Download.trojan comment butter ???
Biawala
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour ,
Comme toute les personnes qui postent sur des forum , j'ai de multiples questions a poser.
Je serrais trés heureux si vous pouviez me donner de multiples réponses.
1:mon anti virus - symantec - a détecté le trojan download.trojan , j'ai mis ce dernier en quarantaine.
Est ce suffisant de le laisser en quarantaine ou dois je le détruire ?
2:Mon petit cheval de troie est allé broutté dans la parcelle :
C\WINDOWS\mssys.exe
Je me doute que l'herbe est plus grasse pour lui , mais pourquoi ici , qu'elle est l'utilité de ce fichier , et devrais je éliminer ce fichier en entier ?
3:Bien évidement comme tout le monde , je suis trés content de savoir mon ordinateur infecté et jéaimerais remercier le marchand
de cheveaux qui ma si gracieusement offert cette béte de course.
Comment faire pour savoir comment est rentré ce trojan , et qui a bien pu m'en faire cadeau.
Je posséde norton antivirus symantec , et j ai laissé encore le trojan en quarantaine .
Je remercis d'avance les étudiants feignants qui passent leur temps sur les forum et les fonctionnaires qui s'emmerdent au bureau , pour le temps qu'ils vont accorder dans la rédaction
des réponses a mes questions.
Comme toute les personnes qui postent sur des forum , j'ai de multiples questions a poser.
Je serrais trés heureux si vous pouviez me donner de multiples réponses.
1:mon anti virus - symantec - a détecté le trojan download.trojan , j'ai mis ce dernier en quarantaine.
Est ce suffisant de le laisser en quarantaine ou dois je le détruire ?
2:Mon petit cheval de troie est allé broutté dans la parcelle :
C\WINDOWS\mssys.exe
Je me doute que l'herbe est plus grasse pour lui , mais pourquoi ici , qu'elle est l'utilité de ce fichier , et devrais je éliminer ce fichier en entier ?
3:Bien évidement comme tout le monde , je suis trés content de savoir mon ordinateur infecté et jéaimerais remercier le marchand
de cheveaux qui ma si gracieusement offert cette béte de course.
Comment faire pour savoir comment est rentré ce trojan , et qui a bien pu m'en faire cadeau.
Je posséde norton antivirus symantec , et j ai laissé encore le trojan en quarantaine .
Je remercis d'avance les étudiants feignants qui passent leur temps sur les forum et les fonctionnaires qui s'emmerdent au bureau , pour le temps qu'ils vont accorder dans la rédaction
des réponses a mes questions.
24 réponses
salut
en cherchant sur le forum on trouve ça ....
merci M&M
Ajouté par BmV(06/09/2003 à 14:28 GMT+1)
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus
comment voler avec les aigles quand on est cerné de dindons?
en cherchant sur le forum on trouve ça ....
merci M&M
Ajouté par BmV(06/09/2003 à 14:28 GMT+1)
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus
comment voler avec les aigles quand on est cerné de dindons?
Vraiment trés sympa ,
Je récapitule , donc les spybot c'est bon...le firewall c'est ok ...
Juste si vous pouvez m'éclairer sur les possibilités de connaitre
et de remercier les personnes qui m'ont si gracieusement offert
ce trojan .
Merci
Je récapitule , donc les spybot c'est bon...le firewall c'est ok ...
Juste si vous pouvez m'éclairer sur les possibilités de connaitre
et de remercier les personnes qui m'ont si gracieusement offert
ce trojan .
Merci
salut
ca c'est quasiment impossible a moins de faire intervenir le GIGN et d'avoir pu reperer l'IP correspondant au paquet contenant le virus
les virus et compagnie se propage de machine en machine et quasiment à chaque fois la le proprieterre de la machine qui t'a envoyée la cochonnerie ne sait pas lui meme que ca vient de lui puisque ces programmes s'envoie automatiquement en utilisant les carnets d'adresse de la messagerie
mais si tu as mit un firewall cela ne devrait plus arrivé du tout
_________________________
\_...:::-~ Peter Pan ~-:::..._/
ca c'est quasiment impossible a moins de faire intervenir le GIGN et d'avoir pu reperer l'IP correspondant au paquet contenant le virus
les virus et compagnie se propage de machine en machine et quasiment à chaque fois la le proprieterre de la machine qui t'a envoyée la cochonnerie ne sait pas lui meme que ca vient de lui puisque ces programmes s'envoie automatiquement en utilisant les carnets d'adresse de la messagerie
mais si tu as mit un firewall cela ne devrait plus arrivé du tout
_________________________
\_...:::-~ Peter Pan ~-:::..._/
C'est encore moi ,
Je suis désolé de vous faire perdre autant de votre précieux temps , mais ce qui me chagrine un peu c'est que ce trojan sois rentré chez moi , je ne suis pas le genre de personne a refusé
l'hospitalité , au travers d'un firewall bien paramétré et d'un anti-virus a jour ...
Je suspecte certains dindons trés a l'aise sous irc .
Et j'aimerais les en remercier , c'est toujours désagréable de recevoir un cadeau et de pas savoir qui remercier.
Le spybot machin est vraiment sympa en passant.
Encore merci et je compte pas m'arréter la , j'ai encore pleins de
questions a poser.
Je suis désolé de vous faire perdre autant de votre précieux temps , mais ce qui me chagrine un peu c'est que ce trojan sois rentré chez moi , je ne suis pas le genre de personne a refusé
l'hospitalité , au travers d'un firewall bien paramétré et d'un anti-virus a jour ...
Je suspecte certains dindons trés a l'aise sous irc .
Et j'aimerais les en remercier , c'est toujours désagréable de recevoir un cadeau et de pas savoir qui remercier.
Le spybot machin est vraiment sympa en passant.
Encore merci et je compte pas m'arréter la , j'ai encore pleins de
questions a poser.
Salut,
bon ben j ai le même pb que toi mais je ne suis pas trés douée en ordi. Déja j espère ne pas t avoir refilé mon trojan. Mon pb c est que norton m a avertie que j avais un virus du nom de : Download.Trojan. Je ne sais vraiment pas quoi en faire, comment le supprimmer ni comment m'en protéger. J ai essayé d aller sur les sites que t avais conseillé "peter pan", mais tout ce que j ai compris c est que je dois acheter un machin. Y a pas moyen de faire ça gratuitement? je suis sur windows XP...
Merci d'avance de toute l'aide que tu pourras m'apporter
stellina
bon ben j ai le même pb que toi mais je ne suis pas trés douée en ordi. Déja j espère ne pas t avoir refilé mon trojan. Mon pb c est que norton m a avertie que j avais un virus du nom de : Download.Trojan. Je ne sais vraiment pas quoi en faire, comment le supprimmer ni comment m'en protéger. J ai essayé d aller sur les sites que t avais conseillé "peter pan", mais tout ce que j ai compris c est que je dois acheter un machin. Y a pas moyen de faire ça gratuitement? je suis sur windows XP...
Merci d'avance de toute l'aide que tu pourras m'apporter
stellina
Salut Stellina
"tout ce que j ai compris c est que je dois acheter un machin" : non, rassure toi, tu n'as rien à acheter ; comme a dit Biawala (et pas Maïdala ...)y'a des firewall gratuits (et efficaces) ici http://www.firewall-net.com/fr/ .
Cela dit, sous XP il y a un firewall intégré. A chercher, à activer et à paramétrer correctement. Ne pas faire tourner deux firewall sur une même machine.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
"tout ce que j ai compris c est que je dois acheter un machin" : non, rassure toi, tu n'as rien à acheter ; comme a dit Biawala (et pas Maïdala ...)y'a des firewall gratuits (et efficaces) ici http://www.firewall-net.com/fr/ .
Cela dit, sous XP il y a un firewall intégré. A chercher, à activer et à paramétrer correctement. Ne pas faire tourner deux firewall sur une même machine.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
j'ai download.trojan sur mon ordinateur, j'ai suivi tous vos conseils les liens vers les logiciels que j'ai téléchargé, mais rien à faire : symantec me met tj des notifications en haut à gauche de l'écran (environ 100 depuis une heure)
Comment faire pour supprimer ce virus que symantec n'est meme pas capable de mettre en quarantaine ?
Merci d'avance
ps : je tiens à dire que j'ai la version d'essai de ZoneAlarm Pro et que le virus est quand meme passé sur mon ordinateur
j'ai download.trojan sur mon ordinateur, j'ai suivi tous vos conseils les liens vers les logiciels que j'ai téléchargé, mais rien à faire : symantec me met tj des notifications en haut à gauche de l'écran (environ 100 depuis une heure)
Comment faire pour supprimer ce virus que symantec n'est meme pas capable de mettre en quarantaine ?
Merci d'avance
ps : je tiens à dire que j'ai la version d'essai de ZoneAlarm Pro et que le virus est quand meme passé sur mon ordinateur
salut essay de le suprimer sois avec a2free (antitrojan) http://www.emsisoft.net/fr/
pense a le mettre a jour avant de les lance
si ce dernier n'arrive pas a le supprimer alors fait comme ceci :
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3.ensuite va dans demarrer/rechercher et tape: tape le nom du fichier infeceter par le trojan
suprime le et tu vide ta corebeille
refait un scan si tt va bien reactive la restauration
@+++
pense a le mettre a jour avant de les lance
si ce dernier n'arrive pas a le supprimer alors fait comme ceci :
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3.ensuite va dans demarrer/rechercher et tape: tape le nom du fichier infeceter par le trojan
suprime le et tu vide ta corebeille
refait un scan si tt va bien reactive la restauration
@+++
slt !
j'ai essayé a2 free et il n'a trouvé qu'un fichier sur 4 infectés.
tu es sur que je dois tester de supprimer les fichiers restants (ce sont des fichiers systèmes) : CFILORUX.dll dans Windows/System32 et les autres mstlb.exe, e.exe en racine de windows
merci de me confirmer la tentative de suppression des fichiers systèmes (je travaille sur windows XP)
@+
j'ai essayé a2 free et il n'a trouvé qu'un fichier sur 4 infectés.
tu es sur que je dois tester de supprimer les fichiers restants (ce sont des fichiers systèmes) : CFILORUX.dll dans Windows/System32 et les autres mstlb.exe, e.exe en racine de windows
merci de me confirmer la tentative de suppression des fichiers systèmes (je travaille sur windows XP)
@+
salut si tu es sure que c des trojan donc y'a aucun risque tu peu les supprimer en toute securité ;-)
si t'a des doute laisse les 3 jours dans la corbeille si tout va bien .vide la corbeille
@+++++
si t'a des doute laisse les 3 jours dans la corbeille si tout va bien .vide la corbeille
@+++++
Bonjour à tous,
Voilà deux soir que je tente de me débarraser des trojan horse que j'ai sur mon PC. Grace à ce forum,j'ai déjà pu en éliminer un en suivant les conseils de tout le monde, par contre je n'arrive pas à me débarraser du second. Je vous donne son nom : Trojan horse downloader Wintrim.2.N
Je dois vous avertir que je suis novice au niveau informatique et que je ne comprend pas toujours les manipulations à effectuer.
Voilà déjà les opérations effectués hier soir : j'ai fait un scan de mon PC et détruit tous ce qu'il m'avait trouver mais apparement monantivirus me detecte cet autre trojan horse. S'il vous plait aidez moi! Merci d'avance
Voilà deux soir que je tente de me débarraser des trojan horse que j'ai sur mon PC. Grace à ce forum,j'ai déjà pu en éliminer un en suivant les conseils de tout le monde, par contre je n'arrive pas à me débarraser du second. Je vous donne son nom : Trojan horse downloader Wintrim.2.N
Je dois vous avertir que je suis novice au niveau informatique et que je ne comprend pas toujours les manipulations à effectuer.
Voilà déjà les opérations effectués hier soir : j'ai fait un scan de mon PC et détruit tous ce qu'il m'avait trouver mais apparement monantivirus me detecte cet autre trojan horse. S'il vous plait aidez moi! Merci d'avance
c toujours moi !
même en mode sans echec, pas moyen de supprimer le fichier "CFILORUX.DLL", accès refusé !!! symantec se heurte au même problème, et tous les logiciels mis a jour (Ac2 et Spybot S&B) n'y changent rien.
que puis-je faire à part formater la machine ? c'est la 2ème fois que ke virus vient sur mon ordinateur et j'aimerais bien trouver un moyen de m'en débarasser. Merci d'avance
même en mode sans echec, pas moyen de supprimer le fichier "CFILORUX.DLL", accès refusé !!! symantec se heurte au même problème, et tous les logiciels mis a jour (Ac2 et Spybot S&B) n'y changent rien.
que puis-je faire à part formater la machine ? c'est la 2ème fois que ke virus vient sur mon ordinateur et j'aimerais bien trouver un moyen de m'en débarasser. Merci d'avance
salut fait un scan sur ravantivirus et colle le resultat ici comme ceci :
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@++++++++++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@++++++++++
Voila le rapport, merci de me dire quoi faire
Scan started at 14/09/2004 18:55:41
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Alain\Local Settings\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\Alain\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.FO -> Infected
C:\Documents and Settings\Nancy\Local Settings\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\Tom\Local Settings\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\Tom\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.FO -> Infected
C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\GXK9XWK4\connect[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Tom\Mes documents\Downloads\Programs\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
C:\Program Files\Windows Media Player\wmplayer.exe.tmp - TrojanDownloader:Win32/Small.QS -> Infected
C:\WINDOWS\msxmidi.exe - TrojanDownloader:Win32/Small.LC -> Suspicious
C:\WINDOWS\system32\wmsfake.exe - TrojanDownloader:Win32/Small.QS -> Infected
Scanned
============================
Objects: 16655
Directories: 1581
Archives: 914
Size(Kb): -972277
Infected files: 9
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 52
Scan started at 14/09/2004 18:55:41
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Alain\Local Settings\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\Alain\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.FO -> Infected
C:\Documents and Settings\Nancy\Local Settings\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\Tom\Local Settings\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\Tom\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.FO -> Infected
C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\GXK9XWK4\connect[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Tom\Mes documents\Downloads\Programs\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
C:\Program Files\Windows Media Player\wmplayer.exe.tmp - TrojanDownloader:Win32/Small.QS -> Infected
C:\WINDOWS\msxmidi.exe - TrojanDownloader:Win32/Small.LC -> Suspicious
C:\WINDOWS\system32\wmsfake.exe - TrojanDownloader:Win32/Small.QS -> Infected
Scanned
============================
Objects: 16655
Directories: 1581
Archives: 914
Size(Kb): -972277
Infected files: 9
Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 52
salut
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
msxmidi.exe
wmsfake.exe
suprime les et tu vide ta corebeille
pour les reste c tes fichier temporaire supprime les comme ceci :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" supprime aussi les cookies et l'historique
redemare .....refait un scan ..
@+++++++++++
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
msxmidi.exe
wmsfake.exe
suprime les et tu vide ta corebeille
pour les reste c tes fichier temporaire supprime les comme ceci :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" supprime aussi les cookies et l'historique
redemare .....refait un scan ..
@+++++++++++
slt !
j'ai fait ce que tu m'as demandé mais symantec me met tj cette notifications sans arrêt en haut à gauche de mon moniteur :
Type d'analyse : Analyse Protection en temps réel
Evénement : Virus détecté !
Nom du virus :Download.Trojan
Fichier : C:\WINDOWS\system32\CFILORUX.dll
Emplacement : C:\WINDOWS\system32
Utilisateur : SYSTEM
Opération : Nettoyer - échec : Quarantaine - échec : Accès refusé
Date de détection : Wed Sep 15 19:34:57 2004
que dois-je faire ?
merci d'avance
j'ai fait ce que tu m'as demandé mais symantec me met tj cette notifications sans arrêt en haut à gauche de mon moniteur :
Type d'analyse : Analyse Protection en temps réel
Evénement : Virus détecté !
Nom du virus :Download.Trojan
Fichier : C:\WINDOWS\system32\CFILORUX.dll
Emplacement : C:\WINDOWS\system32
Utilisateur : SYSTEM
Opération : Nettoyer - échec : Quarantaine - échec : Accès refusé
Date de détection : Wed Sep 15 19:34:57 2004
que dois-je faire ?
merci d'avance
non ! je ne peux pas !
même en mode sans échec avec la restauration désactivée, le PC refuse de supprimer le fichier : "accès refusé, est en cours d'utilisation", y'a-t-il un moyen d'arrêter le processus à partir du gestionnaire des tâches ?
merci de me dire quoi faire et quels processus arrêter.
sinon, y-a-t-il un moyen à partir d'internet de bousiller ce trojan ?
merci
même en mode sans échec avec la restauration désactivée, le PC refuse de supprimer le fichier : "accès refusé, est en cours d'utilisation", y'a-t-il un moyen d'arrêter le processus à partir du gestionnaire des tâches ?
merci de me dire quoi faire et quels processus arrêter.
sinon, y-a-t-il un moyen à partir d'internet de bousiller ce trojan ?
merci
Salut
Tu as essayer de changer les propriétés des fichiers? Les mettre en archives seulement.
Avec Spybot Search&Deatroy tu devrais pouvoir les exploser.
menu Réglage, coche prioritaire sur tout. Le programme est prioritaire audessus de tout autre. Très important.
menu Outils --> Effaçade de fichiers. Clic droit et sélectionnes tes fichiers. Ensuite clic sur Effacer
C'est un multi-passes d'effaçage.
@+
Tu as essayer de changer les propriétés des fichiers? Les mettre en archives seulement.
Avec Spybot Search&Deatroy tu devrais pouvoir les exploser.
menu Réglage, coche prioritaire sur tout. Le programme est prioritaire audessus de tout autre. Très important.
menu Outils --> Effaçade de fichiers. Clic droit et sélectionnes tes fichiers. Ensuite clic sur Effacer
C'est un multi-passes d'effaçage.
@+
Sorry for the English, but I speak very little French,
Norton Anti-virus kept detecting "CFILORUX.dll" as an infected file that it when I tried to delete was "access denied". I went into safe mode on XP-Pro, deleted the file and on re-start it was created again. I eventually traced it back to a service "pnpsvc" which I was unable to "stop" but I could "disable". I disabled, re-started and the infected file was not re-created.
Hope this helps somebody!
Norton Anti-virus kept detecting "CFILORUX.dll" as an infected file that it when I tried to delete was "access denied". I went into safe mode on XP-Pro, deleted the file and on re-start it was created again. I eventually traced it back to a service "pnpsvc" which I was unable to "stop" but I could "disable". I disabled, re-started and the infected file was not re-created.
Hope this helps somebody!
salut essay de le supprimer avec "the kill box" http://download.broadbandmedic.com/
dans ""Paste full path of file.." copie / colle le chemin du fichier
donc tu met : C:\WINDOWS\system32\CFILORUX.dll
Clique "Kill File".
Redémarre.
si t'arrive pas a le supprime en mode normal essay en mode sans echec
@+++++++++++
dans ""Paste full path of file.." copie / colle le chemin du fichier
donc tu met : C:\WINDOWS\system32\CFILORUX.dll
Clique "Kill File".
Redémarre.
si t'arrive pas a le supprime en mode normal essay en mode sans echec
@+++++++++++
hi Mindgamer try to destroy it with "the kill box" http://download.broadbandmedic.com/
in "Paste full path of file.." copy/past the file's path
so u put : C:\WINDOWS\system32\CFILORUX.dll
clik kill file
reboot ...
if u can't kill it in normal mode try in safe mode
@+++++
in "Paste full path of file.." copy/past the file's path
so u put : C:\WINDOWS\system32\CFILORUX.dll
clik kill file
reboot ...
if u can't kill it in normal mode try in safe mode
@+++++