Agent.2.BT et .3., et j'en passe

[teletu]

pouvez-vous m'aider à me débarrasser de 2 Trojan Horse Downloader :

--> .Agent.2.BT
qui s'est logé dans C:/Program Files/Winad Client/Winad.exe application
et
--> .Agent.3.H
dans C:/Program Files/Winad Client/WinClt.exe application

AVG Free Edition ne cesse de m'envoyer un message à chaque clic
mais se dit incapable de les virer !

je n'arrive pas à me débarrasser de ces applications
Winad.exe et WinClt.exe qui sont dans le dossier WINAD CLIENT
et que le virus a infecté (mais au fait : ces fichiers ne sont-ils pas "vitaux"?),
pas même avec l'Invite de commandes DOS : accès refusé !!!

Hier j'ai téléchargé et lancé "STINGER" mais il n'a strictement rien fait, rien enlevé........!

merci, un grand merci de me sauver la mise ou de m'indiquer ce que je dois faire
--------------------------------------------------------------------------

Pour en rajouter une louche, j'ai lancé SECUSER.COM, l'AV en ligne:

SECUSER.COM, par le biais de son HouseCall, a trouvé 2 fichiers infectés sur les 40.000 fichiers visités. Je ne sais si ce sont les mêmes trojan, mais ce ne sont curieusement plus les mêmes noms :

TROJ DIALER.FA non cleanable dans
C:/Windows/system32/nethv32.dll
et
VBS KREPPER.A non cleanable dans
C:/Documents and Settings/All users/Menu Démarrer/Programmes/Démarrage/Search.vbs

là, ça devient trop...........je deviens fou.....................!!!
merci encore à ceux qui me viendront en aide
--------------------------------------------------------------------------

XP pro, spybot, sygate, AVG free edition, stinger, secuser......

[gurk]

EN deux sec avec google tu as ds reponses .... Tu prend juste le nom de tes executables (winad.exe)
et tu fais une recherche dans google un exemple des premiers sites trouvés.

Pour --> .Agent.3.H
dans C:/Program Files/Winad Client/WinClt.exe application

Code: Tout sélectionner

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restauration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape:
tjhpay.exe
ClientCom.dll
WinClt.exe
2_0_1browserhelper2.dll
polall1m.exe
alchem.exe
suprime les et tu vide ta corebeille


ensuite ouvre le registre

demarrer/executer tape : regedit

ouvre cette clés
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

a droite suprime la valeur qui ressemble a ca : "Alchem"="C:\Windows\System\Alchem.exe"


redemare en mode normal et refait un scan et colle le resultat ici

Pour --> .Agent.2.BT
qui s'est logé dans C:/Program Files/Winad Client/Winad.exe application

Code: Tout sélectionner

Bonjour,


Trojan.Win32.Dialer.ai [ Kaspersky ]
Catégorie: Adware : Logiciel qui apporte l'cAds à votre ordinateur. Un tel ADS peut ou ne peut être visé, mais "sont injectés" et/ou popup, et ne sont pas montrés dans la forme d'une application annonce-commanditée. Un certain Adware peut détourner l'cAds d'autres compagnies, les remplaçant par ses propres. Voir également le Spyware, objet d'aide de browser.

Appeleur : Logiciel qui compose un numéro de téléphone. Quelques appeleurs se relient aux Internet Service Provider locaux et sont salutaires comme configuré. D'autres se relient aux nombres de péage sans conscience ou permission d'utilisateur.

Parasites Semblables: Adware · Appeleur
Origines
Date d'origine: Juin, 2002
Distribution
Prédominance: WinAD: < 0.00005% of all pest reports Plus D'Information

Facteur De Caillot: WinAD: En moyenne, 4 objets détectés dans chaque machine
Le "facteur de caillot" est une mesure de combien un parasite "colle vers le haut" d'une machine en ajoutant des entrées, des dossiers, et des annuaires d'enregistrement. Pendant que plus d'objets sont placés dans une machine, le déplacement manuel devient plus difficile et plus error-prone.

Croissance: WinAD: Données insuffisantes pour rapporter la croissance

Opération
Le Stockage A exigé: WinAD: au moins 101 KBS

Détection et déplacement
Déplacement Automatique: PestPatrol détecte ceci.

PestPatrol enlève ceci.



Déplacement Manuel: Suivez ces étapes pour enlever WinAD de votre machine. Commencez en soutenant votre enregistrement et votre système, et/ou en plaçant un point de restauration, pour empêcher l'ennui si vous faites une erreur.
Arrêtez Les Processus Courants:

Tuez ces processus courants avec le directeur de tâche:

winad.exe

Unregister DLLs:

Unregister ces DLLs avec Regsvr32, rechargent alors :

systemroot+\system\winad2.dll

Nettoyez L'Enregistrement:

Enlevez ces articles d'enregistrement (si présent) avec RegEdit:

Aide objects\{53d3c442-8fee-4784-9a21-6297d39613f0 de HKEY_CLASSES_ROOT\clsid\{53d3c442-8fee-4784-9a21-6297d39613f0 } HKEY_LOCAL_MACHINE\software\classes\clsid\{53d3c442-8fee-4784-9a21-6297d39613f0 } HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser }

Enlevez Les Dossiers:

Enlevez ces dossiers (si présent) avec l'explorateur de Windows:

winad email.txt winad.exe winad-install.txt de systemroot+\system\winad2.dll

Recherche
Analyses De Dossier: WinAD: winad email.txt · winad.exe · winad2.dll · winad-install.txt

Bonne soirée