Trojandownloader:win32/crypt

kitawa Messages postés 11 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour a tous ;je vien d effectuer un scan en ligne avec ravantivirus , il me detecte un trojan logé dans internet explorer ?!!
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\mousecntl.exe - TrojanDownloader:Win32/Crypt -> Infected
voila j aurai voulu savoir comment les enlever car jai essayé plusieur anti trojan mais sans resultas (the cleaner spybot etc...)rien a i faire jai bien desactivé la restauration systeme (xp)
je pense qu il ya une commande manuel a faire mais je suis pas tres fort sur le coup
merci de m avoir lu peu etre avez vous la reponse ?!!... merci
kitawa lyon :)

8 réponses

  1. pajero-brian Messages postés 3714 Date d'inscription   Statut Membre Dernière intervention   72
     
    Bonjour,
    verifies et supprimes dans win.ini

    - win.ini: run=c:\windows\system32\modeminf.exe

    Supprimes les clés ans le registre:

    HKLM\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
    HKCU\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe

    Et le fichier :C:\windows\system32\modeminf.exe

    Cela devrai te debarasser de cette 'peste'

    papy

    Des fois çà malche,des fois çà malche pas, hi hi hi hi
    Décontlasté,  hi hi hi hi
    0
  2. kitawa Messages postés 11 Statut Membre
     
    bonjour et merci pajero-brian ,mais ya comme un ptit probleme je touve pas le fichier modeminf.exe
    ni les clés
    HKLM\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
    HKCU\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
    introuvable ?
    quand a ce fichier la introuvable aussi ?!
    C:\WINDOWS\system32\mousecntl.exe - TrojanDownloader:Win32/Crypt -> Infected
    encore plus troublant que je vien de refaire un scan avec ravantivirus
    resulta
    C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
    C:\WINDOWS\system32\grviewex.exe - TrojanDownloader:Win32/Crypt -> Infected
    ya un truc que je comprend pas ce matin yavai le fichier mousecntl.exe et cette apremidi il nyai plus ??? a t-il changer de nom ?? en >>>grviewex.exe je suis depacé la arf
    merci encore a tous pour l aide que vous faites
    kitawa lyon ;)
    0
  3. kitawa Messages postés 11 Statut Membre
     
    bonjour, jai oublier je trouve pas non plus le fichier grviewex.exe jai essayé en mode sans echec idem ?? ou est_il ?
    merci......
    kitawa lyon :)
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    demarre en mode sans echec et fait ce que ta dit pajero-brian
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kitawa Messages postés 11 Statut Membre
     
    bonsoir balltrap34
    et bien jai essayé aussi en mode sans echec et je trouve rien ?! comme je le dit plus haut ce qui est etrange le fichier change de nom je confirme aussi etre a jour au niveau de windows ,antivirus aussi mais bon (norton pas vraiment a la page ). je reprendrai mon probleme ce soir car je doi couper pour le moment
    merci a tous en particulier balltrap pajero-brian tres actif je vous li souvent bonne soirée ,je reposterai dici a demain pour les evolutions
    merci
    kitawa lyon :)
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu peut essayer de le trouver comme ca
    click sur demarrer/rechercher/tous les dossiers et fichiers
    copier cette ligne et la coller dans la case de recherche
    avant cela tu vas dans panneaux de configuration/option des dossiers tu cclick sur affichage tu coche afficher les dossier etfichiers caches
    tu decoche masque les exstention des fichiers dont le type est connuet aussi masquer les fichiers systeme
    0
  8. kitawa Messages postés 11 Statut Membre
     
    bonjour a tous ! desoler pour le retard ne pouvant me connecter avant alors je vien de reprendre mon pc jai toujour pas trouver le fichier en question!, par contre a ce jour
    j ai desactivé la resataration systeme (xp) desactiver norton pui je suis allé passer un scan ici
    http://www.pandasoftware.com/activescan/
    resulta il a detecter et nettoyer ce vilain trojandownloader :Win32/Crypt
    etape suivante reboot pc , reactiver restauration system ok
    repassage sur www.ravantivirus.com/scan
    pour verifié et bien javoue je suis clouer !! rien de detecter 0 virus presque 4 jours que cet choses me taquiné enfin debarasse :)
    merci a pajero-brian , balltrap34 bravo et merci pour l aide j espere a une prochaine foi en d autre circonstance bonne journée ...
    kitawa lyon ;)
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ca fait plaisir que ca ait marche a+
    0