Trojan.corem... impossible à supprimer...

Le petit cochon des bois -  
 Utilisateur anonyme -
Bonjour à tous,

J'ai windows XP avec un antivirus et un firrewall et cela ne m'a pas empecher de contracter un virus!
Depuis 3 jours, je me bats avec un virus appelé trojen.corem, se trouvant dans : c:\windows\system32\windowssvc.exe.

J'ai essayé tous les conseils des différents forums, des différents intervenants (merci balltrap, tes conseils m'ont énormement aidés!) : que se soit les liens pour scanner l'ordi, les logiciels conseillés, les étapes à suivre pour supprimer les trojans (démarer en mode sans echec, enlever la restauration système, rescanner etc...)rien y fait!!

Norton le trouve, le supprime mais me previent que ce trojan est toujours là... et effectivement, il pollue mon ecran avec un pop pop d'alerte qui ne veut plus se fermer...

Merci par acance de votre aide

11 réponses

  1. le petit cochon des bois
     
    coucou

    Merci de la rapidité de ta réponse. Je dispose déjà de Spy bot. Il me le supprime mais ce trojan revient... encore et toujours...

    J'ai utilisé tous les logiciels conseillés comme a2, Spy bot, pestpatrol, norton 2003 et d'autres... ils me le trouvent, me le suppriment mais ce trojan revient... à croire qu'il aime la chaleur de mon ordi...
    0
    1. totoche
       
      moi aussi , j'ai eu la total e
      installe ce nouveau logiciel , et tu verras par toi meme
      0
      1. Le petit cochon des bois > totoche
         
        Oki totoche,

        Je vais essayer cette version et je te tiendrais au courant

        Merci l'ami
        0
  2. Le petit cochon des bois
     
    mais c'est possible! il est toujours la malgré le scan de Spybot SD! il me veut quoi lui à la fin! mon ordi n'est pas un nid pour trojan!
    0
  3. BmV Messages postés 43687 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut Totoche-LiliPinson-Charlot

    Et salut PetitCochon.

    Essaye peut-être de mieux configurer ton firewall .
    De manière générale :

    1 - en effet, les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
    Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

    2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

    3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

    4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Le petit cochon des bois
     
    Bonjour bmv

    J'ai effectivement un fire wall : zone alarm. J'ai du choper le trojan un jour ou j'avais fermé le fire wall et oublié de le relancer... voila le resultat...

    Les liens que tu m'as donné je les ai deja utilisés. sans succé... si ca continue, je sens que je vais formater mon disque dure...
    0
  6. BmV Messages postés 43687 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Bon, OK.

    Ce truc me parait bizarre, quand même : on ne trouve d'infos nulle part sur cette bète.
    Alors : quel est exactement le message qui t'est affiché ?

    Ensuite, fais un scan antitroyen en ligne en passant par là http://assiste.free.fr/index.php . Pour voir.

    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  7. Le petit cocchon des bois
     
    Bmv,

    J'ai lu ton lien sur les cheval de troie et effectivement, j'ai quelques symptome qui y sont decrit. J'ai uen ouverture de programme qui s'ouvre sans raison. J'ai une page DOS qui s'ouvre et un message d'alrte : C:\dfdfdgd.exe. Le prcesseur NTVDM a rencontré une instruction non autorisée.
    CS:06e1 OP:ff ff ff 01.

    Il me demande ensuite de fermer ou ignorer... je soupçonne le ptit trojan d'etre derrire tout ca...
    0
  8. Le petit cochon des bois
     
    Le message qui s'affiche est une fenetre de norton antivirus me faisant part d'un virus appeler trojan.corem et qui se trouve dans le repertoire : c:\windows\system32\windowssvc.exe

    Ensuite, impossible de fermer cette fenetre d'alerte...

    si tu veux, je peux t'envoyer une impression ecran...
    0
  9. BmV Messages postés 43687 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Bon.
    Donc, il faut continuer.
    Fais :
    - un scan antitrojan en ligne (voir < 8 > )
    - un scan antivirus en ligne (ici par ex. http://www.secuser.com/outils/antivirus.htm)

    Et .... à suivre.

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  10. Le petit cochon des bois
     
    oki l'ami

    Je te tiendrais au courant

    @++
    0
    1. Hervé
       
      Bonjour,

      ce gentil petit virus se balade chez moi (tout pareil)

      es-tu parvenu à l'éliminer autrement qu'en formatant ton HD ?

      d'avance merci

      Hervé
      0
    2. bernie61
       
      Salut
      pour la déinfection, après le scan, l faut aussi effacer des clefs vec regedit (sauve la BDR avant de manipuler)
      # Navigate to the key:

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

      # In the right pane, delete the value:

      "windows"="windowssvc.exe"

      # Navigate to the key:

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

      # In the right pane, delete the value:

      "windowsvc"="windowssvc.exe"
      A+
      0
      1. RV > bernie61
         
        d'abord merci
        me voila avec du pain sur la planche
        vous informerai (succes ou echec)
        ciao
        RV
        0
      2. RV > bernie61
         
        ECHEC
        E C H E C
        je n'ai pas trouvé les lignes de code indiquées
        que faire ?
        jeter le PC par la fenetre (deuxieme etage pour info)
        RV
        0
  11. Utilisateur anonyme
     
    Bonsoir,

    1) commençons par le commencement... ^_^

    2) RV quel est l'antivirus ou trojans qui détecte le trojan Corem dans ton ordi et est-il localisé?

    3) tu fais comment pour le neutraliser? (ou essayer de.... plutôt)

    @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0