Backdoor program et TrojanDownloaderKeenval

sabbine Messages postés 10 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut à tous
Novice sur internet, mon antivirus (securitoo) a détecté TrojanDownloader.win32.Keenval et Backdoor Program mais n'arrive pas à les supprimer, que faire?
Merci

13 réponses

  1. Utilisateur anonyme
     
    Bonjour

    il n'arrive pas à les supprimer
    mais il te les as mis en quarantaine ???
    0
  2. ribool
     
    Salut,

    D'après ma recherche, Keenval est un adware.
    Vas voir sur la page suivante : https://www.broadcom.com/support/security-center
    et vérifie s'il s'agit bien de cela.
    D'autre part , l'antivirus securitoo de Wanadoo est pitoyable, il ne détecte rien. Je te conseille d'installer l'excellent Avast (gratuit) ici :
    http://www.commentcamarche.net/download/telecharger-151-avast

    ou bien AVG (gratuit également) :
    https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/
    0
  3. sabbine
     
    J'ai essayé http://www.emsisoft.net/fr/, il m'a détecté un spyware cydoor dans C:\RESTORE\TEMP\A mais Avast m'a détecté Backdoor programm et TrojanDownloaderKeenval dans ces mêmes fichiers. Que dois-je faire?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si c est dans restore
    il faut la desactiver
    pour ca tu fait click droit sur poste de travail
    propriete.tu click sur onglet restauration systeme
    tu coche la case desactiver la restauration et applique
    tu redemarre
    tu fait scan en ligne ici pour verif
    et si tous vas bien tu reactive ta restauration en refaisant le meme
    chemin mais la tu decoche la case et tu redemarre

    fait un scan par securite ici
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  6. sabbine
     
    J'avais déjà désactivé la restauration mais ils sont toujours là. J'ai fait un scan sur http://www.ravantivirus.com/scan/ et voilà le rapport:
    Scan started at 10/04/2004 11:44:02

    Scanning memory...

    Scanned
    ============================
    Objects: 18958
    Directories: 886
    Archives: 463
    Size(Kb): -249593
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 72

    Mais mon antivirus m'a édité ceci comme rapport:

    Rapport d'analyse samedi 10 avril 2004 10:59:32 Options
    Cible :: .C:\ Action:
    .Interroger l'utilisateur après l'analyse Options d'analyse :
    .Analyser tous les fichiers
    .Analyser le contenu des archives: actif Moteurs d'analyse :
    .F-Secure F-PROT: 3.12.410, 2004-04-07
    .F-Secure A VP: 4.0.164.4160, 2004-04-08 Résultats
    Secteurs d'amorçage
    .Analysés: 1 .Infectés: 0
    .Suspects: 0
    .Désinfectés: 0
    Fichiers
    .Analysés: 59491 .Infectés: 8
    .Suspects: 0
    .Désinfectés: 0 .Renommés: 0

    .Supprimés: O
    .Mis en quarantaine: O
    Rapport
    .c:\ RESTORE\TEMP\AlO32674579.CPY Infection: TrojanDownloader .Win32.Keenval
    .C:\ RESTORE\TEMP\AlO32674578.CPY Infection: TrojanDownloader. Win32.Keenval
    .C:\ RESTORE\TEMP\AlO32674577.CPY Infection: TrojanDownloader .Win32.Keenval
    .C:\ RESTORE\TEMP\AlO32666l30.CPY Infection: TrojanDownloader .Win32.Keenval
    .C:\ RESTORE\TEMP\AlO32666l28.CPY Infection: TrojanDownloader. Win32.Keenval
    .C:\ RESTORE\TEMP\AlO32666l26.CPY Infection: TrojanDownloader .Win32.Keenval .C:~RESTORE\TEMP\AlO32658l5l.CPY Infection: is ~ securi!y risk or a
    "backdoor" Program
    .C:\-RESTORE\TEMP\AlO32658l42.CPY Infection: is a securi!y risk or a "backdoor" program
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    Effacer fichiers temps

    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

    Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
    *.gid
    *.bad
    *.bak
    *.chk
    *.old
    En passent par demarrer/recherche
    Ex(*.old )
    refait scan pour securite
    0
  8. sabbine Messages postés 10 Statut Membre
     
    J'ai fait ce que tu m'as dit mais ça ne marche pas, ils sont toujours là!
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    desoler j avais pas bien vu ilsd sont dans ta restauration
    il faut la desactiver
    pour ca tu fait click droit sur poste de travail
    propriete.tu click sur onglet restauration systeme
    tu coche la case desactiver la restauration et applique
    tu redemarre
    tu fait scan en ligne ici pour verif
    et si tous vas bien tu reactive ta restauration en refaisant le meme
    chemin mais la tu decoche la case et tu redemarre
    et refait le scan
    0
    1. sabbine Messages postés 10 Statut Membre
       
      Merci beaucoup. J'ai fait ce que tu m'as dit et il semble qu'il n'y ait plus rien.
      0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien
    a++
    0
  11. Yakafokon
     
    Bonjours les gens,
    ayant eu le meme probleme ke chakun d'entre vous pour me débarrasser de l'ensemble des keenval, j'ai fait le tour des forums.
    Element le plus important et dont je remercie les personnes m 'ayant permis de le comprendre Keenval est un espions commercial a premiere vu. Donc je me suis tourné vers les anti fichiers espions. Ad Aware ayant fait choux blanc je me suis tourné vers SpyBot et bin Bingo !!!. Donc telecharger Spybot c gratuit et ce sera l'occase de faire le menage de ces chères fichiers un peu trop curieux .
    Et vu ke je suis bon a marié ;o) voila le lien de telechargement.
    Si encore une chose: desactiver la restauration avant de faire le grand menage.

    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    Bon courage a tous a bientot
    Dsl pour les fautes mais l'idee general et de depatouiller les gens :o)
    0
    1. marquis007 Messages postés 2 Statut Membre
       
      Salut Yaka.

      Merci pour ta réponse...ce fut la seule sur ts les forums visités en quête d'une solution miracle et sans démonter mon pc, qui m'a permis de me débarrasser de ce couillon de keenval.
      Je me suis inscrit sur ce forum ( le premier ) rien que pour te remercier de ta simple, mais tellement efficace réponse.
      Cordialement.
      bye et merci !
      0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de toute facon spyboot et adadware sont complementaire
    il faut utliser les deux
    0
    1. coxic
       
      spybot peut-il aider adaxare à éliminer aussi le virus "wintrim"?
      0