Virus trojan horse Downloader.Crypter.C
Souvay
-
mary -
mary -
mon anti virus AGV anti virus system free édition a détecté dans le fichier windows\system32\DE32GEN.EXE de mon ordinateur le virus dénommé Trojan horse Downloader.Crypter.C
est-ce grave ?
Que dois-je faire ?
Je n'y connais rien, s'il vous plait, soyez simple dans votre réponse. Merci
est-ce grave ?
Que dois-je faire ?
Je n'y connais rien, s'il vous plait, soyez simple dans votre réponse. Merci
A voir également:
- Virus trojan horse Downloader.Crypter.C
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan sms-par google ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
10 réponses
ton anti virus sait pas le réparer?
Stay online to save (or be saved by...)the population
Stay online to save (or be saved by...)the population
souvay
non mon antivirus me le signale mais ne peut rien faire apparemment.
salut
essai cet anti trojan
pense a le mettre a jour avant de scanner ton pc
http://www.emsisoft.net/fr/ anti trojan
essai cet anti trojan
pense a le mettre a jour avant de scanner ton pc
http://www.emsisoft.net/fr/ anti trojan
on vas proceder autrement
fait scan en ligne et collre le rapport ici
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
fait scan en ligne et collre le rapport ici
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
voilà le résultat du scan par ravantivirus
Scan started at 29/03/2004 00:07:17
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\DownloadWare\dw.exe - Tool:PornDialer.EA -> Infected
Scanned
============================
Objects: 39603
Directories: 2329
Archives: 5986
Size(Kb): -216119
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 96
Scan started at 29/03/2004 00:07:17
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\DownloadWare\dw.exe - Tool:PornDialer.EA -> Infected
Scanned
============================
Objects: 39603
Directories: 2329
Archives: 5986
Size(Kb): -216119
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 96
après le scan une fenêtre s'est ouverte, elle mentionnait :
AVG resident shield
virus trojan horse Downloader.Crypter.C
is found in file
c:\system volume information\-restore{EC52DEEB-AB27-4359-77DB87617F}\RP262\A0016974.EXE
to remove this virus, please run AVG for window.
merci pour l'aide approtée
AVG resident shield
virus trojan horse Downloader.Crypter.C
is found in file
c:\system volume information\-restore{EC52DEEB-AB27-4359-77DB87617F}\RP262\A0016974.EXE
to remove this virus, please run AVG for window.
merci pour l'aide approtée
bonjour,
c'est très bien pour le virus, mon PC est maintenant en forme mais lors de la mise en marche j'ai une fenêtre qui s'ouvre et qui précise :
impossible de charger ou d'exécuter C:\windows\system 32\de 32gen.exe
spécifié dans le registre. Vérifiez que le fichier existe sur d'ordinateur ou supprimez la référence dans le registre.
Que dois-je faire ? merci
c'est très bien pour le virus, mon PC est maintenant en forme mais lors de la mise en marche j'ai une fenêtre qui s'ouvre et qui précise :
impossible de charger ou d'exécuter C:\windows\system 32\de 32gen.exe
spécifié dans le registre. Vérifiez que le fichier existe sur d'ordinateur ou supprimez la référence dans le registre.
Que dois-je faire ? merci
vmp
www.secuser.com
vas sur ce site et tape dans son moteur de recherche ton trojan
telecharges l'utilitaire et appliques le...
le tour est joué
www.secuser.com
vas sur ce site et tape dans son moteur de recherche ton trojan
telecharges l'utilitaire et appliques le...
le tour est joué
Bonjour,
Merci pour l'aide, le virus a disparu mais à l'ouverture de mon PC j'ai un message qui dit :
impossible de charger ou d'exécuter : C:\windows\system32\de 32gen.exe spécifié dans le registre. Verifiez que le fichier existe sur l'ordinateur ou supprimez la référence dans le registre.
Merci de me dire ce que je dois faire et si ce problème peut altérer le fonctionnement de mon PC.
Merci pour l'aide, le virus a disparu mais à l'ouverture de mon PC j'ai un message qui dit :
impossible de charger ou d'exécuter : C:\windows\system32\de 32gen.exe spécifié dans le registre. Verifiez que le fichier existe sur l'ordinateur ou supprimez la référence dans le registre.
Merci de me dire ce que je dois faire et si ce problème peut altérer le fonctionnement de mon PC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rappport de RAV
Scan started at 30/04/2004 12:45:24
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.9: (rd_bmc@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.9: (rd_bmc@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.8: (57.47367@news20.bel [Re: Secure SMTP Message])->(part0002:data_kdoh.exe) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.7: (webmaster@dhtmlcentral.com [Mail Delivery (failure kdoh@noos.fr)])->(part0001:)->(IF... - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.7: (webmaster@dhtmlcentral.com [Mail Delivery (failure kdoh@noos.fr)])->(part0002:messag... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.6: (nanosantilli@hotmail.com [Re: Bad Request])->(part0002:document.zip)->details.txt ... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: (query@consalglond.u-net.com [Re: Here is the document])->(part0002:document_full.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: (abuse@gov.us [Internet Provider Abuse])->(part0002:judge_kdoh.zip)->details.txt ... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.3: (coton_7@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.3: (coton_7@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\K\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINNT\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINNT\base64.tmp->(Base64) - Win32/Netsky.P@mm -> Infected
C:\WINNT\zip1.tmp->(Base64)->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\WINNT\zip2.tmp->(Base64)->data.rtf .scr - Win32/Netsky.P@mm -> Infected
C:\WINNT\zip3.tmp->(Base64)->details.txt .pif - Win32/Netsky.P@mm -> Infected
Scanned
============================
Objects: 31860
Directories: 2848
Archives: 1029
Size(Kb): -757983
Infected files: 17
Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 83
merci
Scan started at 30/04/2004 12:45:24
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.9: (rd_bmc@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.9: (rd_bmc@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.8: (57.47367@news20.bel [Re: Secure SMTP Message])->(part0002:data_kdoh.exe) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.7: (webmaster@dhtmlcentral.com [Mail Delivery (failure kdoh@noos.fr)])->(part0001:)->(IF... - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.7: (webmaster@dhtmlcentral.com [Mail Delivery (failure kdoh@noos.fr)])->(part0002:messag... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.6: (nanosantilli@hotmail.com [Re: Bad Request])->(part0002:document.zip)->details.txt ... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: (query@consalglond.u-net.com [Re: Here is the document])->(part0002:document_full.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: (abuse@gov.us [Internet Provider Abuse])->(part0002:judge_kdoh.zip)->details.txt ... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.3: (coton_7@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.3: (coton_7@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\K\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINNT\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINNT\base64.tmp->(Base64) - Win32/Netsky.P@mm -> Infected
C:\WINNT\zip1.tmp->(Base64)->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\WINNT\zip2.tmp->(Base64)->data.rtf .scr - Win32/Netsky.P@mm -> Infected
C:\WINNT\zip3.tmp->(Base64)->details.txt .pif - Win32/Netsky.P@mm -> Infected
Scanned
============================
Objects: 31860
Directories: 2848
Archives: 1029
Size(Kb): -757983
Infected files: 17
Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 83
merci
J'ai en ce qui me concerne Trojan horse downloader.Wintrim.AS qui s'est infiltré dans mon ordi et je ne suis pas douée. Comment puis-je faire pour m'en débarrasser.
Merci de me filer un coup de mains
Merci de me filer un coup de mains
salut a tous
Faite votre propre message ne le faite pas sur le message d un autre
sinon on c est plus ou on en est
pour cela
tu click sur ecrire nouveaux message en haut de cette page
Faite votre propre message ne le faite pas sur le message d un autre
sinon on c est plus ou on en est
pour cela
tu click sur ecrire nouveaux message en haut de cette page
Salut
J'ai eu le même problème que toi et je l'ai résolu.
Je suis partie télécharger un programme "the cleaner"il le nettoy de l'ordinateur il enleve toutes les sortes de cheval de troie.
Ca devrai marcher.
@+++
J'ai eu le même problème que toi et je l'ai résolu.
Je suis partie télécharger un programme "the cleaner"il le nettoy de l'ordinateur il enleve toutes les sortes de cheval de troie.
Ca devrai marcher.
@+++
Salut
TU as un problème tu à choper un des nombreux cheval de troie
T'inquiète alors vas telecharger gratuitement th cleaner c un programme qui scanne ton ordinateur pour suprimer toutes les sortes de chevaux de troy un fois installer sur ton pc tu clique dessus et ya une icône ou y'a écrit scan now clique dessus et laisse le scanner tranquilement et il vas te l'enlever ce virus.
@+
TU as un problème tu à choper un des nombreux cheval de troie
T'inquiète alors vas telecharger gratuitement th cleaner c un programme qui scanne ton ordinateur pour suprimer toutes les sortes de chevaux de troy un fois installer sur ton pc tu clique dessus et ya une icône ou y'a écrit scan now clique dessus et laisse le scanner tranquilement et il vas te l'enlever ce virus.
@+
