Backdoor program et TrojanDownloaderKeenval
Fermé
sabbine
Messages postés
10
Date d'inscription
mercredi 7 avril 2004
Statut
Membre
Dernière intervention
31 décembre 2005
-
7 avril 2004 à 12:18
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 27 avril 2004 à 17:16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 27 avril 2004 à 17:16
A voir également:
- Backdoor program et TrojanDownloaderKeenval
- Program files - Forum Jeux vidéo
- Mettre kerbal space program en français - Forum jeux PC/Mac
- Fichier bonjour dans program files - Forum Logiciels
- This program cannot be run in dos mode ✓ - Forum Programmation
- Atheros client installation program - Forum Logiciels
13 réponses
Salut,
D'après ma recherche, Keenval est un adware.
Vas voir sur la page suivante : https://www.broadcom.com/support/security-center
et vérifie s'il s'agit bien de cela.
D'autre part , l'antivirus securitoo de Wanadoo est pitoyable, il ne détecte rien. Je te conseille d'installer l'excellent Avast (gratuit) ici :
http://www.commentcamarche.net/download/telecharger-151-avast
ou bien AVG (gratuit également) :
https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/
D'après ma recherche, Keenval est un adware.
Vas voir sur la page suivante : https://www.broadcom.com/support/security-center
et vérifie s'il s'agit bien de cela.
D'autre part , l'antivirus securitoo de Wanadoo est pitoyable, il ne détecte rien. Je te conseille d'installer l'excellent Avast (gratuit) ici :
http://www.commentcamarche.net/download/telecharger-151-avast
ou bien AVG (gratuit également) :
https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
7 avril 2004 à 14:35
7 avril 2004 à 14:35
salut
pour les trojans et backdoor tu peut utiliser se log
anti trojan
http://www.emsisoft.net/fr/
pour les trojans et backdoor tu peut utiliser se log
anti trojan
http://www.emsisoft.net/fr/
J'ai essayé http://www.emsisoft.net/fr/, il m'a détecté un spyware cydoor dans C:\RESTORE\TEMP\A mais Avast m'a détecté Backdoor programm et TrojanDownloaderKeenval dans ces mêmes fichiers. Que dois-je faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
10 avril 2004 à 00:34
10 avril 2004 à 00:34
si c est dans restore
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
fait un scan par securite ici
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
fait un scan par securite ici
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
J'avais déjà désactivé la restauration mais ils sont toujours là. J'ai fait un scan sur http://www.ravantivirus.com/scan/ et voilà le rapport:
Scan started at 10/04/2004 11:44:02
Scanning memory...
Scanned
============================
Objects: 18958
Directories: 886
Archives: 463
Size(Kb): -249593
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 72
Mais mon antivirus m'a édité ceci comme rapport:
Rapport d'analyse samedi 10 avril 2004 10:59:32 Options
Cible :: .C:\ Action:
.Interroger l'utilisateur après l'analyse Options d'analyse :
.Analyser tous les fichiers
.Analyser le contenu des archives: actif Moteurs d'analyse :
.F-Secure F-PROT: 3.12.410, 2004-04-07
.F-Secure A VP: 4.0.164.4160, 2004-04-08 Résultats
Secteurs d'amorçage
.Analysés: 1 .Infectés: 0
.Suspects: 0
.Désinfectés: 0
Fichiers
.Analysés: 59491 .Infectés: 8
.Suspects: 0
.Désinfectés: 0 .Renommés: 0
.Supprimés: O
.Mis en quarantaine: O
Rapport
.c:\ RESTORE\TEMP\AlO32674579.CPY Infection: TrojanDownloader .Win32.Keenval
.C:\ RESTORE\TEMP\AlO32674578.CPY Infection: TrojanDownloader. Win32.Keenval
.C:\ RESTORE\TEMP\AlO32674577.CPY Infection: TrojanDownloader .Win32.Keenval
.C:\ RESTORE\TEMP\AlO32666l30.CPY Infection: TrojanDownloader .Win32.Keenval
.C:\ RESTORE\TEMP\AlO32666l28.CPY Infection: TrojanDownloader. Win32.Keenval
.C:\ RESTORE\TEMP\AlO32666l26.CPY Infection: TrojanDownloader .Win32.Keenval .C:~RESTORE\TEMP\AlO32658l5l.CPY Infection: is ~ securi!y risk or a
"backdoor" Program
.C:\-RESTORE\TEMP\AlO32658l42.CPY Infection: is a securi!y risk or a "backdoor" program
Scan started at 10/04/2004 11:44:02
Scanning memory...
Scanned
============================
Objects: 18958
Directories: 886
Archives: 463
Size(Kb): -249593
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 72
Mais mon antivirus m'a édité ceci comme rapport:
Rapport d'analyse samedi 10 avril 2004 10:59:32 Options
Cible :: .C:\ Action:
.Interroger l'utilisateur après l'analyse Options d'analyse :
.Analyser tous les fichiers
.Analyser le contenu des archives: actif Moteurs d'analyse :
.F-Secure F-PROT: 3.12.410, 2004-04-07
.F-Secure A VP: 4.0.164.4160, 2004-04-08 Résultats
Secteurs d'amorçage
.Analysés: 1 .Infectés: 0
.Suspects: 0
.Désinfectés: 0
Fichiers
.Analysés: 59491 .Infectés: 8
.Suspects: 0
.Désinfectés: 0 .Renommés: 0
.Supprimés: O
.Mis en quarantaine: O
Rapport
.c:\ RESTORE\TEMP\AlO32674579.CPY Infection: TrojanDownloader .Win32.Keenval
.C:\ RESTORE\TEMP\AlO32674578.CPY Infection: TrojanDownloader. Win32.Keenval
.C:\ RESTORE\TEMP\AlO32674577.CPY Infection: TrojanDownloader .Win32.Keenval
.C:\ RESTORE\TEMP\AlO32666l30.CPY Infection: TrojanDownloader .Win32.Keenval
.C:\ RESTORE\TEMP\AlO32666l28.CPY Infection: TrojanDownloader. Win32.Keenval
.C:\ RESTORE\TEMP\AlO32666l26.CPY Infection: TrojanDownloader .Win32.Keenval .C:~RESTORE\TEMP\AlO32658l5l.CPY Infection: is ~ securi!y risk or a
"backdoor" Program
.C:\-RESTORE\TEMP\AlO32658l42.CPY Infection: is a securi!y risk or a "backdoor" program
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
10 avril 2004 à 15:24
10 avril 2004 à 15:24
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
*.gid
*.bad
*.bak
*.chk
*.old
En passent par demarrer/recherche
Ex(*.old )
refait scan pour securite
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
*.gid
*.bad
*.bak
*.chk
*.old
En passent par demarrer/recherche
Ex(*.old )
refait scan pour securite
sabbine
Messages postés
10
Date d'inscription
mercredi 7 avril 2004
Statut
Membre
Dernière intervention
31 décembre 2005
14 avril 2004 à 14:55
14 avril 2004 à 14:55
J'ai fait ce que tu m'as dit mais ça ne marche pas, ils sont toujours là!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
14 avril 2004 à 15:34
14 avril 2004 à 15:34
desoler j avais pas bien vu ilsd sont dans ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
et refait le scan
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
et refait le scan
sabbine
Messages postés
10
Date d'inscription
mercredi 7 avril 2004
Statut
Membre
Dernière intervention
31 décembre 2005
18 avril 2004 à 14:11
18 avril 2004 à 14:11
Merci beaucoup. J'ai fait ce que tu m'as dit et il semble qu'il n'y ait plus rien.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 14:52
18 avril 2004 à 14:52
de rien
a++
a++
Bonjours les gens,
ayant eu le meme probleme ke chakun d'entre vous pour me débarrasser de l'ensemble des keenval, j'ai fait le tour des forums.
Element le plus important et dont je remercie les personnes m 'ayant permis de le comprendre Keenval est un espions commercial a premiere vu. Donc je me suis tourné vers les anti fichiers espions. Ad Aware ayant fait choux blanc je me suis tourné vers SpyBot et bin Bingo !!!. Donc telecharger Spybot c gratuit et ce sera l'occase de faire le menage de ces chères fichiers un peu trop curieux .
Et vu ke je suis bon a marié ;o) voila le lien de telechargement.
Si encore une chose: desactiver la restauration avant de faire le grand menage.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Bon courage a tous a bientot
Dsl pour les fautes mais l'idee general et de depatouiller les gens :o)
ayant eu le meme probleme ke chakun d'entre vous pour me débarrasser de l'ensemble des keenval, j'ai fait le tour des forums.
Element le plus important et dont je remercie les personnes m 'ayant permis de le comprendre Keenval est un espions commercial a premiere vu. Donc je me suis tourné vers les anti fichiers espions. Ad Aware ayant fait choux blanc je me suis tourné vers SpyBot et bin Bingo !!!. Donc telecharger Spybot c gratuit et ce sera l'occase de faire le menage de ces chères fichiers un peu trop curieux .
Et vu ke je suis bon a marié ;o) voila le lien de telechargement.
Si encore une chose: desactiver la restauration avant de faire le grand menage.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Bon courage a tous a bientot
Dsl pour les fautes mais l'idee general et de depatouiller les gens :o)
marquis007
Messages postés
2
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
13 mai 2005
22 avril 2004 à 03:44
22 avril 2004 à 03:44
Salut Yaka.
Merci pour ta réponse...ce fut la seule sur ts les forums visités en quête d'une solution miracle et sans démonter mon pc, qui m'a permis de me débarrasser de ce couillon de keenval.
Je me suis inscrit sur ce forum ( le premier ) rien que pour te remercier de ta simple, mais tellement efficace réponse.
Cordialement.
bye et merci !
Merci pour ta réponse...ce fut la seule sur ts les forums visités en quête d'une solution miracle et sans démonter mon pc, qui m'a permis de me débarrasser de ce couillon de keenval.
Je me suis inscrit sur ce forum ( le premier ) rien que pour te remercier de ta simple, mais tellement efficace réponse.
Cordialement.
bye et merci !
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
22 avril 2004 à 16:28
22 avril 2004 à 16:28
de toute facon spyboot et adadware sont complementaire
il faut utliser les deux
il faut utliser les deux
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
27 avril 2004 à 17:16
27 avril 2004 à 17:16
salut
a2 l elimine
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
a2 l elimine
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc