Je travaille avec windows XP et je suis contaminé par ce trojan qui s'est logé dans c:\windows\system32\wine.dll
AVG le détecte mais ne sait pas l'éradiquer.
[Resolu]Trojan horse backdoor.Agent.BA s'accroche
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
[Resolu]Trojan horse backdoor.Agent.BA s'accroche
par bernie50 » 05 Août 2004 11:12
bonjour,
Je travaille avec windows XP et je suis contaminé par ce trojan qui s'est logé dans c:\windows\system32\wine.dll
AVG le détecte mais ne sait pas l'éradiquer.
Je travaille avec windows XP et je suis contaminé par ce trojan qui s'est logé dans c:\windows\system32\wine.dll
AVG le détecte mais ne sait pas l'éradiquer.
Dernière édition par bernie50 le 16 Sep 2004 20:02, édité 3 fois au total.
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
-
bernie50 - Contre-Amiral
- Messages: 379
- Inscrit le: 13 Nov 2003 01:00
- Localisation: DOUR-Belgium
par Keogh » 05 Août 2004 12:09
Bonsoir,
comme beaucoup de personne je me suis coltine ce parasite de backdoor de malheur pendant des semaines puis j ai trouve comment l enlever alors de ce fait je vais vous expliqer comment .
Il faut utiliser un programme nomme dllfix
il faut donc l installer mettre un raccourci sur le bureau du fichier start.exe.
Donc cliquer sur START choisir l option 1 et laisser mouliner la bete. Si tout ce passe bien, il va trouver un ou des fichier dll, marque error, bien noter ce fichier.
Recliquer sur le raccourci de start et choisir l'option 2, suivre les indications notees , le pc va rebooter et va faire tourner une 2iem routine avant le demarrage complet de windows.
Des que c est fini, une fenetre de log s'ouvre avec les resultats de toutes le sequences.
Faire un coup d antivirus et si tout ce passe bien la DLL de la mort a disparu.
Dites moi si ca fonctionne pour vous.
Bon nettoyage, a bientot
Toto113
bonjour a tous
trojan horse backdoor.agent.ba
voila pour moi meme prob je l'ai sur ma machine dans windows system 32 en fichier comej.dll et rien a faire pour le faire partir
?? tout solution es bonne a prendre merci a tous
< 1 > - trojan
Ajouté par Bouhamou (21/07/2004 à 15:04 GMT+1)
salut !
j'ai le meme probleme en ce moment et j'ai besoin d'aide aussi !
on m'avait demandé de passer en mode sans echec en appuyant sur la touche F8 au demarrage de Windows XP.
ensuite telecharger un ptit logiciel " Fixdll " qui permet de detecter les fichier infectés par ce virus, mais le probleme que j'ai rencontré est que j'arrive pas a faire marcher ce ptit logiciel car au demarrage de l'ordi en mode sans echec il m'affiche un message comme koi Monitor.exe est introuvable ou un machin comme ca, du coup je peux pas executer mon aniti-virus ni le ptit logiciel pour detecter les fichiers dll infectés !
qu'est ce que vous me conseillez de faire pour reparer le probleme de monitor.exe !?
Merci et Sauvez moi je compte sur vous
[ Continuer la discussion ][ Répondre à Bouhamou ]
< 2 > - trojan
Ajouté par Badger (21/07/2004 à 15:13 GMT+1)
salut,
avez vous essayer celà :
curatif:
en ligne :
-->http://www.pestscan.com/Scan.asp
pestscan
-->http://www.trojanscan.com/trojanscan/trojanscan.htm
trojanscan
télécharger :
-->http://www.emsisoft.com/en/software/download
a² ( a mettre a jour )
------------------------------
préventif, installer un firewall :
-->http://www.inoculer.com/firewall5.php3
firewall gratuit ( kerio, zone alarm, etc.. )
-----------------------
a+
Voila ce qu'on peut trouver comme type de solution en faisant une recherche sur google
- Keogh
- Premier-Maître
- Messages: 51
- Inscrit le: 07 Juil 2004 10:09
re
par bernie50 » 06 Août 2004 21:18
Bonsoir
Dllfix localise le fichier c:\windows\system32\wine.dll
Mais n'arrive pas a le supprimer.
Ne faut-il pas désactiver la restauration automatique des fichiers avant de lancer dllfix
Dllfix localise le fichier c:\windows\system32\wine.dll
Mais n'arrive pas a le supprimer.
Ne faut-il pas désactiver la restauration automatique des fichiers avant de lancer dllfix
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
-
bernie50 - Contre-Amiral
- Messages: 379
- Inscrit le: 13 Nov 2003 01:00
- Localisation: DOUR-Belgium
re
par bernie50 » 07 Août 2004 22:31
bonsoir ,
dllfix inopérant
Méthode manuelle, le fichier n'apparaît pas, même après avoir fait afficher les fichiers systèmes et cachés
toutes les méthodes des divers posts trouvés avec l'ami google ont étés essayés sur ce trojan sans succès
dllfix inopérant
Méthode manuelle, le fichier n'apparaît pas, même après avoir fait afficher les fichiers systèmes et cachés
toutes les méthodes des divers posts trouvés avec l'ami google ont étés essayés sur ce trojan sans succès
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
-
bernie50 - Contre-Amiral
- Messages: 379
- Inscrit le: 13 Nov 2003 01:00
- Localisation: DOUR-Belgium
par pulsergene » 10 Sep 2004 15:01
bonjour
sur le site www.secuser.com tu vas surement trouver l'outil qui te permettra d'eradiquer ce virus
ou une ptite analyse en ligne au choix
sur le site www.secuser.com tu vas surement trouver l'outil qui te permettra d'eradiquer ce virus
ou une ptite analyse en ligne au choix
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
Re
par bernie50 » 10 Sep 2004 15:24
Hi,
Les fichiers cachés ont étés affichés, mais "wine.dll" dans mon cas est introuvable !
Un essai de scan en ligne sera effectué ce soir (secuser.com)
Les fichiers cachés ont étés affichés, mais "wine.dll" dans mon cas est introuvable !
Un essai de scan en ligne sera effectué ce soir (secuser.com)
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
-
bernie50 - Contre-Amiral
- Messages: 379
- Inscrit le: 13 Nov 2003 01:00
- Localisation: DOUR-Belgium
Re
par bernie50 » 16 Sep 2004 20:02
Bonjour,
Ouvrir la base de registre et en faire une copie de sécurité: commande"exporter"
Rechercher la clé "AppInit_DLLs" qui permets au trojan de démarrer, de cacher et de protéger le fichier dll qui se trouve dans c:\windows\system32\
Dans mon cas "wine.dll" mais nom aléatoire lorsque le trojan s'installe.
Renommer hkey local machine\........................\windows en windows1 afin de permettre de virer la clé "AppInit_DLLs"
Virer la dite clé
Renommer hkey local machine\........................\windows1 en windows
Afficher dans l'explorateur les fichiers systèmes,cachés et décocher Masquer les extensions .
Trouver le fichier incriminé pour moi "wine.dll" le tirer sur le bureau et ensuite vers la corbeille, puis l'effacer.
Scan avec votre antivirus favoris et avec Adware et spyboot and destroy pour les éventuells $%#&! que le pirate a put installer sur votre machine.
Ouvrir la base de registre et en faire une copie de sécurité: commande"exporter"
Rechercher la clé "AppInit_DLLs" qui permets au trojan de démarrer, de cacher et de protéger le fichier dll qui se trouve dans c:\windows\system32\
Dans mon cas "wine.dll" mais nom aléatoire lorsque le trojan s'installe.
Renommer hkey local machine\........................\windows en windows1 afin de permettre de virer la clé "AppInit_DLLs"
Virer la dite clé
Renommer hkey local machine\........................\windows1 en windows
Afficher dans l'explorateur les fichiers systèmes,cachés et décocher Masquer les extensions .
Trouver le fichier incriminé pour moi "wine.dll" le tirer sur le bureau et ensuite vers la corbeille, puis l'effacer.
Scan avec votre antivirus favoris et avec Adware et spyboot and destroy pour les éventuells $%#&! que le pirate a put installer sur votre machine.
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
-
bernie50 - Contre-Amiral
- Messages: 379
- Inscrit le: 13 Nov 2003 01:00
- Localisation: DOUR-Belgium
8 messages
• Page 1 sur 1
Retour vers Virus et Anti-virus
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité