A voir également:
- Suppression virus Trojan.Domcom
- Forcer suppression fichier - Guide
- Virus mcafee - Accueil - Piratage
- Suppression compte gmail - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
24 réponses
Bonjour!
Je suis (ou du moins mon ordinateur) victime de Trojan.Domcom dans le fichier ipreg.dll
Auriez-vous une solution pour l'éliminer?
D'avance merci!
Bien à vous
D.Wurtz
Je suis (ou du moins mon ordinateur) victime de Trojan.Domcom dans le fichier ipreg.dll
Auriez-vous une solution pour l'éliminer?
D'avance merci!
Bien à vous
D.Wurtz
salut,
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
j'ai herité du trojan.domcom dans un fichier ipreg32.dll as tu trouvé comment l'enlever car norton antivirus ne parvient pas a le supprimer.
Merci pour ton aide car je deviens dingue a ne pas y arriver
j'ai herité du trojan.domcom dans un fichier ipreg32.dll as tu trouvé comment l'enlever car norton antivirus ne parvient pas a le supprimer.
Merci pour ton aide car je deviens dingue a ne pas y arriver
j'ai fait un sur rav et voici une copie du rapport si ça peut aider pour un remede raScan started at 25/04/2005 19:50:50
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Temp\setup4002b.cab->u6f6uftuc_.exe - Sahat.A -> Infected
C:\FOUND.000\FILE0048.CHK->u6f6uftuc_.exe - Sahat.A -> Infected
C:\FOUND.000\FILE0058.CHK - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\FOUND.000\FILE0075.CHK - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\FOUND.000\FILE0111.CHK - Sahat.A -> Infected
Scanned
============================
Objects: 20101
Directories: 1110
Archives: 4362
Size(Kb): 960304
Infected files: 5
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0dical
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Temp\setup4002b.cab->u6f6uftuc_.exe - Sahat.A -> Infected
C:\FOUND.000\FILE0048.CHK->u6f6uftuc_.exe - Sahat.A -> Infected
C:\FOUND.000\FILE0058.CHK - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\FOUND.000\FILE0075.CHK - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\FOUND.000\FILE0111.CHK - Sahat.A -> Infected
Scanned
============================
Objects: 20101
Directories: 1110
Archives: 4362
Size(Kb): 960304
Infected files: 5
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0dical
salut,
supprime ce qui est en gras:
C:\WINDOWS\Temp\setup4002b.cab->u6f6uftuc_.exe
C:\FOUND.000\FILE0048.CHK->u6f6uftuc_.exe
C:\FOUND.000\FILE0058.CHK
C:\FOUND.000\FILE0075.CHK
et refais scan pr verif
a+
supprime ce qui est en gras:
C:\WINDOWS\Temp\setup4002b.cab->u6f6uftuc_.exe
C:\FOUND.000\FILE0048.CHK->u6f6uftuc_.exe
C:\FOUND.000\FILE0058.CHK
C:\FOUND.000\FILE0075.CHK
et refais scan pr verif
a+
salut
clik sur demarrer et sur rechercher ensuite tu clik sur tous les dossier et fichiers
la tu copie colle ceci a tour de role et tu suppr se qui est en gras
C:\WINDOWS\Temp\setup4002b.cab->u6f6uftuc_.exe
C:\FOUND.000\FILE0048.CHK->u6f6uftuc_.exe
C:\FOUND.000\FILE0058.CHK
C:\FOUND.000\FILE0075.CHK
clik sur demarrer et sur rechercher ensuite tu clik sur tous les dossier et fichiers
la tu copie colle ceci a tour de role et tu suppr se qui est en gras
C:\WINDOWS\Temp\setup4002b.cab->u6f6uftuc_.exe
C:\FOUND.000\FILE0048.CHK->u6f6uftuc_.exe
C:\FOUND.000\FILE0058.CHK
C:\FOUND.000\FILE0075.CHK
pour les voir fait ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
bonjour moi aussi j'ai attrapé trojan domcom, j'ai lancer le scan sur raScan started at 30/04/2005 08:48:13
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OPQFG567\CAQZ6NYH.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\WINDOWS\system32\mpsys.exe - TrojanDropper:Win32/Juntador.E -> Infected
C:\WINDOWS\system32\msfwe1.exe - TrojanDropper:Win32/Small.QH -> Infected
C:\WINDOWS\system32\SndMon16.exe - Worm:Win32/Wootbot -> Infected
Scanned
============================
Objects: 107796
Directories: 4985
Archives: 18122
Size(Kb): 1136887
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 600
v et voila la réponse
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OPQFG567\CAQZ6NYH.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\WINDOWS\system32\mpsys.exe - TrojanDropper:Win32/Juntador.E -> Infected
C:\WINDOWS\system32\msfwe1.exe - TrojanDropper:Win32/Small.QH -> Infected
C:\WINDOWS\system32\SndMon16.exe - Worm:Win32/Wootbot -> Infected
Scanned
============================
Objects: 107796
Directories: 4985
Archives: 18122
Size(Kb): 1136887
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 600
v et voila la réponse
coucou nathalie:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
puis supprime ce qui est en gras:
C:\WINDOWS\system32\mpsys.exe
C:\WINDOWS\system32\msfwe1.exe
C:\WINDOWS\system32\SndMon16.exe
Ensuite refais un scan chez RAV pour verification...
ton probleme est il resolu?
Bon courage
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
puis supprime ce qui est en gras:
C:\WINDOWS\system32\mpsys.exe
C:\WINDOWS\system32\msfwe1.exe
C:\WINDOWS\system32\SndMon16.exe
Ensuite refais un scan chez RAV pour verification...
ton probleme est il resolu?
Bon courage
j'ai un trojan domcom qui est sur ipreg 32.dll, norton me renseigne le chemin suivant C:\windows\system 32\config\systemprofile\local settings\temporary internet file\content.IE5.
quel est la procédure pour le retirer?
d'avance merci.
quel est la procédure pour le retirer?
d'avance merci.
salut
utilise ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
utilise ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
En utilisant le programme CleanUp voici se que j'ai concernant le trojan sur IE5.
que faut t'il faire?
merci d'avance.
Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\ajout[1].php3 - deleted
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\WPYRGDI7\AAMSZ=1X1[1] - deleted
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\OLK66\ - deleted
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Historique\History.IE5\MSHist012005043020050501\index.dat currently in use. Will be deleted w
que faut t'il faire?
merci d'avance.
Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\ajout[1].php3 - deleted
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\WPYRGDI7\AAMSZ=1X1[1] - deleted
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\OLK66\ - deleted
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Patrick\Local Settings\Historique\History.IE5\MSHist012005043020050501\index.dat currently in use. Will be deleted w
j'ai un trojan domcom qui est sur ipreg 32.dll, norton me renseigne le chemin suivant C:\windows\system 32\config\systemprofile\local settings\temporary internet file\content.IE5.
quel est la procédure pour le retirer?
d'avance merci.
quel est la procédure pour le retirer?
d'avance merci.
