CommentCaMarche
Recherche
Posez votre question Signaler

[Aïe] Virus trojan.win32.KillReg.d

Carredas - Dernière réponse le 2 juin 2004 à 23:43
je viens de me faire infester par le virus trojan.win32.KillReg.d et je ne trouve pas de solution pour l'éliminer ... pouvez- vous m'aider ? (kaspersky me l'a juste signalé !) merci
Lire la suite 
Réponse
+0
moins plus
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Carredas- 24 avril 2004 à 19:59
j'essaie, merci de tout coeur !
Répondre
Carredas- 24 avril 2004 à 20:33
j'ai fait un scan complet de mon ordi à l'adresse indiquée : il n'a rien trouvé 0 virus !!! que dois je en penser ? merci d'avance ...
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
de rien je suis ce message
Carredas- 24 avril 2004 à 20:38
Scan started at 24/04/2004 20:02:32

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 51021
Directories: 4874
Archives: 6472
Size(Kb): -1041833
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 126

voilà le rapport demandé. merci ! j'attends votre réponse.
Répondre
Carredas- 24 avril 2004 à 21:09
tu es encore là ??? c'est la 1ère fois que je pose une question et je ne sais pas très bien comment ça marche ...
virus non détecté que dois- je faire ? merci beaucoup !
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
on vas y arriver
demarre en mode sans echec pour cela
tu redemarre ton pc et tous de suite tu tapote la touche f8 sans t arreter j usqqua l ouverture d une fenetre qui te donne le chois tu te deplace avec les fleches du clavier tu te met sur demarrage sans echec et entree
tu n auras pas de font d ecran et autres ne tinquiete pas c est normal
la tu fait un scan avec ton ani virus pour voir si il l efface
si non recopie exactement ce que te dit ton anti virus et met le moi ici
Carredas- 24 avril 2004 à 22:15
merci pour ta réponse, je vais aller le faire mais en t'attendant j'ai fait un nouveau scan avec panda qui m'a trouvé 3 "trucs" virus ? qu'il n'a pas pu éradiquer ... ça t'en dit plus ? je te colle le rapport :
Incident Status Location

Virus:Eicar.Mod No disinfected C:\Documents and Settings\ISABELLE\Local Settings\Temp\pft17.tmp\data1.cab[eicar.html]
Virus:Eicar.Mod No disinfected C:\Documents and Settings\ISABELLE\Local Settings\Temp\pftA.tmp\data1.cab[eicar.html]
Virus:Eicar.Mod Renamed C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar.html
je pars faire ce que tu m'as conseillé à tout de suite et grand merci !!!
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re tu fait ca
Effacer fichiers temps

tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
Carredas- 25 avril 2004 à 00:06
;VOILA LE RAPPORT DE KASPERSKY en mode sans échec !!!
qu'en penses-tu ? je suis obligée d'arrêter là pour ce soir. je te souhaite une bonne soirée et attends ta réponse ... Merci d'être là ! (je n'y comprends pas grand- chose !) impatiente de connaître ton diagnostic et merci pour ton bénévolat.
;
#samedi 24 avril 2004, 22:36:13
;
;
; Sauvegarder le fichier de rapport = Oui
; Nom du fichier de rapport = avp32.rpt
; Afficher les informations sur les fichiers compressés = Non
; Afficher les informations sur les objets sains = Non
; Ajouter à la fin du fichier de rapport existant = Non
; Taille limite (Ko) = Oui
; Taille limite = 2048
; Exécuter les actions suivantes sur les fichiers infectés = Déplacer vers un répertoire spécial
; Nom du répertoire = Infected
; Utiliser la mise en quarantaine = Non
; Autoriser la suppression ou Renommer les objects composés infectées = Non
; Assigner à la priorité d'analyse le statut = Normal
;
;
;
; "Poste de travail"
; Autoriser le processus = Oui
; Actions en cas de détection de virus = Demander à l'utilisateur
; Analyser les disques locaux amovibles = Oui
; Analyser les disques durs locaux = Oui
; Analyser les unités réseau = Non
; Analyser les fichiers de types suivants = Oui
; Analyser les fichiers de types suivants = Tous
; Exclure les types = Non
; Analyser les secteurs = Oui
; Analyser la mémoire = Oui
; Analyser les bases MS Outlook Express = Oui
; Analyse des objects de mise en route = Oui
; Analyser les objects composés = Oui
; Archives = Oui
; Archives auto-extractibles = Oui
; Bases de courrier = Oui
; Tous formats de courrier = Oui
; Objets OLE2 inclus = Oui
; Autoriser l'analyse du code (heuristique) = Oui
;
;
<200.1500.10101.2.103>
OK Alerte Suspect Infecté <200.904.1204.1304.e04>
Désinfecté Effacé Renommé Mis en quarantaine <200.b04.d04.c04.1804>
Sera effacé au prochain démarrage Sera renommé au prochain démarrage Echec de la désinfection Compressé <200.1704.1604.a04.1004>
Archive Crypté Altéré Format inconnu <200.1104.f04.704.1404>
Protégé par mot de passe Verrouillé par un autre processus Accès en lecture refusé Espace disque insuffisant <200.804.304.504.604>
Problème d'E/S Erreur de Kernel Erreur d'interface Second passage <200.404.204.104.1904>
Objet Résultat Description <100.3c00000c.f000018.19000010>
C:\APPS\Packard Bell Companion\settings.pak/settings.xml Protégé par mot de passe <d40000.0.8>
C:\APPS\Packard Bell Companion\settings_bak.pak/settings_bak.xml Protégé par mot de passe <d40000.0.8>
C:\APPS\Packard Bell Companion\users\usersettings.pak/usersettings.xml Protégé par mot de passe <d40000.0.8>
C:\APPS\Packard Bell Companion\users\usersettings_bak.pak/usersettings_bak.xml Protégé par mot de passe <d40000.0.8>
C:\Documents and Settings\Administrateur\NTUSER.DAT Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Accès en lecture refusé <d60000.0.5>
C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/BIOSLOCK.PIF Protégé par mot de passe <d40000.0.8>
C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/BIOSLOCK.EXE Protégé par mot de passe <d40000.0.8>
C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/BIOSLOCK.PIF Protégé par mot de passe <d40000.0.8>
C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/BIOSLOCK.EXE Protégé par mot de passe <d40000.0.8>
C:\DRIVERS\MCDBF\SOURCE1\TSADDON.EXE/UNISHHS.ARJ/UPDTAT.BAT Protégé par mot de passe <d40000.0.8>
C:\Program Files\Virtual CD v4 SDK\System\VCDImg.dat Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB824141$\user32.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\hh.exe Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\itss.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\locator.exe Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\osk.exe Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\srv.sys Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\user32.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\es.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\DEFAULT Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\default.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SAM Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SAM.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SECURITY Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SECURITY.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SOFTWARE Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\software.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SYSTEM Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\system.LOG Accès en lecture refusé <d60000.0.5>
:
:
:Objet Résultat <100.3c000000.28000000>
:samedi 24 avril 2004 22:36:13 Kaspersky AV Scanner : démarré
:______________________________________________________________________
:
:Analysés :
:
:Secteurs ciblés 4
:Fichiers 168622
:Répertoires 4944
:Archives 8050
:Fichiers compressés 410
:
:Détectés :
:
:Virus connus 0
:Occurences de virus 0
:Désinfectés 0
:Effacés 0
:Renommés 0
:Alertes 0
:Suspects 0
:Endommagés 0
:Problèmes d'E/S 107
:
:
:Vitesse d'analyse (Ko/s) 3385
:Temps d'analyse 56:06
:______________________________________________________________________
:
:samedi 24 avril 2004 23:32:19 Kaspersky AV Scanner : terminé
:
:
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bon ne t inquiete pas ton anti virus s en etait occuper la premierefois il la bloquer et rave ne trouve rien donc en principe ton pc est propre
si tous marche bien ok
et je rajoute j ai trouver ca lit le ton pc est propre c est sur
EICAR (0,1 Ko) : fichier permettant de tester que le moniteur ou le scanner de votre antivirus fonctionne correctement. EICAR est détecté comme un virus mais n'effectue aucune action hostile. Si vous tentez de télécharger ce fichier alors que le moniteur de votre antivirus est actif une alerte virus apparaîtra et vous serez empêché de continuer.
Carredas- 25 avril 2004 à 08:03
Merci ! merci ! merci !

une toute dernière petite question : qu'est ce que c'est que :
Problèmes d'E/S 107 ???

en tous cas : chapeau pour le temps passé au service des autres et bonne journée à toi !
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
je ne s aurais rentre dans les detail
mais c est rien
Ajouter un commentaire
Réponse
+1
moins plus
Salut,

Pour les problèmes E/S,je crois que ce sont les fichiers en cours d'utilisations qui n'ont pu être scannés.Comme dit balltrap,c'est normal.

Vadé
Ajouter un commentaire
Réponse
+0
moins plus
bonjour
je suis aussi perdu avec cette saloperie de virus Trojan.win32.KillReg.d existe t'il un antivirus car sur google il n'y a pas d'info , enfin une seule reponse. Que ne faut il pas faire avec ce virus :se connecter, laisser allumer le pc ? Quel est son but a se virus : détruire ma base de registre?
Ajouter un commentaire
Réponse
+0
moins plus
re
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+1
moins plus
Salut
La réponse est au dessus post 11 ce ne serait pas un virus
A+
Ajouter un commentaire
Ce document intitulé «  [Aïe] Virus trojan.win32.KillReg.d  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.