aucun fichier temporaire
et ça a pas marché, mais je pense que ça aurait pas pu marcher même si j'avais supprimé des fichiers Temp ou redémarré en safeboot
parce que finalement j'ai vu que y avait aussi mslagent sur mon ordi ! et çui-là je l'ai viré alors ! j'ai viré tout ce qui avait rapport dans la base de registre, puis j'ai viré le dossier mslagent dans WINNT/system32 je crois
et puis comme instant access est réapparu entre temps je l'ai à nouveau viré après avoir viré mslagent, j'ai fait comme j'avais fait avant, sans safeboot ni rien, et après ça plus rien !
qd je dis plus rien je veux dire que instant acces n'apparait plus et qd je dis ça a pas marché je veux dire qu'il a réapparu
re
je sais pas si tu la fait je te le met quand meme
tu click sur demarrer/executer
1° tu tape msconfig tu cherche ton instant acsses tu le decoche
2° tu fait ctrl alt suppr et meme chose terminer prossesus
3°tu click sur demarrer/executer
tu tape regedit tu fait rechercher instant access et tu supprime
demarrer en mode sans échec,tu click sur demarrer puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !
- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .
- Ensuite vous supprimez tous les raccourcis vers "instant access"
- Vous effacer le contenu de "Tempory Internet Files"
- Videz la "Corbeille"
verifier ces clef et supprimees
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, supprimer les valeurs:
"cpntmgc" = "%windows%\navpmc\navpmc.exe"
"MC" = ""
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnInstall
Dans le panneau de droite, supprimer les valeurs:
"UninstallString" = "%windows%\navpmc\navpmc.exe"
"DisplayName" = "navpmc"
Supprimer les cles suivantes:
HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
je sais pas si tu la fait je te le met quand meme
tu click sur demarrer/executer
1° tu tape msconfig tu cherche ton instant acsses tu le decoche
2° tu fait ctrl alt suppr et meme chose terminer prossesus
3°tu click sur demarrer/executer
tu tape regedit tu fait rechercher instant access et tu supprime
demarrer en mode sans échec,tu click sur demarrer puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !
- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .
- Ensuite vous supprimez tous les raccourcis vers "instant access"
- Vous effacer le contenu de "Tempory Internet Files"
- Videz la "Corbeille"
verifier ces clef et supprimees
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, supprimer les valeurs:
"cpntmgc" = "%windows%\navpmc\navpmc.exe"
"MC" = ""
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnInstall
Dans le panneau de droite, supprimer les valeurs:
"UninstallString" = "%windows%\navpmc\navpmc.exe"
"DisplayName" = "navpmc"
Supprimer les cles suivantes:
HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
Re-Hello,
Sans vraiment parvenir à redémarrer le PC en mode sans echec, j'ai simplement fait un petit tour sur Msconfig où j'ai pu décocher Mslagent et Instant access (Incroyable........). Ensuite, je suis allé dans la Base Registres faire mumuse sur les "adresses" que tu conseilles ainsi que d'autres. J'ai fait un peu de menage, puis vidage du dossier Temporary Internet Files, puis vidage de Corbeille.
Donc on verra bien.
Juste une petite question : le démarrage en mode sans echec est prépondérant de quelle façon ? Je l'ai zappé donc je risque d'avoir des surprises ?
Merci pour tes réponses.
PS : c'est le 1er mai, c'est pas le jour à trop forcer sur le boulot !
Sans vraiment parvenir à redémarrer le PC en mode sans echec, j'ai simplement fait un petit tour sur Msconfig où j'ai pu décocher Mslagent et Instant access (Incroyable........). Ensuite, je suis allé dans la Base Registres faire mumuse sur les "adresses" que tu conseilles ainsi que d'autres. J'ai fait un peu de menage, puis vidage du dossier Temporary Internet Files, puis vidage de Corbeille.
Donc on verra bien.
Juste une petite question : le démarrage en mode sans echec est prépondérant de quelle façon ? Je l'ai zappé donc je risque d'avoir des surprises ?
Merci pour tes réponses.
PS : c'est le 1er mai, c'est pas le jour à trop forcer sur le boulot !
au secours!
je vous ai tous lu. le problème et que l'ordinateur me dit qu'il n'est pas possible de supprimer mslagen.
Est-ce que je risque quelque chose?
Comment faire pour arriver à le supprimer autrement qu(avec la touche supprime
je vous ai tous lu. le problème et que l'ordinateur me dit qu'il n'est pas possible de supprimer mslagen.
Est-ce que je risque quelque chose?
Comment faire pour arriver à le supprimer autrement qu(avec la touche supprime
Re,
En fait, dans la procédure que tu décrivais pour se débarasser d'Instant access, il fallait d'abord lancer un démarrage en mode sans echec. Comme je n'arrivais pas avec l'une ou l'autre des méthodes, je suis tout de suite passé aux étapes suivantes.
Donc ma question certainement un peu bête est la suivante : j'ai fait presque tout ce que tu as expliqué sauf une chose, la première, un redémarrage en mode sans echec. Est-ce que malgré cela, j'ai de bonnes chances d'être débarassé d'Instant Access ?
Voila Voila
Merci !
En fait, dans la procédure que tu décrivais pour se débarasser d'Instant access, il fallait d'abord lancer un démarrage en mode sans echec. Comme je n'arrivais pas avec l'une ou l'autre des méthodes, je suis tout de suite passé aux étapes suivantes.
Donc ma question certainement un peu bête est la suivante : j'ai fait presque tout ce que tu as expliqué sauf une chose, la première, un redémarrage en mode sans echec. Est-ce que malgré cela, j'ai de bonnes chances d'être débarassé d'Instant Access ?
Voila Voila
Merci !
salut
pas sur
pour demarrer en mode sans echec tapoter sans arreter la touche
F8 des l allumage du pc si f8 marche pas essai f5
pas sur
pour demarrer en mode sans echec tapoter sans arreter la touche
F8 des l allumage du pc si f8 marche pas essai f5
slt j aimerai savoir si je je suprime tous le dossier mslagent de mon disque dur sa engendre un probleme pour le pc ou pas?
merci d avance a+
merci d avance a+
BJR A TOUS
Je lis avec interet les échanges sur troj et mslagent
mais comment faire pour s'en débarrasser sur XP (merci d'une procédure simple )
et en plus je me retrouve avec des fichiers troj du type
C:\Systeme volume information\_restore{781BF1CO-2FAC-48B9-A9DC-32FFBFE03487}\RP93\
VOUS SERIEZ VRAIMENT SUPER DE ME FOURNIR UNE REPONSE
SAUTATIONS CORDIALES
Je lis avec interet les échanges sur troj et mslagent
mais comment faire pour s'en débarrasser sur XP (merci d'une procédure simple )
et en plus je me retrouve avec des fichiers troj du type
C:\Systeme volume information\_restore{781BF1CO-2FAC-48B9-A9DC-32FFBFE03487}\RP93\
VOUS SERIEZ VRAIMENT SUPER DE ME FOURNIR UNE REPONSE
SAUTATIONS CORDIALES
salut
ca c est ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
ca c est ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
- Redémarrer le PC en "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là vous cochez "Safeboot" dans "BOOT.INI"
- Une fois en mode sans échec vous redémarrez, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !
- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .
- Ensuite vous supprimez tous les raccourcis vers "instant access"
- Vous effacer le contenu de "Tempory Internet Files"
- Videz la "Corbeille"
- redémarre en mode normal... décochez avant la case dans "BOOT.INI"
- Une fois en mode sans échec vous redémarrez, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !
- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .
- Ensuite vous supprimez tous les raccourcis vers "instant access"
- Vous effacer le contenu de "Tempory Internet Files"
- Videz la "Corbeille"
- redémarre en mode normal... décochez avant la case dans "BOOT.INI"
Bonjour mes amis...
Enfin, j'ai pu me débarrasser du trojan mslagent dans mon dossier Window's de façon définitive. Et j'ai pu par la même occasion de me débarrasser de Instant Acces.
Merci à vous tous qui m'avez aidé de quelque façon que ce soit mes amis.
J'ai tout simplement fait le F8 au démarrage de mon PC.
Salut à vous tous et alp...
Enfin, j'ai pu me débarrasser du trojan mslagent dans mon dossier Window's de façon définitive. Et j'ai pu par la même occasion de me débarrasser de Instant Acces.
Merci à vous tous qui m'avez aidé de quelque façon que ce soit mes amis.
J'ai tout simplement fait le F8 au démarrage de mon PC.
Salut à vous tous et alp...
Merci pour cette réponse que j'ai quand même du mal à comprendre. A quoi sert grosso modo Mslagent.exe dans un CD Windows ? Une réponse pour profane serait elle possible ?
Pour Info, si ça peut servir, le nom des fichiers infectés et mis en quarantaine sont les suivants :
3_1,0,0,9_mslagent.dll (emplacement : C:\WINDOWS\mslagent)
3_1,0,1,0_mslagent.dll (même emplacement)
mslagent.exe (emplacement : C:\WINDOWS\System)
MSLAGENT.exe (emplacement : C:\WINDOWS\mslagent)
uninstall.exe (emplacement : C:\WINDOWS\mslagent)
Dans l'attente de la réponse, j'ose pas pour le moment supprimer ces fichiers. Si c'est OK pour supprimer, connaissez vous une adresse pour retelecharger Mslagent (si necessaire bien sur).
Un grand merci par avance.
PS : j'ai découvert votre site il y a 2 jours et après avoir parcouru
la plupart des forums, je tenais à vous féciliter, il est génial ce site !
un antivirus ne peut désinfecter un fichier que si ce fichier existait avant et que le virus s'est rajouté au fichier...
si le fichier est le virus lui même, ou s'il a été crée par le virus, ou si le virus a écrasé toutes les données du fichier et n'en a conservé que le nom...alors la désinfection est impossible car il n'y a rien a désinfecter.
seul l'effacement est alors possible...c'est pour ça que ton antivirus te diras qu'il ne peut pas le désinfecter, mais seulement l'effacer ou le mettre en quarantaine.
dans ton cas MSLAGENT.exe est un fichier qui a été crée de toutes piéces par le troyen, donc il n'existait pas avant dans ton système et tu peux l'effacer sans danger.
ps: c'est le cas de tous les troyens qui contrairement aux virus n'infectent pas les fichiers, et c'est comme ça depuis les débuts de l'informatique.
donc efface!
http://securityresponse.symantec.com/avcenter/venc/data/trojan.simcss.b.html
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Un grand merci pour ces explications. C'est super sympa !
Bonne continuation !