Sujet Précédent Sujet Suivant

Trojandownloader.win32.keenval

prisca -  
 hanane -
Bonjour,
Mon ordinateur (windows Me) est infecté par le virus "trojandownloader.win32.keenval".Je suis allée sur le site "ravantivirus.com" et voici les résulats:
Scanning memory...
c:\_RESTORE\ARCHIVE\FS19.CAB->A0004142.CPY - TrojanDownloader:Win32/Keenval.A -> Infected
c:\_RESTORE\ARCHIVE\FS19.CAB->A0004145.CPY - TrojanDownloader:Win32/Keenval.E -> Infected
c:\_RESTORE\ARCHIVE\FS20.CAB->A0004999.CPY - TrojanDownloader:Win32/Keenval.A -> Infected
c:\_RESTORE\ARCHIVE\FS20.CAB->A0005002.CPY - TrojanDownloader:Win32/Keenval.E -> Infected

Je n'ai pas la suite car le scan n'avançait plus lors du scan d'un cd que j'avais laissé dans mon ordinateur, j'ai donc arrêté le scan.
Merci par avance de votre aide dans la résolution de mon problème

11 réponses

Réponse 1 / 11
wael
 
Salut
Desactives ta restauration systeme.Sous XP/clic droit poste de travail/proprietes/restau/coches desactiver/redemarres/refais un scan.
0
Réponse 2 / 11
jess15
 
salut c ta restauration , faut la desactiver comme ceci
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique et tu refait un scan
@++++++++++
0
Réponse 3 / 11
OCB
 
et tu reactives ta restauration du systeme aussi
0
Réponse 4 / 11
prisca
 
Merci beaucoup pour votre aide. Je n'ai plus le virus : j'ai refait un scan avec ravantivirus.Cependant mon ordinateur rame pas mal lors du téléchargement de pages internet et bug de temps en temps. De plus après plantage, le scandisk met énormément de temps. Comment résoudre à cela?
merci encore pour votre aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jess15
 
salut suprime les fichier inutile comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fenetre s'ouvre tu coche "suprimer tout le contenu hors connexion"
suprime aussi les cookies et les efface l'historique

suis aussi les instruction de se lien http://www.chez.com/apollo0302/pages/nettoyag/nettoy01.htm
@+++
tien nous au courant
0
Réponse 6 / 11
prisca
 
Je fais régulièrement une suppression des fichiers temporaires internet mais cette fois-ci j'ai coché "hors connexion".Je ne garde pas l'historique. Mon ordi est toujours un peu lent mais ce qui me pose le plus de problème :
- le scandisk très très lent (environ une demi-heure)
- un écran bleu "dépassement de pile" qui apparait très régulièrement.
Pouvez-vous m'aider car cela rend l'utilisation de l'ordi très désagréable.
merci par avance
0
Réponse 7 / 11
jess15
 
salut fait un scan avec hijack this
http://www.spychecker.com/download/download_hijackthis.html
et puis tu fait scan/save log et tu colle le resultat ici apres on te dira koi faire
@+++++++++++
0
Réponse 8 / 11
prisca
 
OK. Voici le résulat:

Logfile of HijackThis v1.97.7
Scan saved at 16:19:51, on 06/07/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\EICON\DIVA 2400 SERIES\SERVER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\EICON\DIVA 2400 SERIES\ASSISTANT.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\CMEII\CMESYS.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\GMT\GMT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\I7SV6HGD\HIJACKTHIS[1].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe hpfsched
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Eicon Diva 2400 Tray] C:\PROGRAM FILES\EICON\DIVA 2400 SERIES\assistant.exe TRAY
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVWIN9X\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVWUpd32] C:\PROGRA~1\AVWIN9X\Avwupd32.EXE /min
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\FICHIERS COMMUNS\CMEII\CMESYS.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [DIVA Server] C:\PROGRAM FILES\EICON\DIVA 2400 SERIES\server.exe
O4 - HKLM\..\RunServices: [AVMAILCSERVICE] C:\PROGRA~1\AVWIN9X\AVMAILCM.EXE /MIN
O4 - HKLM\..\RunServices: [AVEService] C:\PROGRA~1\AVWIN9X\AVESVCM.EXE /min
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [kavsvc] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O4 - HKLM\..\RunOnce: [OfficeTuneUp] "C:\Program Files\Microsoft Office\Office\otuneup.exe" -B
O4 - Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
0
Réponse 9 / 11
Jerem"
 
Bonjour,

Voilà moi aussi j'ai etait contaminee par keenval et maintenant d'une j'arrive pas a le virer mais de plus mon ordi ram de plus en plus j'ai juste 29% de ma ressource systemes kan rien ne tourne.Bizarre non?
Comment faire??
J'ai un 1.2Ghz
pour 128de ram
Merci d'avance pour votre rep
0
Réponse 10 / 11
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
prisca
relance hijack coche et fix cex lignes et attention j ai l impression que tu as plusieurs anti virus il ne faut pas n en met qu un sinon tu vas ramer et il vont se mordre entre eux
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe hpfsched
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 11 / 11
hanane
 
bonjour

j'ai trouvé ce virus trojandownloader.win32.keenval.f sur mon ordinateur(windows xp) et je n'ai pas trouvé un antivirus pour le desinfecter, est ce que vous pouver m'aider?
0