Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus Win32.Myss trojan : questions

Win32.Myss trojan : questions

5 réponses
Avatar
Kerim
Bonjour!
EzAntivirus a détecté ce trojan dans la présence de deux fichiers,
les voici :
- c:\windows\sysini.ini ( deleted )
- c:\msdos.exe ( non deleted )
D'où les questions :
- pourquoi Ez n'a-t-il pas zigouillé le second ?
- est-ce que je peux le killer moi-même sans risque ?
Merci,
Kerim

--
Pour me répondre, cliquer sur ce lien :
http://cerbermail.com/?JCg9BozJPj
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

Kerim:
c:msdos.exe ( non deleted )
- pourquoi Ez n'a-t-il pas zigouillé le second ?


Car il est en cours d'utilisation.

- est-ce que je peux le killer moi-même sans risque ?


Oui! Tue la tâche et supprime la bestiole à la main. Tu peux
ensuite réparer à la main les dégats causés par le trojan (clés
de registre sûrement).

--
joke0

Avatar
Kerim
Oui! Tue la tâche et supprime la bestiole à la main. Tu peux
ensuite réparer à la main les dégats causés par le trojan (clés
de registre sûrement).

Merci pour ta réponse. Quant à la BdR, je ne vois pas où chercher...

Existe-t-il un site où je pourrais trouver ce qu'il a pu faire
dans la Base et comment le réparer ? ( la BdR, faut pas y
aller trop bourrin !)
Kerim

Avatar
joke0
Salut,

Kerim:
Merci pour ta réponse. Quant à la BdR, je ne vois pas où
chercher...


Probablement ici:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

Existe-t-il un site où je pourrais trouver ce qu'il a pu faire
dans la Base


Bizarrement rien. Si tu as gardé une copie de la bestiole, il
faudrait peut-être la faire parvenir aux éditeurs, car elle ne
correspond pas aux (quelques) descriptions disponibles qui
parlent de mssys.exe et MSAPIN32.DLL

Vérifie quand même que tu n'aurais pas un wthunk32.dll qui se
lance grâce à Internet Explorer:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/
CurrentVersion/ShellServiceObjectDelayLoad]
"OLE Automation Module" = "{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

http://www.kuro5hin.org/story/2003/9/3/6257/30997

--
joke0

Avatar
Kerim
Probablement ici:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

J'ai déjà vérifié ça : rien à signaler.


Si tu as gardé une copie de la bestiole, il
faudrait peut-être la faire parvenir aux éditeurs, car elle ne
correspond pas aux (quelques) descriptions disponibles qui
parlent de mssys.exe et MSAPIN32.DLL

Exact, sur le site de mon antivirus, EzAntivirus, ils parlent

de Win32.Myss A, B, C, et D, mais les fichiers ne
correspondent pas à ce que j'ai chopé.Myss...tère !

Vérifie quand même que tu n'aurais pas un wthunk32.dll qui se
lance grâce à Internet Explorer:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/
CurrentVersion/ShellServiceObjectDelayLoad]
"OLE Automation Module" = "{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"


Non, pas ça non plus...
Merci
Kerim

--
Pour me répondre, cliquer sur ce lien :
http://cerbermail.com/?JCg9BozJPj

Avatar
joke0
Salut,

Kerim:
Non, pas ça non plus...


Utilise Hijack this!
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
et publie le rapport ici. L'identification du point de lancement
du trojan sera facilement identifiable et on te donnera les
instruction pour effacer les méfaits de la bestiole.

Autre solution un peu plus compliquée, et de se référer à ce
document que contient la FAQ:
http://www.lacave.net/~jokeuse/usenet/demarrage.html

--
joke0