Satané trojan de m.....!!!!!
I.padawan
Messages postés
3
Statut
Membre
-
marie -
marie -
Bonsoir à tous,
J'utilise un antivirus nommé antivir guard ( celui avec le petit parapluie!)
et jusqu'ici il fait très bien son office hormis la chose suivante :
depuis une bonne semaine maintenant, il me prévient à chaque demarrage de mon pc, de la présence d'un trojan dont le nom serait le suivant : TR/DIdr.wintri.BC.1
mon pc ne parait pas en souffrir mais je n'ai apparament aucun moyen de m'en débarrasser .En effet, avguard ne fait que m'annnoncer sa présence comme une fatalité, et me demande quoi en faire par le biais d'un vaste menu ( "put in quarantyne" ou " delete file" ou " ...") mais lorsque je clique sur n'importe quel propositions j'ai la très frustrante impression qu'il ne prend pas ma commande en compte.
quelqu'un pourrait-t-il m'en dire plus sur ce maudit cheval ?
et eventuellement m'aider à m'en debarrasser !
à l'avance merci
J'utilise un antivirus nommé antivir guard ( celui avec le petit parapluie!)
et jusqu'ici il fait très bien son office hormis la chose suivante :
depuis une bonne semaine maintenant, il me prévient à chaque demarrage de mon pc, de la présence d'un trojan dont le nom serait le suivant : TR/DIdr.wintri.BC.1
mon pc ne parait pas en souffrir mais je n'ai apparament aucun moyen de m'en débarrasser .En effet, avguard ne fait que m'annnoncer sa présence comme une fatalité, et me demande quoi en faire par le biais d'un vaste menu ( "put in quarantyne" ou " delete file" ou " ...") mais lorsque je clique sur n'importe quel propositions j'ai la très frustrante impression qu'il ne prend pas ma commande en compte.
quelqu'un pourrait-t-il m'en dire plus sur ce maudit cheval ?
et eventuellement m'aider à m'en debarrasser !
à l'avance merci
A voir également:
- Satané trojan de m.....!!!!!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
7 réponses
salut
pour cela tu suis le chemin par l explorateur et tu supprime
avant fait cela
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
ensuite
Mslagent :
cherche ces fichier sur ton disque C:\Windows ou ou C:\Windows\system32\
mslagent.exe
uninstall.exe
2_mslagent.dll
arretes les processus dans le gestionnaire des taches :
mslagent.exe
dans la base de registre suprimes ces valeurs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \
supprimes la valeur Uninstall\mslagent
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \run
supprimes la valeur "mslagent" = "%windir%\mslagent\mslagent.exe"
Dans regedit, il faut encore supprimer quelques clés résiduelles, du moins celles que tu trouves:
à la clé :
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
à la clé :
'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
Supprimer les répertoires :
%WinDir%\mc\
%WinDir%\wintrim\
%WinDir%\wincomp\
%WinDir%\winmgts\
%WinDir%\navpmc\
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour cela tu suis le chemin par l explorateur et tu supprime
avant fait cela
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
ensuite
Mslagent :
cherche ces fichier sur ton disque C:\Windows ou ou C:\Windows\system32\
mslagent.exe
uninstall.exe
2_mslagent.dll
arretes les processus dans le gestionnaire des taches :
mslagent.exe
dans la base de registre suprimes ces valeurs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \
supprimes la valeur Uninstall\mslagent
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \run
supprimes la valeur "mslagent" = "%windir%\mslagent\mslagent.exe"
Dans regedit, il faut encore supprimer quelques clés résiduelles, du moins celles que tu trouves:
à la clé :
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
à la clé :
'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
Supprimer les répertoires :
%WinDir%\mc\
%WinDir%\wintrim\
%WinDir%\wincomp\
%WinDir%\winmgts\
%WinDir%\navpmc\
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut balltrap34,
ça y est j'ai scanné mon pc avec rav et .........!
là ou trendmicro ou adaware n'avait rien trouvé, surprise.
en fait lorsque rav est tombé sur les fichiers d'av guard ça a été rock'nroll!
av guard était infecté et il plantait ( impossible de me debarassé de la fenêtre et scan de rav bloqué)
donc je m'y suis repris en deux fois :
desinstallation d'av guard en force il ne s'est pas laissé faire!
et reconnection et voila le rapport final:
Scan started at 31/07/2004 22:02:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\cramoisan\Mes documents\Mr CRAMOISAN\Application Data\Identities\{02DE6341-23E5-4762-9645-59D3A4CE3F8D}\Microsoft\Outlook Expre\Boîte de réception.dbx->Message.6: ("MS Corporation Technical Assistance" [No subject])->(part0004:pa... - Win32/Swen.A@mm -> Infected
C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll - TrojanDownloader:Win32/Agent.AD -> Infected
C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll - TrojanDownloader:Win32/Wintrim.AZ -> Infected
C:\WINDOWS\mslagent\mslagent.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\WINDOWS\mslagent\uninstall.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
Scanned
============================
Objects: 31794
Directories: 2266
Archives: 6417
Size(Kb): -1451073
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 229
mon adresse hotmail (si des fois on pouvait avoir une conversation audio): c2concept@hotmail.com
merci d'avance pour la suite!
ça y est j'ai scanné mon pc avec rav et .........!
là ou trendmicro ou adaware n'avait rien trouvé, surprise.
en fait lorsque rav est tombé sur les fichiers d'av guard ça a été rock'nroll!
av guard était infecté et il plantait ( impossible de me debarassé de la fenêtre et scan de rav bloqué)
donc je m'y suis repris en deux fois :
desinstallation d'av guard en force il ne s'est pas laissé faire!
et reconnection et voila le rapport final:
Scan started at 31/07/2004 22:02:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\cramoisan\Mes documents\Mr CRAMOISAN\Application Data\Identities\{02DE6341-23E5-4762-9645-59D3A4CE3F8D}\Microsoft\Outlook Expre\Boîte de réception.dbx->Message.6: ("MS Corporation Technical Assistance" [No subject])->(part0004:pa... - Win32/Swen.A@mm -> Infected
C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll - TrojanDownloader:Win32/Agent.AD -> Infected
C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll - TrojanDownloader:Win32/Wintrim.AZ -> Infected
C:\WINDOWS\mslagent\mslagent.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
C:\WINDOWS\mslagent\uninstall.exe - TrojanDownloader:Win32/Wintrim.BN -> Infected
Scanned
============================
Objects: 31794
Directories: 2266
Archives: 6417
Size(Kb): -1451073
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 229
mon adresse hotmail (si des fois on pouvait avoir une conversation audio): c2concept@hotmail.com
merci d'avance pour la suite!
Salut balltrap!
Excuses moi de n'avoir pu te repondre avant mais j'ai eu quelque galère avec mon pc et du boulot à revendre
Merci encore pour tes indications mais...malheureusement, je n'ai pas pu aboutir car les fichiers en question ( msl.agent, etc...) n'apparaissent pas dans le gestionnaire de programme donc on ne peut apparemment pas intervenir dessus.
j'ai l'impression que ce truc est vaiment vicelard!!!
d'autre part il continue de m'apparaitre une fenetre me disant de lancer AVG anti-virus pour virer le trojan ce qui une fois fait ne resoud en rien le pb.
à part ça mon pc ne parait pas derangé par tout ce bintz.
je n'ai malheureusement que peu de temps à consacré au clavier
( la dose de taf !!!)
si par chance tu pouvais me dépanner directement au telephone dis-le moi et je te communiquerai mon n° de phone
encore merci
Excuses moi de n'avoir pu te repondre avant mais j'ai eu quelque galère avec mon pc et du boulot à revendre
Merci encore pour tes indications mais...malheureusement, je n'ai pas pu aboutir car les fichiers en question ( msl.agent, etc...) n'apparaissent pas dans le gestionnaire de programme donc on ne peut apparemment pas intervenir dessus.
j'ai l'impression que ce truc est vaiment vicelard!!!
d'autre part il continue de m'apparaitre une fenetre me disant de lancer AVG anti-virus pour virer le trojan ce qui une fois fait ne resoud en rien le pb.
à part ça mon pc ne parait pas derangé par tout ce bintz.
je n'ai malheureusement que peu de temps à consacré au clavier
( la dose de taf !!!)
si par chance tu pouvais me dépanner directement au telephone dis-le moi et je te communiquerai mon n° de phone
encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
deja desactive ta restauration
ensuite utilise la killbox
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle: a tour de role
C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll
C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
refait un scan rav pour verif
la chasse et le balltrap ma vrai passion
voir site perso dans profil
deja desactive ta restauration
ensuite utilise la killbox
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle: a tour de role
C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll
C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
refait un scan rav pour verif
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut balltrap,
je n'ai trouvé que les fichiers suivants:
- C:\windows\mslagent\4a_1,0,2,6_mslagent.dll
-C:\windows\mslagent\7_1,0,0,3_mslagent.dll
-C:\windows\mslagent\8_1,0,0,1_mslagent.dll
-C:\windows\mslagent\8_1,0,0,2_mslagent.dll
autant dire aucun de ceux que tu me préconise de virer (grrrr.....!!!)
pour la kill box, c'est bien "pocket kill box" que je dois utiliser?
si c'est cela quand la case "create backup" apparait-elle?
encore merci pour ta patience et...désolé que ça ne se passe pas comme prévu!
luce, I.padawan
je n'ai trouvé que les fichiers suivants:
- C:\windows\mslagent\4a_1,0,2,6_mslagent.dll
-C:\windows\mslagent\7_1,0,0,3_mslagent.dll
-C:\windows\mslagent\8_1,0,0,1_mslagent.dll
-C:\windows\mslagent\8_1,0,0,2_mslagent.dll
autant dire aucun de ceux que tu me préconise de virer (grrrr.....!!!)
pour la kill box, c'est bien "pocket kill box" que je dois utiliser?
si c'est cela quand la case "create backup" apparait-elle?
encore merci pour ta patience et...désolé que ça ne se passe pas comme prévu!
luce, I.padawan
