Trojan.corem... impossible à supprimer...
Le petit cochon des bois
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
J'ai windows XP avec un antivirus et un firrewall et cela ne m'a pas empecher de contracter un virus!
Depuis 3 jours, je me bats avec un virus appelé trojen.corem, se trouvant dans : c:\windows\system32\windowssvc.exe.
J'ai essayé tous les conseils des différents forums, des différents intervenants (merci balltrap, tes conseils m'ont énormement aidés!) : que se soit les liens pour scanner l'ordi, les logiciels conseillés, les étapes à suivre pour supprimer les trojans (démarer en mode sans echec, enlever la restauration système, rescanner etc...)rien y fait!!
Norton le trouve, le supprime mais me previent que ce trojan est toujours là... et effectivement, il pollue mon ecran avec un pop pop d'alerte qui ne veut plus se fermer...
Merci par acance de votre aide
J'ai windows XP avec un antivirus et un firrewall et cela ne m'a pas empecher de contracter un virus!
Depuis 3 jours, je me bats avec un virus appelé trojen.corem, se trouvant dans : c:\windows\system32\windowssvc.exe.
J'ai essayé tous les conseils des différents forums, des différents intervenants (merci balltrap, tes conseils m'ont énormement aidés!) : que se soit les liens pour scanner l'ordi, les logiciels conseillés, les étapes à suivre pour supprimer les trojans (démarer en mode sans echec, enlever la restauration système, rescanner etc...)rien y fait!!
Norton le trouve, le supprime mais me previent que ce trojan est toujours là... et effectivement, il pollue mon ecran avec un pop pop d'alerte qui ne veut plus se fermer...
Merci par acance de votre aide
A voir également:
- Trojan.corem... impossible à supprimer...
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
11 réponses
coucou
Merci de la rapidité de ta réponse. Je dispose déjà de Spy bot. Il me le supprime mais ce trojan revient... encore et toujours...
J'ai utilisé tous les logiciels conseillés comme a2, Spy bot, pestpatrol, norton 2003 et d'autres... ils me le trouvent, me le suppriment mais ce trojan revient... à croire qu'il aime la chaleur de mon ordi...
Merci de la rapidité de ta réponse. Je dispose déjà de Spy bot. Il me le supprime mais ce trojan revient... encore et toujours...
J'ai utilisé tous les logiciels conseillés comme a2, Spy bot, pestpatrol, norton 2003 et d'autres... ils me le trouvent, me le suppriment mais ce trojan revient... à croire qu'il aime la chaleur de mon ordi...
mais c'est possible! il est toujours la malgré le scan de Spybot SD! il me veut quoi lui à la fin! mon ordi n'est pas un nid pour trojan!
Salut Totoche-LiliPinson-Charlot
Et salut PetitCochon.
Essaye peut-être de mieux configurer ton firewall .
De manière générale :
1 - en effet, les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Et salut PetitCochon.
Essaye peut-être de mieux configurer ton firewall .
De manière générale :
1 - en effet, les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour bmv
J'ai effectivement un fire wall : zone alarm. J'ai du choper le trojan un jour ou j'avais fermé le fire wall et oublié de le relancer... voila le resultat...
Les liens que tu m'as donné je les ai deja utilisés. sans succé... si ca continue, je sens que je vais formater mon disque dure...
J'ai effectivement un fire wall : zone alarm. J'ai du choper le trojan un jour ou j'avais fermé le fire wall et oublié de le relancer... voila le resultat...
Les liens que tu m'as donné je les ai deja utilisés. sans succé... si ca continue, je sens que je vais formater mon disque dure...
Bon, OK.
Ce truc me parait bizarre, quand même : on ne trouve d'infos nulle part sur cette bète.
Alors : quel est exactement le message qui t'est affiché ?
Ensuite, fais un scan antitroyen en ligne en passant par là http://assiste.free.fr/index.php . Pour voir.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Ce truc me parait bizarre, quand même : on ne trouve d'infos nulle part sur cette bète.
Alors : quel est exactement le message qui t'est affiché ?
Ensuite, fais un scan antitroyen en ligne en passant par là http://assiste.free.fr/index.php . Pour voir.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Bmv,
J'ai lu ton lien sur les cheval de troie et effectivement, j'ai quelques symptome qui y sont decrit. J'ai uen ouverture de programme qui s'ouvre sans raison. J'ai une page DOS qui s'ouvre et un message d'alrte : C:\dfdfdgd.exe. Le prcesseur NTVDM a rencontré une instruction non autorisée.
CS:06e1 OP:ff ff ff 01.
Il me demande ensuite de fermer ou ignorer... je soupçonne le ptit trojan d'etre derrire tout ca...
J'ai lu ton lien sur les cheval de troie et effectivement, j'ai quelques symptome qui y sont decrit. J'ai uen ouverture de programme qui s'ouvre sans raison. J'ai une page DOS qui s'ouvre et un message d'alrte : C:\dfdfdgd.exe. Le prcesseur NTVDM a rencontré une instruction non autorisée.
CS:06e1 OP:ff ff ff 01.
Il me demande ensuite de fermer ou ignorer... je soupçonne le ptit trojan d'etre derrire tout ca...
Le message qui s'affiche est une fenetre de norton antivirus me faisant part d'un virus appeler trojan.corem et qui se trouve dans le repertoire : c:\windows\system32\windowssvc.exe
Ensuite, impossible de fermer cette fenetre d'alerte...
si tu veux, je peux t'envoyer une impression ecran...
Ensuite, impossible de fermer cette fenetre d'alerte...
si tu veux, je peux t'envoyer une impression ecran...
Bon.
Donc, il faut continuer.
Fais :
- un scan antitrojan en ligne (voir < 8 > )
- un scan antivirus en ligne (ici par ex. http://www.secuser.com/outils/antivirus.htm)
Et .... à suivre.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Donc, il faut continuer.
Fais :
- un scan antitrojan en ligne (voir < 8 > )
- un scan antivirus en ligne (ici par ex. http://www.secuser.com/outils/antivirus.htm)
Et .... à suivre.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Salut
pour la déinfection, après le scan, l faut aussi effacer des clefs vec regedit (sauve la BDR avant de manipuler)
# Navigate to the key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
# In the right pane, delete the value:
"windows"="windowssvc.exe"
# Navigate to the key:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
# In the right pane, delete the value:
"windowsvc"="windowssvc.exe"
A+
pour la déinfection, après le scan, l faut aussi effacer des clefs vec regedit (sauve la BDR avant de manipuler)
# Navigate to the key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
# In the right pane, delete the value:
"windows"="windowssvc.exe"
# Navigate to the key:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
# In the right pane, delete the value:
"windowsvc"="windowssvc.exe"
A+
Bonsoir,
1) commençons par le commencement... ^_^
2) RV quel est l'antivirus ou trojans qui détecte le trojan Corem dans ton ordi et où est-il localisé?
3) tu fais comment pour le neutraliser? (ou essayer de.... plutôt)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
1) commençons par le commencement... ^_^
2) RV quel est l'antivirus ou trojans qui détecte le trojan Corem dans ton ordi et où est-il localisé?
3) tu fais comment pour le neutraliser? (ou essayer de.... plutôt)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*