Trojandownloader.win32.keenval
karukera971
Messages postés
2
Statut
Membre
-
karukera971 -
karukera971 -
Bonjour, Kapersky a détecté plusieurs trojandownloader.win32 (keenval; realtens.e; small.hr et dyfuca.bb) mais n'arrive pas à les effacer. J'ai essayé de redémarrer en mode sans échec avec désactivation de la restauration systeme, mais ça n'a pas marché ! J'ai téléchargé spybot, mais ça n'a pas marché !! Que puis-je faire ??? Merci de votre aide (NB : soyez le plus simple possible dans vos explications, je suis plus que novice !)
explorer 6.0 et Windows XP
explorer 6.0 et Windows XP
3 réponses
tu peut tout simplement vider le cache internet d'internet explorer.
il y a de grandes chances pour que tes fichiers infectés soient localisés a cet endroit...et c'est pour celà que la désinfection échoue...
comment faire en images ici:
http://www.libellules.ch/support/cache.php
il y a de grandes chances pour que tes fichiers infectés soient localisés a cet endroit...et c'est pour celà que la désinfection échoue...
comment faire en images ici:
http://www.libellules.ch/support/cache.php
karukara971
salut darkcrystal33, j'avais déjà supprimé les cookies et les fichiers temporaires (y compris le contenu hors connexion). Une autre idée peut être ? Merci pour ton aide.
salut
parfois ca ne le vide pas completement
Clique sur Démarrer / Programmes / Accessoires / Invité de commandes. Tape la commande suivante :
RD /s "c:\windows\system32\config\systemprofile\local setting\tempory internet files"
parfois ca ne le vide pas completement
Clique sur Démarrer / Programmes / Accessoires / Invité de commandes. Tape la commande suivante :
RD /s "c:\windows\system32\config\systemprofile\local setting\tempory internet files"
Salut Balltrap34 et merci de ton aide. Quand je vais dans l'invité de commande, ça marque
c:\documents and settings\Meurice Vincent>
que dois-je rajouter après ?
Au fait, j'ai remarqué lors du dernier scan Kapersky que la plupart des virus sont maintenant dans des fichiers Kapersky
voici la place des différents virus (j'ai un worm également ...)
trojandownloader.win32.keenval :
c:\updaterinstall_109.exe/data0002
c:\doc and sett\MV\local settings\Temp\app95/tmp/data0002/ data002
et Temp\AVP147D.tmp:data0002
et Temp\updatedupdaterinstall.exe/data0002
et les fichiers correspondant Kapersky : c:\program files\kapersky lab\kapersky AVP Pro\infected\updaterinstal_109.exe:data002 etc, etc ...
trojandownloader.win32.realtens.e :
uniquement dans fichier Kapersky : infected\dw.exe
trojandownloader.win32.dyfuca/bb :
uniquement dans fichier Kapersky : infected\NSup9x[1].cab/nsupdate.dll
I-worm.netsky.q :
uniquement dans fichier Kapersky : infected\doc01[1].zip:data.rtf
j'ai téléchargé le "désinfecteur" spécial netsky.q, mais il ne l'a pas trouvé (peut être parce qu'il est dans un fichier Kapersky ?)
Merci à tous.
c:\documents and settings\Meurice Vincent>
que dois-je rajouter après ?
Au fait, j'ai remarqué lors du dernier scan Kapersky que la plupart des virus sont maintenant dans des fichiers Kapersky
voici la place des différents virus (j'ai un worm également ...)
trojandownloader.win32.keenval :
c:\updaterinstall_109.exe/data0002
c:\doc and sett\MV\local settings\Temp\app95/tmp/data0002/ data002
et Temp\AVP147D.tmp:data0002
et Temp\updatedupdaterinstall.exe/data0002
et les fichiers correspondant Kapersky : c:\program files\kapersky lab\kapersky AVP Pro\infected\updaterinstal_109.exe:data002 etc, etc ...
trojandownloader.win32.realtens.e :
uniquement dans fichier Kapersky : infected\dw.exe
trojandownloader.win32.dyfuca/bb :
uniquement dans fichier Kapersky : infected\NSup9x[1].cab/nsupdate.dll
I-worm.netsky.q :
uniquement dans fichier Kapersky : infected\doc01[1].zip:data.rtf
j'ai téléchargé le "désinfecteur" spécial netsky.q, mais il ne l'a pas trouvé (peut être parce qu'il est dans un fichier Kapersky ?)
Merci à tous.
a linvite de commande colle cette ligne
RD /s "c:\windows\system32\config\systemprofile\local setting\tempory internet files"
et je te conseil d utiliser ceci
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
RD /s "c:\windows\system32\config\systemprofile\local setting\tempory internet files"
et je te conseil d utiliser ceci
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
merci balltrap34 !
le Rimouve en mode sans échec a parfaitement marché : il m'a effacé les virus dans les fichiers, il ne restait que les noms des virus contenus dans les fichiers "infected" de Kapersky, et comme je ne savais pas s'ils étaient encore "vivants" et dangereux j'ai donc désinstallé puis réinstallé Kapersky, et il ne reste plus de trace de ces virus.
Merci encore de ton aide.
le Rimouve en mode sans échec a parfaitement marché : il m'a effacé les virus dans les fichiers, il ne restait que les noms des virus contenus dans les fichiers "infected" de Kapersky, et comme je ne savais pas s'ils étaient encore "vivants" et dangereux j'ai donc désinstallé puis réinstallé Kapersky, et il ne reste plus de trace de ces virus.
Merci encore de ton aide.
Salut,
tu peux faire ça :
Lancer l'éditeur de base de registre (Démarrer > Exécuter > Regedit)
Localiser la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Si tes bestioles sont renseignées tu peux détruire les clés en question.
Tu peux regarder aussi à Run=>Once et Run=> services.
Voodoo.
tu peux faire ça :
Lancer l'éditeur de base de registre (Démarrer > Exécuter > Regedit)
Localiser la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Si tes bestioles sont renseignées tu peux détruire les clés en question.
Tu peux regarder aussi à Run=>Once et Run=> services.
Voodoo.
