Trojandownloader:win32/crypt
kitawa
Messages postés
11
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour a tous ;je vien d effectuer un scan en ligne avec ravantivirus , il me detecte un trojan logé dans internet explorer ?!!
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\mousecntl.exe - TrojanDownloader:Win32/Crypt -> Infected
voila j aurai voulu savoir comment les enlever car jai essayé plusieur anti trojan mais sans resultas (the cleaner spybot etc...)rien a i faire jai bien desactivé la restauration systeme (xp)
je pense qu il ya une commande manuel a faire mais je suis pas tres fort sur le coup
merci de m avoir lu peu etre avez vous la reponse ?!!... merci
kitawa lyon :)
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\mousecntl.exe - TrojanDownloader:Win32/Crypt -> Infected
voila j aurai voulu savoir comment les enlever car jai essayé plusieur anti trojan mais sans resultas (the cleaner spybot etc...)rien a i faire jai bien desactivé la restauration systeme (xp)
je pense qu il ya une commande manuel a faire mais je suis pas tres fort sur le coup
merci de m avoir lu peu etre avez vous la reponse ?!!... merci
kitawa lyon :)
8 réponses
Bonjour,
verifies et supprimes dans win.ini
- win.ini: run=c:\windows\system32\modeminf.exe
Supprimes les clés ans le registre:
HKLM\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
HKCU\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
Et le fichier :C:\windows\system32\modeminf.exe
Cela devrai te debarasser de cette 'peste'
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
verifies et supprimes dans win.ini
- win.ini: run=c:\windows\system32\modeminf.exe
Supprimes les clés ans le registre:
HKLM\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
HKCU\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
Et le fichier :C:\windows\system32\modeminf.exe
Cela devrai te debarasser de cette 'peste'
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
bonjour et merci pajero-brian ,mais ya comme un ptit probleme je touve pas le fichier modeminf.exe
ni les clés
HKLM\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
HKCU\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
introuvable ?
quand a ce fichier la introuvable aussi ?!
C:\WINDOWS\system32\mousecntl.exe - TrojanDownloader:Win32/Crypt -> Infected
encore plus troublant que je vien de refaire un scan avec ravantivirus
resulta
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\grviewex.exe - TrojanDownloader:Win32/Crypt -> Infected
ya un truc que je comprend pas ce matin yavai le fichier mousecntl.exe et cette apremidi il nyai plus ??? a t-il changer de nom ?? en >>>grviewex.exe je suis depacé la arf
merci encore a tous pour l aide que vous faites
kitawa lyon ;)
ni les clés
HKLM\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
HKCU\..\Run: [ Modeminf ] c:\windows\system32\modeminf.exe
introuvable ?
quand a ce fichier la introuvable aussi ?!
C:\WINDOWS\system32\mousecntl.exe - TrojanDownloader:Win32/Crypt -> Infected
encore plus troublant que je vien de refaire un scan avec ravantivirus
resulta
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\grviewex.exe - TrojanDownloader:Win32/Crypt -> Infected
ya un truc que je comprend pas ce matin yavai le fichier mousecntl.exe et cette apremidi il nyai plus ??? a t-il changer de nom ?? en >>>grviewex.exe je suis depacé la arf
merci encore a tous pour l aide que vous faites
kitawa lyon ;)
bonjour, jai oublier je trouve pas non plus le fichier grviewex.exe jai essayé en mode sans echec idem ?? ou est_il ?
merci......
kitawa lyon :)
merci......
kitawa lyon :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir balltrap34
et bien jai essayé aussi en mode sans echec et je trouve rien ?! comme je le dit plus haut ce qui est etrange le fichier change de nom je confirme aussi etre a jour au niveau de windows ,antivirus aussi mais bon (norton pas vraiment a la page ). je reprendrai mon probleme ce soir car je doi couper pour le moment
merci a tous en particulier balltrap pajero-brian tres actif je vous li souvent bonne soirée ,je reposterai dici a demain pour les evolutions
merci
kitawa lyon :)
et bien jai essayé aussi en mode sans echec et je trouve rien ?! comme je le dit plus haut ce qui est etrange le fichier change de nom je confirme aussi etre a jour au niveau de windows ,antivirus aussi mais bon (norton pas vraiment a la page ). je reprendrai mon probleme ce soir car je doi couper pour le moment
merci a tous en particulier balltrap pajero-brian tres actif je vous li souvent bonne soirée ,je reposterai dici a demain pour les evolutions
merci
kitawa lyon :)
tu peut essayer de le trouver comme ca
click sur demarrer/rechercher/tous les dossiers et fichiers
copier cette ligne et la coller dans la case de recherche
avant cela tu vas dans panneaux de configuration/option des dossiers tu cclick sur affichage tu coche afficher les dossier etfichiers caches
tu decoche masque les exstention des fichiers dont le type est connuet aussi masquer les fichiers systeme
click sur demarrer/rechercher/tous les dossiers et fichiers
copier cette ligne et la coller dans la case de recherche
avant cela tu vas dans panneaux de configuration/option des dossiers tu cclick sur affichage tu coche afficher les dossier etfichiers caches
tu decoche masque les exstention des fichiers dont le type est connuet aussi masquer les fichiers systeme
bonjour a tous ! desoler pour le retard ne pouvant me connecter avant alors je vien de reprendre mon pc jai toujour pas trouver le fichier en question!, par contre a ce jour
j ai desactivé la resataration systeme (xp) desactiver norton pui je suis allé passer un scan ici
http://www.pandasoftware.com/activescan/
resulta il a detecter et nettoyer ce vilain trojandownloader :Win32/Crypt
etape suivante reboot pc , reactiver restauration system ok
repassage sur www.ravantivirus.com/scan
pour verifié et bien javoue je suis clouer !! rien de detecter 0 virus presque 4 jours que cet choses me taquiné enfin debarasse :)
merci a pajero-brian , balltrap34 bravo et merci pour l aide j espere a une prochaine foi en d autre circonstance bonne journée ...
kitawa lyon ;)
j ai desactivé la resataration systeme (xp) desactiver norton pui je suis allé passer un scan ici
http://www.pandasoftware.com/activescan/
resulta il a detecter et nettoyer ce vilain trojandownloader :Win32/Crypt
etape suivante reboot pc , reactiver restauration system ok
repassage sur www.ravantivirus.com/scan
pour verifié et bien javoue je suis clouer !! rien de detecter 0 virus presque 4 jours que cet choses me taquiné enfin debarasse :)
merci a pajero-brian , balltrap34 bravo et merci pour l aide j espere a une prochaine foi en d autre circonstance bonne journée ...
kitawa lyon ;)
