Trojan wintrim AC + virus BAGLE.M

[panther]

:!: Bonjour à toutes et à tous,

J'imagine que c'est suite à un e-mail d'amis que j'ai infecté certains fichiers.

(sachant que j'ouvre les courriels de personnes que je connais uniquement).

J'ai mis à jour mon anti virus hélàs a posteriori. Et en faisant un scan que du bonheur!!!!!! ........ :

c:\MDMHELPV.EXE Trojan downloader.femad.M

c:\windows\RUNDLL~1.EXE Trojan Proxi 2 BI

c:\windows\SYSTEM\REALUPD.exe Trojan Proxi 2 BI

c:\windows\SYSTEM\REALUPD.32.exe Trojan Proxi 2 BH

c:\windows\SYSTEM\REAL32.exe I-WORM/Bagle.M (virus)

c:\windows\MSLAGENT\4B...DLL Trojan Downloader.WINTRIM AC

J'ai mis en quarantaine les trojans mais que puis je faire pour les éliminer?

Quant au virus, ( bagle M, dernière évolution de bagle, je crois que ce virus date du 13/03/04 sur le réseau) j'ai un souci je ne sais pas ce que représente les fichiers infectés: Real32, MDMHELPV, RUNDLL, MSLAGENT ???????????????

Puis je les supprimer????

J'ai besoin de votre aide HEEEEEEEEELLLLLLLPPPPPPPPPPPPP :!: :!: :!:

Merci par avance. Bye

[Beatnykk]

s'ils sont en quarantaine déjà, ils ne créeront plus d'ocurrences et c'est bien d'avoir circon(s)c®is le problème...

d'abord que sont ces fichiers ?

à vue de nez real(32 ou autres) est une version vérolée (ou une fausse version) de l'éxecutable du player de fichiers son/vidéo du même nom.

rundll(etc.) est une (bien mauvaise) tentative d'imitation de la part du virus d'un module d'éxecution windows qui, en raison d'un mode dos probablement, a dû passer en mode de nom tronqué (avec le ~ + un numéro) le nom original étant trop long pour ce mode dos.

le reste je sais pas.

ce qui est sûr c'est que pour supprimer ces fichiers s'ils sont en mode protégé (utilisé par le système, donc en lecture seule) il faut essayer de les effacer en mode sans échec qui ne charge rien en mémoire (faire F8 toute les 2 secondes entre le test de RAM et le démarrage de windows) ce qui mène au menu démarrage avancé en dos, et choisir "mode sans échec". une fois dans ce mode tenter d'effacer les fichiers vérolés.

si cela ne marche pas, noter tous les chemins d'accès (lecteur, dossier, sous dossiers) et les noms EXACTS des fichiers à effacer (avec le terminatif .xxx) et refaire la manip ci-dessus en choisissant cette fois "invite de commande" en dos.

là à partir de "c:\" il faut taper quelques commandes dos (suivies par la touche entrée) dont voici les plus utiles (les espaces " " sont importants):

"cd " suivi du nom d'un dossier pour entrer dans ce dossier (ex : "cd windows" suivi par entrée passe de la racine du lecteur c: à son sous dossier prénommé)

"cd.." pour remonter d'un dossier vers le supérieur

"dir" pour lister le contenu d'un dossier en cours

"del " suivi du nom EXACT d'un fichier pour effacer le fichier en question (exemple : "del virus.exe" suivi de entrée efface le fichier prénommé)

voilà

mais rien ne vaut un antivirus efficace et qui se met en route dès le mode dos.

>nyk

nb : ne jamais effacer un fichier dont on est pas sûr qu'il est vérolé. car s'il est vital au système, il faut tout formater et réinstaller windows.

[panther]

Merci pour ces conseils, j'ai traivaillé en mode sans échecn, sous DOS notamment en suivant aussi les infos sur les autres POST .

et en plus...........ça marche!!!!!!!!!!!!!!

Un grand Merci :!:

Bye.

[panther]

Merci pour ces conseils, j'ai travaillé en mode sans échec, sous DOS notamment en suivant aussi les infos sur les autres POST .

et en plus...........ça marche!!!!!!!!!!!!!!

Un grand Merci :!:

Bye.

[Beatnykk]

ah bah de rien ma ptite caille, ravi que ces directives aient été comprises, appliquées avec brio et couronnée de succès.

sus aux véroleurs !!!