Backdoor program et TrojanDownloaderKeenval

Fermé
sabbine Messages postés 10 Date d'inscription mercredi 7 avril 2004 Statut Membre Dernière intervention 31 décembre 2005 - 7 avril 2004 à 12:18
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 27 avril 2004 à 17:16
salut à tous
Novice sur internet, mon antivirus (securitoo) a détecté TrojanDownloader.win32.Keenval et Backdoor Program mais n'arrive pas à les supprimer, que faire?
Merci

13 réponses

Utilisateur anonyme
7 avril 2004 à 12:39
Bonjour

il n'arrive pas à les supprimer
mais il te les as mis en quarantaine ???
0
Salut,

D'après ma recherche, Keenval est un adware.
Vas voir sur la page suivante : https://www.broadcom.com/support/security-center
et vérifie s'il s'agit bien de cela.
D'autre part , l'antivirus securitoo de Wanadoo est pitoyable, il ne détecte rien. Je te conseille d'installer l'excellent Avast (gratuit) ici :
http://www.commentcamarche.net/download/telecharger-151-avast

ou bien AVG (gratuit également) :
https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
7 avril 2004 à 14:35
salut
pour les trojans et backdoor tu peut utiliser se log
anti trojan
http://www.emsisoft.net/fr/
0
J'ai essayé http://www.emsisoft.net/fr/, il m'a détecté un spyware cydoor dans C:\RESTORE\TEMP\A mais Avast m'a détecté Backdoor programm et TrojanDownloaderKeenval dans ces mêmes fichiers. Que dois-je faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
10 avril 2004 à 00:34
si c est dans restore
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre

fait un scan par securite ici
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
0
J'avais déjà désactivé la restauration mais ils sont toujours là. J'ai fait un scan sur http://www.ravantivirus.com/scan/ et voilà le rapport:
Scan started at 10/04/2004 11:44:02

Scanning memory...

Scanned
============================
Objects: 18958
Directories: 886
Archives: 463
Size(Kb): -249593
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 72

Mais mon antivirus m'a édité ceci comme rapport:

Rapport d'analyse samedi 10 avril 2004 10:59:32 Options
Cible :: .C:\ Action:
.Interroger l'utilisateur après l'analyse Options d'analyse :
.Analyser tous les fichiers
.Analyser le contenu des archives: actif Moteurs d'analyse :
.F-Secure F-PROT: 3.12.410, 2004-04-07
.F-Secure A VP: 4.0.164.4160, 2004-04-08 Résultats
Secteurs d'amorçage
.Analysés: 1 .Infectés: 0
.Suspects: 0
.Désinfectés: 0
Fichiers
.Analysés: 59491 .Infectés: 8
.Suspects: 0
.Désinfectés: 0 .Renommés: 0

.Supprimés: O
.Mis en quarantaine: O
Rapport
.c:\ RESTORE\TEMP\AlO32674579.CPY Infection: TrojanDownloader .Win32.Keenval
.C:\ RESTORE\TEMP\AlO32674578.CPY Infection: TrojanDownloader. Win32.Keenval
.C:\ RESTORE\TEMP\AlO32674577.CPY Infection: TrojanDownloader .Win32.Keenval
.C:\ RESTORE\TEMP\AlO32666l30.CPY Infection: TrojanDownloader .Win32.Keenval
.C:\ RESTORE\TEMP\AlO32666l28.CPY Infection: TrojanDownloader. Win32.Keenval
.C:\ RESTORE\TEMP\AlO32666l26.CPY Infection: TrojanDownloader .Win32.Keenval .C:~RESTORE\TEMP\AlO32658l5l.CPY Infection: is ~ securi!y risk or a
"backdoor" Program
.C:\-RESTORE\TEMP\AlO32658l42.CPY Infection: is a securi!y risk or a "backdoor" program
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
10 avril 2004 à 15:24
Effacer fichiers temps

tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok


Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
*.gid
*.bad
*.bak
*.chk
*.old
En passent par demarrer/recherche
Ex(*.old )
refait scan pour securite
0
sabbine Messages postés 10 Date d'inscription mercredi 7 avril 2004 Statut Membre Dernière intervention 31 décembre 2005
14 avril 2004 à 14:55
J'ai fait ce que tu m'as dit mais ça ne marche pas, ils sont toujours là!
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
14 avril 2004 à 15:34
desoler j avais pas bien vu ilsd sont dans ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
et refait le scan
0
sabbine Messages postés 10 Date d'inscription mercredi 7 avril 2004 Statut Membre Dernière intervention 31 décembre 2005
18 avril 2004 à 14:11
Merci beaucoup. J'ai fait ce que tu m'as dit et il semble qu'il n'y ait plus rien.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 avril 2004 à 14:52
de rien
a++
0
Bonjours les gens,
ayant eu le meme probleme ke chakun d'entre vous pour me débarrasser de l'ensemble des keenval, j'ai fait le tour des forums.
Element le plus important et dont je remercie les personnes m 'ayant permis de le comprendre Keenval est un espions commercial a premiere vu. Donc je me suis tourné vers les anti fichiers espions. Ad Aware ayant fait choux blanc je me suis tourné vers SpyBot et bin Bingo !!!. Donc telecharger Spybot c gratuit et ce sera l'occase de faire le menage de ces chères fichiers un peu trop curieux .
Et vu ke je suis bon a marié ;o) voila le lien de telechargement.
Si encore une chose: desactiver la restauration avant de faire le grand menage.

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

Bon courage a tous a bientot
Dsl pour les fautes mais l'idee general et de depatouiller les gens :o)
0
marquis007 Messages postés 2 Date d'inscription jeudi 22 avril 2004 Statut Membre Dernière intervention 13 mai 2005
22 avril 2004 à 03:44
Salut Yaka.

Merci pour ta réponse...ce fut la seule sur ts les forums visités en quête d'une solution miracle et sans démonter mon pc, qui m'a permis de me débarrasser de ce couillon de keenval.
Je me suis inscrit sur ce forum ( le premier ) rien que pour te remercier de ta simple, mais tellement efficace réponse.
Cordialement.
bye et merci !
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
22 avril 2004 à 16:28
de toute facon spyboot et adadware sont complementaire
il faut utliser les deux
0
spybot peut-il aider adaxare à éliminer aussi le virus "wintrim"?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
27 avril 2004 à 17:16
salut
a2 l elimine
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
0