Comment virer Trojan.Win32.Kitkar ? S.V.P.
barbara
-
pounette87 -
pounette87 -
Bonjour,
Au secours, depuis 10 jours je vais sur tous les sites possibles et, malheureusement je ne trouve rien sur ce troyen qui me fait littérallement péter les plombs? Il s'en est pris à C:\System32srvreg.exe Au secours, je n'arrive pas à trouver les outils de désinfection correspondants, d'ailleurs ce troyen n'est référencé nulle part !!! (info : je suis sous XP)
Merci d'avance pour votre aide,
Barbara
Au secours, depuis 10 jours je vais sur tous les sites possibles et, malheureusement je ne trouve rien sur ce troyen qui me fait littérallement péter les plombs? Il s'en est pris à C:\System32srvreg.exe Au secours, je n'arrive pas à trouver les outils de désinfection correspondants, d'ailleurs ce troyen n'est référencé nulle part !!! (info : je suis sous XP)
Merci d'avance pour votre aide,
Barbara
A voir également:
- Comment virer Trojan.Win32.Kitkar ? S.V.P.
- Comment faire un virement paypal - Guide
- Comment virer meta de whatsapp - Guide
- Comment faire un virement vinted - Guide
- Trojan.win32.generic - Forum Virus
- Trojan.Win32.Crypt.t - Forum Virus
12 réponses
salut
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
APRES ON ESSAYERAS DE LE SUPPRIMER MANUELLEMENT
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
APRES ON ESSAYERAS DE LE SUPPRIMER MANUELLEMENT
Bonsoir,
Il est 2h41, la manip vient seulement de se terminer. Voici donc, ce qu'il en ressort (c'est étrange, normalement le problème était réglé depuis longtemps en ce qui concerne I-Worm.Swen, j'ai déjà désinfecté normalement, en revanche, Kitkar ou Suspicious n'y sont plus !!!) :
Scan started at 11/04/2004 01:14:14
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Chris&Bab\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst->Message.299: "LA RESCAPADE (ancien site) [au sujet de : l - Worm.Swen]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Chris&Bab\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst->Message.302: "LA RESCAPADE (ancien site) [TR : au sujet de : l - Worm.Swen]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
Scanned
============================
Files: 52994
Directories: 4327
Archives: 817
Size(Kb): 1930912
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 3977
En attendant une réponse que je regarderai demain, je vais me coucher car demain je bosse, et je dois me lever tôt...
Merci pour l'aide précieuse, A+,
Barbara
Il est 2h41, la manip vient seulement de se terminer. Voici donc, ce qu'il en ressort (c'est étrange, normalement le problème était réglé depuis longtemps en ce qui concerne I-Worm.Swen, j'ai déjà désinfecté normalement, en revanche, Kitkar ou Suspicious n'y sont plus !!!) :
Scan started at 11/04/2004 01:14:14
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Chris&Bab\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst->Message.299: "LA RESCAPADE (ancien site) [au sujet de : l - Worm.Swen]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Chris&Bab\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst->Message.302: "LA RESCAPADE (ancien site) [TR : au sujet de : l - Worm.Swen]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
Scanned
============================
Files: 52994
Directories: 4327
Archives: 817
Size(Kb): 1930912
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 3977
En attendant une réponse que je regarderai demain, je vais me coucher car demain je bosse, et je dois me lever tôt...
Merci pour l'aide précieuse, A+,
Barbara
Désolée pour la réponse tardive mais, ou c'est le PC qui rame ou c'est l'ordi qui est trop chargé.... j'ai failli m'endormir, j'ai bossé toute la journée, et demain rebelote.
A+
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon apparament cela ce trouve dans ta messagerie
vas dans outlook et regarde dans element supprimer et vire tous
ou
vas sur semarrer rechercher et colle cette ligne
ca devrait t afficher le dossier
tu click sur ce qu il trouve et supprime les 2 lignes
vide ta poubelle
vas dans outlook et regarde dans element supprimer et vire tous
ou
vas sur semarrer rechercher et colle cette ligne
ca devrait t afficher le dossier
tu click sur ce qu il trouve et supprime les 2 lignes
vide ta poubelle
Bonjour Baltrap,
Quelques jours de prises de tête pour rechercher les fameux mails. J'ai cherché en vain où ils pouvaient se trouver car, il y a bien longtemps qu'ils sont supprimés de ma boite de réception. Peut-être se trouvaient-ils ds 1 fichier de sauvegarde, hélas la recherche n'a rien donnée. Merci quand même. Et encore désolée pour cette réponse tardive mais, comme je l'ai déjà dit, mon PC est juste un outils de travail et quand il faut jouer les programateurs... je pleure !
A bientôt peut-être, et merci encore.
Barbara
Quelques jours de prises de tête pour rechercher les fameux mails. J'ai cherché en vain où ils pouvaient se trouver car, il y a bien longtemps qu'ils sont supprimés de ma boite de réception. Peut-être se trouvaient-ils ds 1 fichier de sauvegarde, hélas la recherche n'a rien donnée. Merci quand même. Et encore désolée pour cette réponse tardive mais, comme je l'ai déjà dit, mon PC est juste un outils de travail et quand il faut jouer les programateurs... je pleure !
A bientôt peut-être, et merci encore.
Barbara
salut fait scan et met le rapport
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Scan started at 24/05/04 11:00:20
Scanning memory...
d:\data\OS\1036\95b\WIN95_27.CAB->tour.exe - Flooder:MailSpam.MicroDot -> Suspicious
Scanned
============================
Objects: 8622
Directories: 602
Archives: 583
Size(Kb): -1230168
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 168
bonjour tlm j ai le meme prob, voici le rapport de votre scan, thx pour tout:) @+
Scanning memory...
d:\data\OS\1036\95b\WIN95_27.CAB->tour.exe - Flooder:MailSpam.MicroDot -> Suspicious
Scanned
============================
Objects: 8622
Directories: 602
Archives: 583
Size(Kb): -1230168
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 168
bonjour tlm j ai le meme prob, voici le rapport de votre scan, thx pour tout:) @+
re tlm!:)
j avais oublié de préciser, je suis sous win98,
a chaque démarrage, à l ouverture de win, ce mess apparait:
AVGUARD_THE V. guard for windows
The File" C:\windows\systeme\WF2K.EXE" contain suspiciouscode
"Heuristic/Trojan.win32.SPY
What shall be done with the file?
Delete rename move
deny access allow access
Merci encors @++tard
j avais oublié de préciser, je suis sous win98,
a chaque démarrage, à l ouverture de win, ce mess apparait:
AVGUARD_THE V. guard for windows
The File" C:\windows\systeme\WF2K.EXE" contain suspiciouscode
"Heuristic/Trojan.win32.SPY
What shall be done with the file?
Delete rename move
deny access allow access
Merci encors @++tard
J'ai déjà eu le même message que Ronimo (The File" C:\windows\system\gladiators.EXE" contain suspiciouscode
"Heuristic/Trojan.win32.SPY ) en voulant lancer un jeu.
J'ai pas trouvé d'infos concrétes,mais je pense que c'est un spyware puisque le jeu en question était un jeu professionnel (d'une société connue)que j'ai acheté en grande surface.
Mais bon,dans le doute,je préfére personnellement ne pas lancer ce jeu (dommage,je l'ai payé 30 euros :( )
"Heuristic/Trojan.win32.SPY ) en voulant lancer un jeu.
J'ai pas trouvé d'infos concrétes,mais je pense que c'est un spyware puisque le jeu en question était un jeu professionnel (d'une société connue)que j'ai acheté en grande surface.
Mais bon,dans le doute,je préfére personnellement ne pas lancer ce jeu (dommage,je l'ai payé 30 euros :( )
ce matin en allumant mon PC, un énorme message de advanced XP fixer m'annonce qu'un spyware est détecté; panique à bord bien sur!! après plus de détails, il s'agit d'un troyen (heuristic trojan). J'ai cherché les fichiers de destinations, pour beaucoup c'était dans les cookies, mais d'autres (ils étaient 28) c'est dans windows32. j'y ai regardé, je ne vois rien qui s'y apparente, style : killingbugs. Ce qui est très bizarre, c'est qu'avast ne m'a rien détecté dans l'immédiat. par précaution, je suis en train de lui faire faire un scan.
j'ai vu qu'il y a un scan en ligne de proposé, je vais le faire, et j'espère qu'un d'entre vous, va pouvoir m'aider ensuite
a plus tard quand j'aurai scanné
merci
j'ai vu qu'il y a un scan en ligne de proposé, je vais le faire, et j'espère qu'un d'entre vous, va pouvoir m'aider ensuite
a plus tard quand j'aurai scanné
merci
mais malheureusement j'ai déjà essayé. Ca ne marche pas nom plus, ils ne détectent rien !!!! C'est la misère. En fait, je trouve assez souvent des trucs comme heuristic ou alias et là non plus ils n'ont rien. Où trouvez ce troyen et son utilitaire ou patch ?
Merci quand même.
C'est peut-être intéressant, j'ai effectué une analyse en ligne par secuser, donc au final par f-secure, et là le troyen s'appelle :
Suspicious Win 32 PE, serait-ce un ALIAS comme ils disent ?
A+, et merci encore pour ceux qui voudront bien m'aider.
Je pense que c'était clair mais je ne suis pas une bête en informatique, c'est juste un outils de travail, pour cette raison je galère sur les divers site où je navique depuis cette intrusion,, surtout ceux en anglais....
Merci, merci d'avance pour l'aide que l'on peut m'apporter.
Barbara