Comment virer Trojan.Win32.Kitkar ? S.V.P.

Fermé
barbara - 10 avril 2004 à 22:50
 pounette87 - 25 mai 2008 à 13:44
Bonjour,
Au secours, depuis 10 jours je vais sur tous les sites possibles et, malheureusement je ne trouve rien sur ce troyen qui me fait littérallement péter les plombs? Il s'en est pris à C:\System32srvreg.exe Au secours, je n'arrive pas à trouver les outils de désinfection correspondants, d'ailleurs ce troyen n'est référencé nulle part !!! (info : je suis sous XP)
Merci d'avance pour votre aide,
Barbara

12 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
10 avril 2004 à 23:32
salut
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
0
Merci baltrap,
mais malheureusement j'ai déjà essayé. Ca ne marche pas nom plus, ils ne détectent rien !!!! C'est la misère. En fait, je trouve assez souvent des trucs comme heuristic ou alias et là non plus ils n'ont rien. Où trouvez ce troyen et son utilitaire ou patch ?
Merci quand même.
0
Salut,

C'est peut-être intéressant, j'ai effectué une analyse en ligne par secuser, donc au final par f-secure, et là le troyen s'appelle :
Suspicious Win 32 PE, serait-ce un ALIAS comme ils disent ?
A+, et merci encore pour ceux qui voudront bien m'aider.
Je pense que c'était clair mais je ne suis pas une bête en informatique, c'est juste un outils de travail, pour cette raison je galère sur les divers site où je navique depuis cette intrusion,, surtout ceux en anglais....
Merci, merci d'avance pour l'aide que l'on peut m'apporter.
Barbara
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
11 avril 2004 à 00:22
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
APRES ON ESSAYERAS DE LE SUPPRIMER MANUELLEMENT
0
Merci Baltrap,
je fais la manip, et je tiens au courant.....
A+, Brabara
0
Bonsoir,

Il est 2h41, la manip vient seulement de se terminer. Voici donc, ce qu'il en ressort (c'est étrange, normalement le problème était réglé depuis longtemps en ce qui concerne I-Worm.Swen, j'ai déjà désinfecté normalement, en revanche, Kitkar ou Suspicious n'y sont plus !!!) :

Scan started at 11/04/2004 01:14:14

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Chris&Bab\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst->Message.299: "LA RESCAPADE (ancien site) [au sujet de : l - Worm.Swen]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Chris&Bab\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst->Message.302: "LA RESCAPADE (ancien site) [TR : au sujet de : l - Worm.Swen]"->(MSG)->(HtmlRtf)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected

Scanned
============================
Files: 52994
Directories: 4327
Archives: 817
Size(Kb): 1930912
Infected files: 2

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 3977


En attendant une réponse que je regarderai demain, je vais me coucher car demain je bosse, et je dois me lever tôt...
Merci pour l'aide précieuse, A+,
Barbara
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
11 avril 2004 à 00:55
ok j attend
0
Désolée pour la réponse tardive mais, ou c'est le PC qui rame ou c'est l'ordi qui est trop chargé.... j'ai failli m'endormir, j'ai bossé toute la journée, et demain rebelote.
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
11 avril 2004 à 10:11
bon apparament cela ce trouve dans ta messagerie
vas dans outlook et regarde dans element supprimer et vire tous
ou
vas sur semarrer rechercher et colle cette ligne
ca devrait t afficher le dossier
tu click sur ce qu il trouve et supprime les 2 lignes
vide ta poubelle
0
Bonjour Baltrap,
Quelques jours de prises de tête pour rechercher les fameux mails. J'ai cherché en vain où ils pouvaient se trouver car, il y a bien longtemps qu'ils sont supprimés de ma boite de réception. Peut-être se trouvaient-ils ds 1 fichier de sauvegarde, hélas la recherche n'a rien donnée. Merci quand même. Et encore désolée pour cette réponse tardive mais, comme je l'ai déjà dit, mon PC est juste un outils de travail et quand il faut jouer les programateurs... je pleure !
A bientôt peut-être, et merci encore.
Barbara
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
15 avril 2004 à 14:54
de rien
0
Salut je suis dans le meme cas qu'elle impossible de supprimer se satané virus si jamais vous avez trouvé des patch ou une demarche faite le moi savoir c important.
Merci
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
4 mai 2004 à 01:30
salut fait scan et met le rapport
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
0
Scan started at 24/05/04 11:00:20

Scanning memory...
d:\data\OS\1036\95b\WIN95_27.CAB->tour.exe - Flooder:MailSpam.MicroDot -> Suspicious

Scanned
============================
Objects: 8622
Directories: 602
Archives: 583
Size(Kb): -1230168
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 168

bonjour tlm j ai le meme prob, voici le rapport de votre scan, thx pour tout:) @+
0
re tlm!:)
j avais oublié de préciser, je suis sous win98,
a chaque démarrage, à l ouverture de win, ce mess apparait:
AVGUARD_THE V. guard for windows

The File" C:\windows\systeme\WF2K.EXE" contain suspiciouscode
"Heuristic/Trojan.win32.SPY

What shall be done with the file?
Delete rename move
deny access allow access


Merci encors @++tard
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 mai 2004 à 17:10
0
J'ai déjà eu le même message que Ronimo (The File" C:\windows\system\gladiators.EXE" contain suspiciouscode
"Heuristic/Trojan.win32.SPY ) en voulant lancer un jeu.
J'ai pas trouvé d'infos concrétes,mais je pense que c'est un spyware puisque le jeu en question était un jeu professionnel (d'une société connue)que j'ai acheté en grande surface.
Mais bon,dans le doute,je préfére personnellement ne pas lancer ce jeu (dommage,je l'ai payé 30 euros :( )
0
ce matin en allumant mon PC, un énorme message de advanced XP fixer m'annonce qu'un spyware est détecté; panique à bord bien sur!! après plus de détails, il s'agit d'un troyen (heuristic trojan). J'ai cherché les fichiers de destinations, pour beaucoup c'était dans les cookies, mais d'autres (ils étaient 28) c'est dans windows32. j'y ai regardé, je ne vois rien qui s'y apparente, style : killingbugs. Ce qui est très bizarre, c'est qu'avast ne m'a rien détecté dans l'immédiat. par précaution, je suis en train de lui faire faire un scan.
j'ai vu qu'il y a un scan en ligne de proposé, je vais le faire, et j'espère qu'un d'entre vous, va pouvoir m'aider ensuite
a plus tard quand j'aurai scanné
merci
0