Trojan Killreg : comment faire ?

barthez -  
 mag2 -
vous pouvez m aider svp, je suis infectés par le trojan killreg et je ne c pa comment m en debarrasser, j ai supprimé les fichier infectes et formater mon pc mais il est toujours la.... : (

9 réponses

  1. tom21 Messages postés 63 Statut Membre 1
     
    Salut,

    J'ai aussi découvert KillReg.D sur mon PC après un scan depuis secuser.com. Tu ne dis rien de ton système, mais en ce qui me concerne, j'ai découvert que le fichier dans le quel il se trouve (autoclk.exe) est un module du pilote de mon modem Sagem Fast 800. C'est pour cette raison (si tu es dans la même situation que moi) que tu le retrouve même après un formatage car il se réinstalle à chaque fois que tu réinstall le pilote du modem.
    Alors quoi penser? Personnellement je vois 2 alternatives;

    - Ce n'est pas un vrai trojan et un composant normal du pilote du sagem, juste une erreur du scan en ligne mais "a2" me la trouvé aussi par contre Norton 2004 à jour ne l'a pas considéré comme un problème.

    - Ou alors, et là c'est grâve! ce serait Sagem qui "s'amuserai" à mettre des trojans dans ces pilotes il parait que ce ne serait pas les premiers à agir aussi mal.

    Quoi qu'il en soit moi je l'ai supprimé et depuis tout fonctionne correctement donc je préfère ne pas risquer de réinstaller un éventuel trojan...

    Attention j'ai lu des postes où la suppression de ce fichier aurai poser des problèmes mais tu ne risque rien à essayer et au pire de réinstaler si problèmes.

    Voilà ce que je peux t'en dire, bon courrage!

    Tom21
    0
    1. sylvie
       
      salut
      j'ai le même virus, et les même pilotes sagem!!
      tu dis que tu l'a supprimé, mais koi? le fichier de sagem? et ces pilotes ne servent plus a rein, une fois le modeme installé? je ne voudrais pas faire trop de betises!!
      merci d'avance
      0
  2. tom21 Messages postés 63 Statut Membre 1
     
    Salut Sylvie,

    Etant du genre impulsif j'ai dans un premier temps viré carrément "autoclk.exe". Mais je me suis aperçu après quelques recherches sur le net, que le logiciel "a2" peut virer proprement le trojan j'ai donc réinstallé le fichier du modem, puis viré le trojan avec a2. Bien sur c'est cette dernière solution que je te conseil.
    Tu peux trouver a2 en version gratuite sur :
    http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html

    Une fois le logiciel installé il faut le mettre à jour il faudrat alors que tu renplisse un questionnaire mais rien de bien méchant.
    Voilà à dieux KillReg.D
    à +
    Tom21
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je croi que j avais mis la meme chose au dessus

    la chasse et le balltrap ma vrai passion
    0
  5. tom21 Messages postés 63 Statut Membre 1
     
    Salut,

    Absolument, mais je répondais juste à Sylvie, en lui apportant les éclaircissements qu'elle me demandait après ton poste (16H29). Politesse quand tu nous tiens! Pas de quoi fouetter un chat.
    Bonne soirée.

    Tom21
    0
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    desoler mais c est rare que j oublie de le dire et je suis le premier a demander de l etre
    je n avais pas vue quelle avais poster au dessus du mien
    si je l avais vu j aurais editer mon message
    encore desoler
    la chasse et le balltrap ma vrai passion
    0
    1. tom21 Messages postés 63 Statut Membre 1
       
      Salut Balltrap,

      C'est sans soucis, ça m'arrive aussi.
      A +.

      Tom21
      0
  7. muntoya Messages postés 396 Statut Contributeur 72
     
    Bonjour,

    Voici la réponse de Sagem :
    autoclk.exe est un software qui est installé par le Fast800 et qui sert à refermer les fenêtres Windows, lors de la demande de signature windows, ce n'est donc pas un virus ni un trojan ni un spyware, Kapersky, Secuser, à émis une fausse alerte.

    :: texte retrouvé plusieurs fois sur le net.
    En scannant mon PC, je me suis retrouvé aussi avec ce type de message. Hormis cela, aucun problème sur mon PC depuis l'adsl il y a 3 mois passé ...

    Voilou à+

    Muntoya
    0
  8. mag2
     
    bonjour
    a mon tour : Lorsque je défragmente le lecteur C, une fenêtre de BIT DEFENDER s'ouvre et me prévient, en cours d'opération :

    ALERTE VIRUS bdmcon.exe

    BIT DEFENDER MANAGEMENT CONSOLE

    Fichier

    c:\system volume

    information\-restore{4de122dd-b4c1-430e9f48

    infecté par Trojan.KillReg.D

    A la fin de l'action du défragmenteur 1 message m'indique :

    Certains fichiers sur ce volume n'ont pas pu être défragmentés.

    Et lorsque j'affiche le rapport, il s'agit du fichier system volume information \ restore {4D

    En revanche si je demande une analyse VIRUS SCAN à BIT DEFENDER, il n'indique aucun virus dans un premier temps puis après un Défrag, signale des fichiers analyses, des fichiers infectés mais rien en quarantaine !! Comment faire pour se débarrasser de ce trojan ? Est-il actif ? Dois je m'inquiéter ? Réagir ?
    merci de vos conseils
    magg
    0