Virus trojan
startouf
-
fleur*2004 -
fleur*2004 -
C:\Documents and Settings\arthur\Local Settings\Temp\Rem8A1.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
C:\Documents and Settings\arthur\Local Settings\Temporary Internet Files\Content.IE5\2VGB2TQR\wbkDB8.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Program Files\C2Media\Setup.exe - TrojanDownloader:Win32/Swizzor.AG -> Infected
C:\Program Files\drive soap\qpbqvzhn.exe - TrojanDownloader:Win32/Swizzor.AE -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
Voila le resultat de l'analyse RAV antivirus et je n'arrive pas a m'en debarasser avec mon norton pourtant mis a jour et cela meme en mode sans echec. J'en appelle a votre aide. Merci d'avance.
C:\Documents and Settings\arthur\Local Settings\Temporary Internet Files\Content.IE5\2VGB2TQR\wbkDB8.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Program Files\C2Media\Setup.exe - TrojanDownloader:Win32/Swizzor.AG -> Infected
C:\Program Files\drive soap\qpbqvzhn.exe - TrojanDownloader:Win32/Swizzor.AE -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
Voila le resultat de l'analyse RAV antivirus et je n'arrive pas a m'en debarasser avec mon norton pourtant mis a jour et cela meme en mode sans echec. J'en appelle a votre aide. Merci d'avance.
A voir également:
- Virus trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
27 réponses
Salut
redemarres en pressant F8/mode sans echec/clic droit lecteur C/proprietes/nettoyage disk/coches tout/valides
Pour ceux la turecherches les fichiers infectés(tu as le chemin decrit) et tu supprimes.
C:\Program Files\C2Media\Setup.exe - TrojanDownloader:Win32/Swizzor.AG -> Infected
C:\Program Files\drive soap\qpbqvzhn.exe - TrojanDownloader:Win32/Swizzor.AE -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected Ensuite refais un scan pour verif.
redemarres en pressant F8/mode sans echec/clic droit lecteur C/proprietes/nettoyage disk/coches tout/valides
Pour ceux la turecherches les fichiers infectés(tu as le chemin decrit) et tu supprimes.
C:\Program Files\C2Media\Setup.exe - TrojanDownloader:Win32/Swizzor.AG -> Infected
C:\Program Files\drive soap\qpbqvzhn.exe - TrojanDownloader:Win32/Swizzor.AE -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected Ensuite refais un scan pour verif.
wallor3
Messages postés
1
Statut
Membre
moi j ai utiliser mc afee j ai desactiver restauration systeme puis j ai scanner avec ad aware ca a marcher bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excusez moi pour mon manque de politesse, je suis sincerement désolé mais il s'avére que j'étais quelque peu sous le choc d'avoir tant de virus, un peu affolé j'en ai oublier les conventions. Pardon et merci beaucoup pour tout le mal que vous vous donnez.
Bonjour à tous!! J'ai suivi les instructions de Wael à la ligne et j'ai donc refait une analyse qui semble révéler que les trojan on changer de fichier, puis je les supprimer. Merci beaucoup. A bientot.
C:\Documents and Settings\arthur\Local Settings\Temp\Rem8A1.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
C:\Documents and Settings\arthur\Local Settings\Temporary Internet Files\Content.IE5\2VGB2TQR\wbkDB8.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP66\A0007188.exe - TrojanDownloader:Win32/Swizzor.AE -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP66\A0007189.exe - Trojan:Win32/KillReg.D -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP66\A0007191.exe - TrojanDownloader:Win32/Swizzor.AG -> Infected
C:\Documents and Settings\arthur\Local Settings\Temp\Rem8A1.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
C:\Documents and Settings\arthur\Local Settings\Temporary Internet Files\Content.IE5\2VGB2TQR\wbkDB8.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP66\A0007188.exe - TrojanDownloader:Win32/Swizzor.AE -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP66\A0007189.exe - Trojan:Win32/KillReg.D -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP66\A0007191.exe - TrojanDownloader:Win32/Swizzor.AG -> Infected
salut
fait nettoyage des temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
*.gid
*.bad
*.bak
*.chk
*.old
En passent par demarrer/recherche
Ex(*.old )
desactive te restau
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
fait nettoyage des temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
*.gid
*.bad
*.bak
*.chk
*.old
En passent par demarrer/recherche
Ex(*.old )
desactive te restau
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Salut, je vais essayer tout ça et je vous fait signe dés demain, merci et au fait BmV j'ai un firewall (norton). Le truc c'est que ce norton etait fourni avec mon pc (abonnement de 3 mois) donc il a fallu acheter la version complete en cd. Et, erreur fatale de ma part, entre la désinstallation de norton en abonnement et l'installation de norton en cd, mon ordi était connecté et plus protégé, ainsi tout les virus que norton avait bloqué on pu se mettre en activation. Enfin c'est ce que je pense. Voila merci à tous et à demain.
Salut à tous!
j`ai scané avec nortan qui est mis à jour, il trouve le virus trojan.killav , mais ll n`arrive pas a desinfecter le dernier fichier `mserv.exe`, je vous signale aussi que je n`arrive pas à demarrer mon internet explorer: j`ai toujours de message du genre
-probleme avec iexplorer.exe
-probleme avec notepad.exe
-probleme avec msin32.dll(cette application ne peut pas demarrer le reinstallation de cette application peut corriger ce probleme)
je travaille en XP/pro sur pc portable
merci d`avance pour l`aide!!!!!!!!
j`ai scané avec nortan qui est mis à jour, il trouve le virus trojan.killav , mais ll n`arrive pas a desinfecter le dernier fichier `mserv.exe`, je vous signale aussi que je n`arrive pas à demarrer mon internet explorer: j`ai toujours de message du genre
-probleme avec iexplorer.exe
-probleme avec notepad.exe
-probleme avec msin32.dll(cette application ne peut pas demarrer le reinstallation de cette application peut corriger ce probleme)
je travaille en XP/pro sur pc portable
merci d`avance pour l`aide!!!!!!!!
Bonjour à tous, j'atteint à l'heure ou je vous parle un seuil de bugage important. En effet, j'ai supprimé les fichiers temporaires, j'ai désactiver la restauration et pourtant le probleme persiste. Le virus semble avoir créer des fichiers inexistants auparavant. Je les ai supprimé. Le probléme est que mon ordi marche presque qu'en mode sans echec et quand j'accede au mode normal il arrive a se connecter 1 fois sur 3 et dans le cas echeant il me met "erreur 619". Plus que jamais j'ai besoin de votre aide. Merci
Resalut, voila ce que m'indique l'analyse antitrojan du site
http://assiste.free.fr/p/frameset/03_06.php Je ne sais pas si cela avance quelqu'un mais dans l'état ou je suis je juge important de partager tout élément qui pourrais résoudre ce probléme. Merci encore. A bientot
Starting scan at 01:16:57:734...
Scan Memory
Memory not infected
Scan folder: 'C:\', recursive
Scan folder: 'C:\Documents and Settings\All Users\Documents', recursive
Scan folder: 'C:\Documents and Settings\arthur\Mes documents', recursive
Finished scan at 01:45:57:281
Total number of files is 69605, number of infected files is 0
Average files per second is 40, average file size is 3904110
http://assiste.free.fr/p/frameset/03_06.php Je ne sais pas si cela avance quelqu'un mais dans l'état ou je suis je juge important de partager tout élément qui pourrais résoudre ce probléme. Merci encore. A bientot
Starting scan at 01:16:57:734...
Scan Memory
Memory not infected
Scan folder: 'C:\', recursive
Scan folder: 'C:\Documents and Settings\All Users\Documents', recursive
Scan folder: 'C:\Documents and Settings\arthur\Mes documents', recursive
Finished scan at 01:45:57:281
Total number of files is 69605, number of infected files is 0
Average files per second is 40, average file size is 3904110
Bonjours a tous!
c`est toujours moi , personne ne m`a repondu ; mais je vous adore comme meme . maintenant mon probleme a changé. j`ai utilisé ``spybotsd13``et ca a marché, mais ce foutu trojan m`a laissé des sequelles chaque fois que je lance inernet exploerer, j`ai le message suivant: ``iedll l`application n`a pas reussi à s`initialise correctement (0x000005)cliquer sur ok pour arreter l`application`` et j`ai le meme message pour d`autre executable msinfo32.exe et notepad.exe
Alors cher balltrap34,j`ai vu que t`a toujours le truc qu`il faut merci d`avance!!
Niko
c`est toujours moi , personne ne m`a repondu ; mais je vous adore comme meme . maintenant mon probleme a changé. j`ai utilisé ``spybotsd13``et ca a marché, mais ce foutu trojan m`a laissé des sequelles chaque fois que je lance inernet exploerer, j`ai le message suivant: ``iedll l`application n`a pas reussi à s`initialise correctement (0x000005)cliquer sur ok pour arreter l`application`` et j`ai le meme message pour d`autre executable msinfo32.exe et notepad.exe
Alors cher balltrap34,j`ai vu que t`a toujours le truc qu`il faut merci d`avance!!
Niko
Bonjour à tous!! En appliquant tous les antivirus de BmV j'ai réussi à me débarasser de 4 des trojans qui m'embarassait, il en reste désormais 1 appelé Win32/Swizzor.X et voila ce que révéle l'analyse RAV:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\arthur\Local Settings\Temp\Rem8A1.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
Voilà j'espére que vous avez une solution a m'apporter, vous êtes des boss, merci pour cette aide et à bientôt.
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\arthur\Local Settings\Temp\Rem8A1.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
Voilà j'espére que vous avez une solution a m'apporter, vous êtes des boss, merci pour cette aide et à bientôt.
salut
redemarres en mode sans echec et dans panneau de config/option de dossier/affichages/clic sur afficher les dossiers caches/
Ensuite va dans C:\Documents and Settings\arthur\Local Settings\Temp\ et supprimestous les fichiers et surtout Rem8A1.exe
redemarres en mode sans echec et dans panneau de config/option de dossier/affichages/clic sur afficher les dossiers caches/
Ensuite va dans C:\Documents and Settings\arthur\Local Settings\Temp\ et supprimestous les fichiers et surtout Rem8A1.exe
Merci à tous pour votre aide qui a permit d'eliminer ces virus qui polluaient mon ordi. Merci en particulier à Wael et à BmV. Merci encore pour tout ce temps passé. Au revoir et bonne continuation.
bonjour a tous
en fait jaimerai avoir votre aide car g un trojan swizzor qui se trouve dans le repertoire WINDOWS\susteme volume information\restore.............. .exe
je voudré savoir si ce fichier est important ou si je pe le supprimer ??
merci de me repondre
@++
en fait jaimerai avoir votre aide car g un trojan swizzor qui se trouve dans le repertoire WINDOWS\susteme volume information\restore.............. .exe
je voudré savoir si ce fichier est important ou si je pe le supprimer ??
merci de me repondre
@++
les fichier restore servent à faire une restauration du système. Te voilà plus avancé avce ça :) C'est la possibilité qu'offre Win XP de revenir à une configuration précédente (avant l'installation de tel ou tel truc).
Je ne sais pas si Windows apprécierait que tu efface ce fichier comme ça, mais par contre pour te défaire de ce trojan c'est très simple:
tu ouvre l'exporateur de fichier, click droit propriétés, onglet restauration système et tu coches "désactiver la restauration sur tous les lecteurs"
Windows va ainsi effacer proprement tous les fichiers liés à la restauration dont celui contenant ton virus.
Si tu veux et si tu te sert de la restauration système à l'occasion tu pourras tjrs décocher la case.
Je ne sais pas si Windows apprécierait que tu efface ce fichier comme ça, mais par contre pour te défaire de ce trojan c'est très simple:
tu ouvre l'exporateur de fichier, click droit propriétés, onglet restauration système et tu coches "désactiver la restauration sur tous les lecteurs"
Windows va ainsi effacer proprement tous les fichiers liés à la restauration dont celui contenant ton virus.
Si tu veux et si tu te sert de la restauration système à l'occasion tu pourras tjrs décocher la case.
