Eradication de msagent
jimitito
Messages postés
3
Statut
Membre
-
Badger Messages postés 591 Statut Contributeur -
Badger Messages postés 591 Statut Contributeur -
Salut à tous, j'ai win xp pro et j'ai un dossier "msagent" que je n'arrive pas à élliminer. Dès que je poubelle un de ses fichiers il revient automatique ment donc impossible de le supprimer.
Y a t'il un anti virus pour cette arapède?merci d'avance pour celui qui me donnera un coup de pouce!
Y a t'il un anti virus pour cette arapède?merci d'avance pour celui qui me donnera un coup de pouce!
4 réponses
salut,
télécharge a², mets le a jour et scan ton pc avec...
-->http://www.emsisoft.com/en/software/download
a+
télécharge a², mets le a jour et scan ton pc avec...
-->http://www.emsisoft.com/en/software/download
a+
bonjour, j'ai également un fichier msagent sur mon C, en installant a2 et après le scan, il ne détecte rien de malveillant. est-ce que msagent est vraiment un virus?
bonjour, j'ai envoyé le fichier de msagent après l'avoir mis en quarantaine dans panda platinium afin de le faire analyser, j'ai reçu une réponse et il en ressort que ce n'est pas un virus... Alors je t'accordes que je ne vois toujours pas pourquoi msagent est arrivé là, mais je penses qu'il n'y a rien de néfaste pour la sécurité.
salutations.
salutations.
DESCRIPTION DETAILLEE :
Simcss (encore appelé Magicon.A, Wintrim ou Persis) est un cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même, contrairement aux virus. Il se trouve généralement caché dans un programme en libre téléchargement sur des sites web douteux ou peut être installé par un virus ayant préalablement infecté l'ordinateur.
Le troyen s'installe dans un sous-répertoire du répertoire Windows nommé /Navpms/ (ou /Simcss/ ou encore /Wintrim/) en y copiant notamment les fichiers Navpmc.exe (ou Simcss.exe ou encore Magicon.exe) et Uninstall.exe. Simcss modifie la base de registres afin d'être exécuté à chaque démarrage de l'ordinateur, puis tente de se connecter à divers adresses pour rechercher une mise à jour. Le troyen termine enfin divers processus pour désactiver les logiciels de sécurité correspondants :
* Symproxysvc.exe
* Smc.exe
* Persfw.exe
* Agentw.exe
* Zonealarm.exe
* Blackice.exe
10/03/04 : une variante mineure Simcss.B (également nommée Trojan.Win32.Simcss.B, Trojan.Simcss.B ou TROJ_MAGICON.B) a été identifiée. Elle se distingue par une taille de fichier infectant légèrement inférieure (16.896 octets), le fait que le troyen copie dans sous-répertoire /mslagent/ du répertoire Windows les fichiers mslagent.exe et uninstall.exe, et le fait qu'il soit capable de désactiver une liste variable de logiciels.
source: secuser
Simcss (encore appelé Magicon.A, Wintrim ou Persis) est un cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même, contrairement aux virus. Il se trouve généralement caché dans un programme en libre téléchargement sur des sites web douteux ou peut être installé par un virus ayant préalablement infecté l'ordinateur.
Le troyen s'installe dans un sous-répertoire du répertoire Windows nommé /Navpms/ (ou /Simcss/ ou encore /Wintrim/) en y copiant notamment les fichiers Navpmc.exe (ou Simcss.exe ou encore Magicon.exe) et Uninstall.exe. Simcss modifie la base de registres afin d'être exécuté à chaque démarrage de l'ordinateur, puis tente de se connecter à divers adresses pour rechercher une mise à jour. Le troyen termine enfin divers processus pour désactiver les logiciels de sécurité correspondants :
* Symproxysvc.exe
* Smc.exe
* Persfw.exe
* Agentw.exe
* Zonealarm.exe
* Blackice.exe
10/03/04 : une variante mineure Simcss.B (également nommée Trojan.Win32.Simcss.B, Trojan.Simcss.B ou TROJ_MAGICON.B) a été identifiée. Elle se distingue par une taille de fichier infectant légèrement inférieure (16.896 octets), le fait que le troyen copie dans sous-répertoire /mslagent/ du répertoire Windows les fichiers mslagent.exe et uninstall.exe, et le fait qu'il soit capable de désactiver une liste variable de logiciels.
source: secuser
