Trojan.Win32.KillReg.d
Gastro
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Je viens de scanner mon disque dur avec le logiciel a² de http://www.emsisoft.net/
Résultat:
C:\WINDOWS\autoclk.exe Trojan.Win32.KillReg.d
C:\System Volume Information\_restore{30247BDE-062B-4D20-B6E4-349F763C3B5D}\RP80\A0013519.exe Trojan.Win32.KillReg.d
C:\System Volume Information\_restore{30247BDE-062B-4D20-B6E4-349F763C3B5D}\RP81\A0013654.exe Trojan.Win32.KillReg.d
C:\System Volume Information\_restore{30247BDE-062B-4D20-B6E4-349F763C3B5D}\RP82\A0016817.exe Trojan.Win32.KillReg.d
C:\System Volume Information\_restore{30247BDE-062B-4D20-B6E4-349F763C3B5D}\RP84\A0016905.exe Trojan.Win32.KillReg.d
C:\System Volume Information\_restore{30247BDE-062B-4D20-B6E4-349F763C3B5D}\RP88\A0023180.exe Trojan.Win32.KillReg.d
Que puis-je faire pour me débarrasser de cet intrus?
Merci de votre aide
Je viens de scanner mon disque dur avec le logiciel a² de http://www.emsisoft.net/
Résultat:
C:\WINDOWS\autoclk.exe Trojan.Win32.KillReg.d
C:\System Volume Information\_restore{30247BDE-062B-4D20-B6E4-349F763C3B5D}\RP80\A0013519.exe Trojan.Win32.KillReg.d
C:\System Volume Information\_restore{30247BDE-062B-4D20-B6E4-349F763C3B5D}\RP81\A0013654.exe Trojan.Win32.KillReg.d
C:\System Volume Information\_restore{30247BDE-062B-4D20-B6E4-349F763C3B5D}\RP82\A0016817.exe Trojan.Win32.KillReg.d
C:\System Volume Information\_restore{30247BDE-062B-4D20-B6E4-349F763C3B5D}\RP84\A0016905.exe Trojan.Win32.KillReg.d
C:\System Volume Information\_restore{30247BDE-062B-4D20-B6E4-349F763C3B5D}\RP88\A0023180.exe Trojan.Win32.KillReg.d
Que puis-je faire pour me débarrasser de cet intrus?
Merci de votre aide
A voir également:
- Trojan.Win32.KillReg.d
- Trojan.win32.generic - Forum Virus
- Trojan.Win32.Crypt.t - Forum Virus
- Trojan.win32.sepeh.gen - Forum Virus
- HEUR:Trojan.Win32.Generic ✓ - Forum Virus
- PDM Trojan.Win32.Generic ✓ - Forum Virus
8 réponses
bonsoir ;-)
eh! bèèè alors!!
C:\System Volume Information\_restore tu as tout stocké dans ta restauration système parceque tu as fais le scan sans la désactiver - c'est rien
recommence le scan en faisant :
1) Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, cochez la case Désactiver la Restauration du système sur tous les lecteurs)
2) vide tes cookies, tes fichiers temps et ta corbeille
3) réactive ta restauration système la désinfection terminée
sinon : blablabla.....
c:\system volume_information\_restore
il faut désactiver la restauration système sous Windows ME ou XP Home et XP Pro. La restauration système est en effet un nid à virus. les virus s'y trouvant sont localiser dans "system volume" ou "system restor". Une fois la désinfection effectuée on peut la réactiver. Faire toujours les scans en mode sans échec (sauf les scans on line), vider après les scans le cache internet et la corbeille - sinon chaque erradication = un nouveau dossier de "sauvegarde" crée dans System volum..
voilou! bonne nuit
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
eh! bèèè alors!!
C:\System Volume Information\_restore tu as tout stocké dans ta restauration système parceque tu as fais le scan sans la désactiver - c'est rien
recommence le scan en faisant :
1) Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, cochez la case Désactiver la Restauration du système sur tous les lecteurs)
2) vide tes cookies, tes fichiers temps et ta corbeille
3) réactive ta restauration système la désinfection terminée
sinon : blablabla.....
c:\system volume_information\_restore
il faut désactiver la restauration système sous Windows ME ou XP Home et XP Pro. La restauration système est en effet un nid à virus. les virus s'y trouvant sont localiser dans "system volume" ou "system restor". Une fois la désinfection effectuée on peut la réactiver. Faire toujours les scans en mode sans échec (sauf les scans on line), vider après les scans le cache internet et la corbeille - sinon chaque erradication = un nouveau dossier de "sauvegarde" crée dans System volum..
voilou! bonne nuit
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut
tu dois désactiver restauration système si tu es sous xp ou millenium
sinon tu effaces en mode sans échec ou mode VA
A+
tu dois désactiver restauration système si tu es sous xp ou millenium
sinon tu effaces en mode sans échec ou mode VA
A+
Je suis sous Windows XP Pro
Après avoir désactivé la restauration système, vidé les cookies, les fichiers temps et la corbeille, j'ai fait un nouveau scan: il ne me reste que le fichier autoclk.exe qui est infecté.
Concernant les autres fichiers se rapportant à la restauration, je dois les supprimer?
Je n'ai pas fait le scan en mode sans échec: comment active t on le mode sans échec sous XP? (j'étais habitué à 98)
Après avoir désactivé la restauration système, vidé les cookies, les fichiers temps et la corbeille, j'ai fait un nouveau scan: il ne me reste que le fichier autoclk.exe qui est infecté.
Concernant les autres fichiers se rapportant à la restauration, je dois les supprimer?
Je n'ai pas fait le scan en mode sans échec: comment active t on le mode sans échec sous XP? (j'étais habitué à 98)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis passé en mode sans échec
Nouveau scan: j'ai toujours le fichier autoclk.exe qui est infecté
Que dois je faire?
Que faut il utiliser pour la désinfection?
Merci
Nouveau scan: j'ai toujours le fichier autoclk.exe qui est infecté
Que dois je faire?
Que faut il utiliser pour la désinfection?
Merci
Hello
autoclk.exe est un programme associé au modem adsl sagem fast 800 qui sert a fermer les fenêtres d' IE.
(tu dois être équipé du sagem fast 800 n'est ce pas ?)
Sagem affirme que c'est une fausse alerte émise par des antivirus trop pointilleux...
J'ai moi même eu le même problème, d'abord en installant le modem depuis le CDROM d'installation avec le pilote fourni (j'ai éliminé ce trojan facilement avec ravantivirus : http://www.ravantivirus.com/scan/ ou avec a2free, un antitrojan très efficace et gratuit http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html )
J'ai par la suite fais la mise à jour du pilote depuis le site de sagem et killreg.D est de nouveau revenu dans le même programme...
Je n'ai pas éradiqué de nouveau car mon PC ne semble pas souffrir de quelques intrusions que ce soit (je suis protégé par un parfeu, panda antivirus, spybot 1.3, adaware 6 SE)
Tu peux donc procéder à la désinfection avec RAV ou a2free, mais c'est à toi de décider si tu crois sagem ou si tu penses être réellement infecté....
Voir :http://forum.touslesdrivers.com/reponses.php?v_code=9&v_message=317724&v_pm=&v_pr=3
http://forum.zebulon.fr/index.php?showtopic=42842&st=0
http://www.commentcamarche.net/forum/affich-714207-Comment-iradiquer-Win32-Killreg-d
http://www.commentcamarche.net/forum/affich-709410-Free-et-trojan-w32-killreg-d
Tchôôôô
autoclk.exe est un programme associé au modem adsl sagem fast 800 qui sert a fermer les fenêtres d' IE.
(tu dois être équipé du sagem fast 800 n'est ce pas ?)
Sagem affirme que c'est une fausse alerte émise par des antivirus trop pointilleux...
J'ai moi même eu le même problème, d'abord en installant le modem depuis le CDROM d'installation avec le pilote fourni (j'ai éliminé ce trojan facilement avec ravantivirus : http://www.ravantivirus.com/scan/ ou avec a2free, un antitrojan très efficace et gratuit http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html )
J'ai par la suite fais la mise à jour du pilote depuis le site de sagem et killreg.D est de nouveau revenu dans le même programme...
Je n'ai pas éradiqué de nouveau car mon PC ne semble pas souffrir de quelques intrusions que ce soit (je suis protégé par un parfeu, panda antivirus, spybot 1.3, adaware 6 SE)
Tu peux donc procéder à la désinfection avec RAV ou a2free, mais c'est à toi de décider si tu crois sagem ou si tu penses être réellement infecté....
Voir :http://forum.touslesdrivers.com/reponses.php?v_code=9&v_message=317724&v_pm=&v_pr=3
http://forum.zebulon.fr/index.php?showtopic=42842&st=0
http://www.commentcamarche.net/forum/affich-714207-Comment-iradiquer-Win32-Killreg-d
http://www.commentcamarche.net/forum/affich-709410-Free-et-trojan-w32-killreg-d
Tchôôôô
Bonsoir
Effectivement j'ai un modem Sagem, le 908
En fait j'ai effacé le fichier autoclk.exe; je ne sais pas ce que je risque; pour l'instant, je n'ai pas eu de problèmes.
C'est a2free qui m'avait indiqué la présence de Win32.KillReg.d; comment se fait-il que NAV mis à jour passe à côté de ce genre de choses?
Merci tout plein ;-)
Effectivement j'ai un modem Sagem, le 908
En fait j'ai effacé le fichier autoclk.exe; je ne sais pas ce que je risque; pour l'instant, je n'ai pas eu de problèmes.
C'est a2free qui m'avait indiqué la présence de Win32.KillReg.d; comment se fait-il que NAV mis à jour passe à côté de ce genre de choses?
Merci tout plein ;-)
Hello
NAV est passé à côté tout simplement car aucun antivirus n'est efficace à 100%, c'est pour cela que j'utilise moi-même des scan en ligne en plus de mon antivirus Panda (qui ne m'avait pas détecté le killreg.D)
Maintenant, comme je te l'ai dit, c'est peut-être une fausse alerte comme affirme sagem...
tchô tchô
NAV est passé à côté tout simplement car aucun antivirus n'est efficace à 100%, c'est pour cela que j'utilise moi-même des scan en ligne en plus de mon antivirus Panda (qui ne m'avait pas détecté le killreg.D)
Maintenant, comme je te l'ai dit, c'est peut-être une fausse alerte comme affirme sagem...
tchô tchô
