Trojan agent.j

Bonjour

il ne te l'a pas supprimé mais il a fait quoi ? rien ? renommer ? mis en quarantaine ?


ICQ : 58203659
MSN : ecrivez moi par mail ...

dans les options , voir si il est bien parametrer pour supprimer les trojans

il le trouve ou ?

ICQ : 58203659
MSN : ecrivez moi par mail ...

Il le trouve dans C:\windows\system32\win.dll que j'ai essayez de supprimer par tous les moyens y compris en mode sans echec mais sans succés.
merci de t'interresser à mon cas .......désesperé

salut utilise ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/

Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:

C:\windows\system32\win.dll
Décoche "Create backup.."

Clique "Kill File".

Redémarre.

Je vais suivre ton conseil et te tiens au courant du résultat
merci

oki tient moi au courant

Helas malgré la manip j'ai toujours le PB peut être fallait il entrer en plus de C:\windows\system32\win.dll le nom du fichier qui est devant AppInit_DLLs ?

essaie

Désolé mais cela ne marche pas et j'ai toujours cette mer...
merci pour tes conseils.

re
un peu compliquer mais en allent lentement tu doit y arriver

Effacer dll cacher.


Copier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
Texte à taper :

Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]

Pour désinstaller le " réinstalleur " secret, faites ceci :

Démarrer->exécuter-> taper regedit

Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Surlignez Windows dans le panneau de gauche.

Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".

Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :

----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...

Ceci est un exemple. Notez le nom qui apparaît.
---------------------------

Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
Dans le menu, choisissez "Delete on Reboot ".
Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".

Redémarrer l'ordinateur.

Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.

Ne pas se connecter une fois les dl faites jusqu'à la fin.

Bonjour

telecharge ceci et met le à jours
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/2433.html

désactive la restauration systeme de XP
redemarre en mode sans echec
execute une analyse

ca donne ?

OK on y va faut il faire cette manip en mode sans echec ?

Oui , en mode sans echec

Mon PB est solutionné grace à votre aide .
Un grand merci à tous

dede rien a plus
peut tu dire quelle a ete la bonne soluce stp sa peut aider les autres
merci

hihihi

mUsTaPha

Bonsoir,
J'ai lu vite fait en diagonale, masi un moyen très rapide pour effacer un fi-chier, c'est d'utiliser les commandes dos. dans xp, c'est démarrer, programmes, accessoire, invite de commande.
En tapant help, on a toutes les commandes qui sont définis.
J'aipu aujourd'hui de cette facon effacer 4 virus.

Arnaud

Pardon, plustot 4 fichiers impossible a effacer depuis windows, mais 2 étaient des virus

J'ai le meme probleme, mais malheureusement, je n'arrive pas a le supprimer par la solution de Balltrap34. Est ce que quelqu'un pourrais t'il me donner une autre methode ou essayer de me faire comprendre celle de Balltrap34, parceque là, j'y arrive pas du tous!