Suppression virus Trojan.Domcom

Bruce -  
 moe -
Un grand merci à Balltrap pour son programme permettant d'éradiquer Trajan.Domcom. Ca marche.
Salut

24 réponses

  • 1
  • 2
Résumé de la discussion

Un grand merci à Balltrap pour son programme permettant d’éradiquer Trojan.Domcom et les échanges décrivent les résultats positifs et les difficultés rencontrées par les utilisateurs. La meilleure réponse recommande d’afficher les fichiers et dossiers cachés, de décocher l’option masquant les fichiers système protégés et d’appliquer les changements pour révéler les emplacements potentiels du Trojan.Domcom. D’autres réponses décrivent des difficultés complémentaires, notamment l’impossibilité de retirer le trojan via Norton et l’éventualité d’un fichier ipreg32.dll associé, avec des analyses et des retours d’expériences. En cas de persistance, certains participants évoquent une reprise de l’aide demain et l’étendue des échanges montre une collaboration continue malgré les blocages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sam
     
    Suppression virus Trojan.Domcom il est sur mon ordi et je n arrive pas a le supprimer merci
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    merci bruce
    mais de quelle prog parle tu je ne retrouve pas ton message d origine
    0
    1. nounours 21
       
      bravo ,pour ton systeme il va du tonnerre
      0
  3. wurtz damien
     
    Bonjour!

    Je suis (ou du moins mon ordinateur) victime de Trojan.Domcom dans le fichier ipreg.dll

    Auriez-vous une solution pour l'éliminer?

    D'avance merci!

    Bien à vous

    D.Wurtz
    0
  4. HH
     
    salut,
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    il faudrai connaitre l emplacement exacte stp
    0
  7. sam
     
    c:\windows\autoclk.exe-trojan:win32/killreg.d
    0
  8. SAMIX
     
    c:\windows\autoclk.exe-trojan:win32/killreg.d
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    recherche et suppr le fichier
    c:\windows\autoclk.exe
    0
  10. sabine
     
    Salut,

    j'ai herité du trojan.domcom dans un fichier ipreg32.dll as tu trouvé comment l'enlever car norton antivirus ne parvient pas a le supprimer.

    Merci pour ton aide car je deviens dingue a ne pas y arriver
    0
  11. sabine
     
    j'ai fait un sur rav et voici une copie du rapport si ça peut aider pour un remede raScan started at 25/04/2005 19:50:50

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\Temp\setup4002b.cab->u6f6uftuc_.exe - Sahat.A -> Infected
    C:\FOUND.000\FILE0048.CHK->u6f6uftuc_.exe - Sahat.A -> Infected
    C:\FOUND.000\FILE0058.CHK - TrojanDownloader:Win32/IstBar.IJ -> Infected
    C:\FOUND.000\FILE0075.CHK - TrojanDownloader:Win32/IstBar.IJ -> Infected
    C:\FOUND.000\FILE0111.CHK - Sahat.A -> Infected

    Scanned
    ============================
    Objects: 20101
    Directories: 1110
    Archives: 4362
    Size(Kb): 960304
    Infected files: 5

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0dical
    0
  12. regis59
     
    salut,
    supprime ce qui est en gras:
    C:\WINDOWS\Temp\setup4002b.cab->u6f6uftuc_.exe
    C:\FOUND.000\FILE0048.CHK->u6f6uftuc_.exe
    C:\FOUND.000\FILE0058.CHK
    C:\FOUND.000\FILE0075.CHK

    et refais scan pr verif

    a+
    0
    1. sabine
       
      hello le probleme c'est que tout ce qui est c:/found000. je ne sais pas ou ils se trouvent meme en faisant rechercher.
      Peux tu m'aider encore une fois

      merci
      0
    2. sabine
       
      tu vas me dire que je suis nulle mais j'ai fais tout ce que tu m'as dis et il ne trouve pas l'emplacement des fichiers il me met aucun resultat a afficher. Je commence a desesperer

      help
      0
    3. sabine
       
      je dois couper j'essaierai demain si j'ai encore des problemes je peux te contacter ?

      Encore merci pour ton aide
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > sabine
         
        je serai pal la
        mais les autres t aideront
        a++
        0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    clik sur demarrer et sur rechercher ensuite tu clik sur tous les dossier et fichiers
    la tu copie colle ceci a tour de role et tu suppr se qui est en gras
    C:\WINDOWS\Temp\setup4002b.cab->u6f6uftuc_.exe
    C:\FOUND.000\FILE0048.CHK->u6f6uftuc_.exe
    C:\FOUND.000\FILE0058.CHK
    C:\FOUND.000\FILE0075.CHK

    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pour les voir fait ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    0
    1. nathalie
       
      bonjour moi aussi j'ai attrapé trojan domcom, j'ai lancer le scan sur raScan started at 30/04/2005 08:48:13

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OPQFG567\CAQZ6NYH.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
      C:\WINDOWS\system32\mpsys.exe - TrojanDropper:Win32/Juntador.E -> Infected
      C:\WINDOWS\system32\msfwe1.exe - TrojanDropper:Win32/Small.QH -> Infected
      C:\WINDOWS\system32\SndMon16.exe - Worm:Win32/Wootbot -> Infected

      Scanned
      ============================
      Objects: 107796
      Directories: 4985
      Archives: 18122
      Size(Kb): 1136887
      Infected files: 4

      Found
      ============================
      Viruses found: 4
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 600
      v et voila la réponse
      0
  15. regis59
     
    coucou nathalie:

    Fais un nettoyage des fichiers temps...etc avec ce programme:
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    puis supprime ce qui est en gras:

    C:\WINDOWS\system32\mpsys.exe
    C:\WINDOWS\system32\msfwe1.exe
    C:\WINDOWS\system32\SndMon16.exe

    Ensuite refais un scan chez RAV pour verification...
    ton probleme est il resolu?

    Bon courage
    0
    1. nathalie
       
      je n'arrive pas a trouver
      C:\WINDOWS\system32\SndMon16.exe

      j'ai supprimé les autrees mais celui-ci est introuvable

      merci
      0
    2. nathalie
       
      Merci beaucoup pour vos conseils,
      je suis arrivée à virer le fichier que j'arrrivais pas à trouver, j'ai fait de nouveau 1 RAV et je n'ai plus de virus

      Encore merci

      Nathalie
      0
  16. regis59
     
    De rien nat,

    Bon surf et bon week end ^^
    0
  17. patrick
     
    j'ai un trojan domcom qui est sur ipreg 32.dll, norton me renseigne le chemin suivant C:\windows\system 32\config\systemprofile\local settings\temporary internet file\content.IE5.
    quel est la procédure pour le retirer?
    d'avance merci.
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    0
    1. patrick
       
      j'ai télécharger le programme, instalé et lancé,j'ai refais une analyse avec norton et il est toujours là
      merci pour ton aide.
      0
    2. patrick
       
      j'ai télécharger le programme, instalé et lancé,j'ai refais une analyse avec norton et il est toujours là
      merci pour ton aide.
      0
    3. patrick
       
      En utilisant le programme CleanUp voici se que j'ai concernant le trojan sur IE5.
      que faut t'il faire?
      merci d'avance.

      Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
      C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\ajout[1].php3 - deleted
      C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
      C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\WPYRGDI7\AAMSZ=1X1[1] - deleted
      C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\OLK66\ - deleted
      C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
      C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
      C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
      C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\C3DVA23X\affich-1449192[1] currently in use. Will be deleted when Windows is restarted.
      C:\Documents and Settings\Patrick\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
      C:\Documents and Settings\Patrick\Local Settings\Historique\History.IE5\MSHist012005043020050501\index.dat currently in use. Will be deleted w
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > patrick
         
        cela te dit que certain ont ete effacer et que les autres le seront au redemarrage de ton pc
        0
      2. patrick > balltrap34 Messages postés 16241 Statut Contributeur sécurité
         
        je viens de refaire une analyse après avoir redémaré et norton le détecte toujours
        aurais- tu une autre solution?
        merci d'avance.
        0
  19. patrick
     
    j'ai un trojan domcom qui est sur ipreg 32.dll, norton me renseigne le chemin suivant C:\windows\system 32\config\systemprofile\local settings\temporary internet file\content.IE5.
    quel est la procédure pour le retirer?
    d'avance merci.
    0
  20. regis59
     
    salut patrick,
    colle les rapports que tu fais, ce sera plus simple pour te conseiller

    a+
    0
    1. patrick
       
      Merci Regis mais que veux tu dire par les rapports ceux de norton ou celui de CleanUp?
      0
  21. patrick
     
    Merci Regis mais que veux tu dire par les rapports ceux de norton ou celui de CleanUp?
    0
  • 1
  • 2