Win.exe, win32.exe et mtwirl.dll
Cucamonga
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà mon souci. A chaque lancement de l'ordinateur, un message me propose d'orienter ma page de démarrage vers "www.msn.com". Ad-Aware ne voit rien, et Norton a repéré 2 Trj/StartPage.CM (Win.exe & Win32.exe), mais ne peut pas les supprimer. J'ai suivi la procédure de Symantec et suis allé effacer quelques petits trucs dans la base de registre en mode sans échec :
dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
j'ai enlevé "win32.exe
dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
j'ai enlevé "Start Page"="http:/ /martfinder.com/index.htm"
Mais, dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles, je n'ai pas trouvé "UseMyStylesheet"="Win32.bmp", ni "UserStylesheet"="Win32.bmp", que Symantec demandait d'effacer.
J'ai ensuite re-scanné l'ordi avec Norton, mais les bestioles sont toujours là. Notamment un fichier win32.dat et win32.BMP bien visibles dans WINDOWS (est-ce dangereux - backdoor ? - et puis-je les jeter manuellement sans risque ? Je pense que oui pour le .bmp, mais pour le .dat ?).
J'ai alors tenté les anti-virus en ligne : ca, a2... (qui n'ont rien repéré). Puis Panda, qui, outre les win.exe et win32.exe de WINDOWS, a repéré un mtwirl.dll dans system32 et non référencé sur les sites anti-virus. Quelle est cette bête-là ? Et comment me débarrasser de toutes ces cochonneries ?
Je suis sous XP familial, et IE 6.0.
Merci par avance de votre aide.
Voilà mon souci. A chaque lancement de l'ordinateur, un message me propose d'orienter ma page de démarrage vers "www.msn.com". Ad-Aware ne voit rien, et Norton a repéré 2 Trj/StartPage.CM (Win.exe & Win32.exe), mais ne peut pas les supprimer. J'ai suivi la procédure de Symantec et suis allé effacer quelques petits trucs dans la base de registre en mode sans échec :
dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
j'ai enlevé "win32.exe
dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
j'ai enlevé "Start Page"="http:/ /martfinder.com/index.htm"
Mais, dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles, je n'ai pas trouvé "UseMyStylesheet"="Win32.bmp", ni "UserStylesheet"="Win32.bmp", que Symantec demandait d'effacer.
J'ai ensuite re-scanné l'ordi avec Norton, mais les bestioles sont toujours là. Notamment un fichier win32.dat et win32.BMP bien visibles dans WINDOWS (est-ce dangereux - backdoor ? - et puis-je les jeter manuellement sans risque ? Je pense que oui pour le .bmp, mais pour le .dat ?).
J'ai alors tenté les anti-virus en ligne : ca, a2... (qui n'ont rien repéré). Puis Panda, qui, outre les win.exe et win32.exe de WINDOWS, a repéré un mtwirl.dll dans system32 et non référencé sur les sites anti-virus. Quelle est cette bête-là ? Et comment me débarrasser de toutes ces cochonneries ?
Je suis sous XP familial, et IE 6.0.
Merci par avance de votre aide.
A voir également:
- Win.exe, win32.exe et mtwirl.dll
- .Exe - Télécharger - Divers Utilitaires
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
11 réponses
Merci balltrap & Angel. Je suis en train d'explorer vos liens, qui me renvoient à d'autres liens, qui me renvoient, etc... Tout cela prendra du temps.
Je vous dirai si j'ai réussi, mais sans doute pas avant demain.
A propos de mtwirl.dll, je n'ai toujours rien trouvé de concluant. Pas très connu, apparemment.
A+
Je vous dirai si j'ai réussi, mais sans doute pas avant demain.
A propos de mtwirl.dll, je n'ai toujours rien trouvé de concluant. Pas très connu, apparemment.
A+
Slt,
Mon anti-virus AVG a aussi détecté un cheval de troie startpage.5.AK qui contient le fichier mtwirl.dll mais impossible de le localiser dans ma machine et de le détruire. Je cherche la solution mais si qqun a un remède je suis preneur. PS : Cela ne semble pas perturber le fonctionnement de ma machine (win 98). Merci.
Mon anti-virus AVG a aussi détecté un cheval de troie startpage.5.AK qui contient le fichier mtwirl.dll mais impossible de le localiser dans ma machine et de le détruire. Je cherche la solution mais si qqun a un remède je suis preneur. PS : Cela ne semble pas perturber le fonctionnement de ma machine (win 98). Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'avais le meme prob
j'ai fait
C/: windows
dans windows j'ai trouvé un dossier Win et un Win32 après les avoir sauvegardés sur un support je les ai supprimer (il faut fermer toutes les applications ouverte) depuis je n'ai plus de problème
j'ai fait
C/: windows
dans windows j'ai trouvé un dossier Win et un Win32 après les avoir sauvegardés sur un support je les ai supprimer (il faut fermer toutes les applications ouverte) depuis je n'ai plus de problème
salut
il faudrai en savoir plus le chemin complet de la dll
la chasse et le balltrap ma vrai passion
voir site perso dans profil
il faudrai en savoir plus le chemin complet de la dll
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bjr svp aidez moi à trouver un remède pr eradiquer copy.exe e mon pc j'i fit ce ke je peux je vous en prie
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Bonjour, J'ai un probleme avec un fichier Win.exe
J'ai ete sur 15 forum
J'ai esseiller 5 anti-virus differents
Je pete un cable
A chaque fois apres m'etre loger. J ai une alert, qui parle d un fichier win.exe et qui parle de registre
Je peux vous envoye la photo de l'alert si vous pensez pouvoir m'aide.
merci d'avance.
Martin
mail adres : wysiwygkibboutz@hotmail.com
J'ai ete sur 15 forum
J'ai esseiller 5 anti-virus differents
Je pete un cable
A chaque fois apres m'etre loger. J ai une alert, qui parle d un fichier win.exe et qui parle de registre
Je peux vous envoye la photo de l'alert si vous pensez pouvoir m'aide.
merci d'avance.
Martin
mail adres : wysiwygkibboutz@hotmail.com
