éradiquation problématique troyen
pingu
-
gghenri4 Messages postés 121 Statut Membre -
gghenri4 Messages postés 121 Statut Membre -
Bonjour
J'ai depuis hier quelques petits soucis avec des troyens.
Mon anti-virus a détecté lors de l'installation d'un programme télécharger ces troyens. J'ai comme anti-virus Bit-Difender.
Il a effectué un scan mais n'est pas arrivé à nettoyer.
J'ai effectué le scan online de Trend Micro, et lui n'a rien détecté du tout.
Sur le rapport de Bit Difender, voici ce qui est inscrit:
==== log started at Tue Jul 06 19:10:02 2004
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\simgr.exe infected: Trojan.Downloader.KeenValue.C
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
==== log ended at Tue Jul 06 19:45:02 2004
==== log started at Tue Jul 06 19:46:27 2004
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\simgr.exe infected: Trojan.Downloader.KeenValue.C
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\simgr.exe infected: Trojan.Downloader.KeenValue.C
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\docume~1\iceman\locals~1\temp\v6m83da02492 infected: Trojan.Downloader.Small.GV
c:\docume~1\iceman\locals~1\temp\v6m83da02492 infected: Trojan.Downloader.Small.GV
c:\documents and settings\iceman\local settings\temp\v6m83da02492 infected: Trojan.Downloader.Small.GV
c:\docume~1\iceman\locals~1\temp\v6m83db02492 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v6m83db02492 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v6m83db02492 infected: Trojan.Dropper.FunWeb.A
From:["marvin mullins" <vcvtwa@hurra.de>] To:[miaoudesign@yahoo.fr, miaouxa4@yahoo.fr, tafquirt_kamal@yahoo.fr, taftistdz@yahoo.fr, bongoyvon@yahoo.fr, iceman5430@yahoo.fr, mib1701@yahoo.fr, tagamba@yahoo.fr, tagdom@yahoo.fr, jmmichel5@yahoo.fr] Subj:[feel the vitality! ] is clean
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\simgr.exe infected: Trojan.Downloader.KeenValue.C
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\documents and settings\iceman\local settings\temp\v6m83da02492 infected: Trojan.Downloader.Small.GV
c:\documents and settings\iceman\local settings\temp\v6m83db02492 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v9fk3da01976 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v9fk3da01976 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v9fk3da01976 infected: Trojan.Dropper.FunWeb.A
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\simgr.exe infected: Trojan.Downloader.KeenValue.C
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
From:[lastminute.com <fr@lastminute.com>] To:[iceman5430@yahoo.fr] Subj:[parlons peu, parlons prix : jusqu'a -50%] is clean
Keenvalue et Keenval ont apparemment été eradiqués. Mais comment en être sûr ?
Par contre celui qui me pose plus de soucis, c'est Trojan.Funweb.A
et l'autre Downloader.Small.GV
A encore un truc étrange, ce matin Bit Difender n'arrive plus à actualiser l'anti-virus.
A noter également qu'au démarrage de Windows une fenêtre est restée pendant au moins 15 minutes: "Activation du precessus de sécurité".
Est-ce que quelqu'un peut maider ???
Je ne fais plus de shutdown de la machine, j'ai peur de ne plus pouvoir la démarrer, et j'ai lu à un endroit sur ce forum qu'il ne fallait plus faire de scan de la machine avec ce type de trojan.
j'attends du secours.
merci d'avance.
J'ai depuis hier quelques petits soucis avec des troyens.
Mon anti-virus a détecté lors de l'installation d'un programme télécharger ces troyens. J'ai comme anti-virus Bit-Difender.
Il a effectué un scan mais n'est pas arrivé à nettoyer.
J'ai effectué le scan online de Trend Micro, et lui n'a rien détecté du tout.
Sur le rapport de Bit Difender, voici ce qui est inscrit:
==== log started at Tue Jul 06 19:10:02 2004
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\simgr.exe infected: Trojan.Downloader.KeenValue.C
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
==== log ended at Tue Jul 06 19:45:02 2004
==== log started at Tue Jul 06 19:46:27 2004
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\simgr.exe infected: Trojan.Downloader.KeenValue.C
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\simgr.exe infected: Trojan.Downloader.KeenValue.C
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\docume~1\iceman\locals~1\temp\v6m83da02492 infected: Trojan.Downloader.Small.GV
c:\docume~1\iceman\locals~1\temp\v6m83da02492 infected: Trojan.Downloader.Small.GV
c:\documents and settings\iceman\local settings\temp\v6m83da02492 infected: Trojan.Downloader.Small.GV
c:\docume~1\iceman\locals~1\temp\v6m83db02492 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v6m83db02492 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v6m83db02492 infected: Trojan.Dropper.FunWeb.A
From:["marvin mullins" <vcvtwa@hurra.de>] To:[miaoudesign@yahoo.fr, miaouxa4@yahoo.fr, tafquirt_kamal@yahoo.fr, taftistdz@yahoo.fr, bongoyvon@yahoo.fr, iceman5430@yahoo.fr, mib1701@yahoo.fr, tagamba@yahoo.fr, tagdom@yahoo.fr, jmmichel5@yahoo.fr] Subj:[feel the vitality! ] is clean
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\simgr.exe infected: Trojan.Downloader.KeenValue.C
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
c:\documents and settings\iceman\local settings\temp\v6m83da02492 infected: Trojan.Downloader.Small.GV
c:\documents and settings\iceman\local settings\temp\v6m83db02492 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v9fk3da01976 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v9fk3da01976 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v9fk3da01976 infected: Trojan.Dropper.FunWeb.A
c:\program files\common files\updmgr\rvupdmgr.exe infected: Trojan.Downloader.KeenValue.A
c:\program files\common files\updmgr\simgr.exe infected: Trojan.Downloader.KeenValue.C
c:\program files\common files\updmgr\updmgr.exe infected: Trojan.Downloader.Keenval.E
From:[lastminute.com <fr@lastminute.com>] To:[iceman5430@yahoo.fr] Subj:[parlons peu, parlons prix : jusqu'a -50%] is clean
Keenvalue et Keenval ont apparemment été eradiqués. Mais comment en être sûr ?
Par contre celui qui me pose plus de soucis, c'est Trojan.Funweb.A
et l'autre Downloader.Small.GV
A encore un truc étrange, ce matin Bit Difender n'arrive plus à actualiser l'anti-virus.
A noter également qu'au démarrage de Windows une fenêtre est restée pendant au moins 15 minutes: "Activation du precessus de sécurité".
Est-ce que quelqu'un peut maider ???
Je ne fais plus de shutdown de la machine, j'ai peur de ne plus pouvoir la démarrer, et j'ai lu à un endroit sur ce forum qu'il ne fallait plus faire de scan de la machine avec ce type de trojan.
j'attends du secours.
merci d'avance.
A voir également:
- éradiquation problématique troyen
- Anti troyen - Télécharger - Antivirus & Antimalwares
- Anti-Trojan Elite - Télécharger - Pare-feu
- Carte réseau problématique ! ✓ - Forum Pilotes (drivers)
- Problématique logistique mémoire ✓ - Forum Études / Formation High-Tech
- Problematique exposé musique - Forum Musique / Radio / Clip
14 réponses
bonjour,
redemarre en mode sans echec ( F5 ou F8 au démarrage )
puis démarrer > executer et recherche les .exe ( updmgr.exe par exemple ) et supprime les.
tu peux également essayer avec ça :
http://www.pestscan.com/Scan.asp
et
http://www.trojanscan.com/trojanscan/trojanscan.htm
redemarre en mode sans echec ( F5 ou F8 au démarrage )
puis démarrer > executer et recherche les .exe ( updmgr.exe par exemple ) et supprime les.
tu peux également essayer avec ça :
http://www.pestscan.com/Scan.asp
et
http://www.trojanscan.com/trojanscan/trojanscan.htm
Merci pour la réponse si rapide ...
alors les exe apparemment ont été nettoyé par Bit Difender. Il me les avait confirmé comme étant effacés.
Par contre voici plus clairement le résumé du problème:
C:\Documents and Settings\Iceman\Application Data\Mozilla\Profiles\default\uxju01z4.slt\Cache\260E00B6d01.RB0=>start.exe Infectés avec Trojan.Downloader.Small.GV
C:\Documents and Settings\Iceman\Application Data\Mozilla\Profiles\default\uxju01z4.slt\Cache\260E00B6d01.RB0=>start.exe Désinfection impossible
C:\Documents and Settings\Iceman\Application Data\Mozilla\Profiles\default\uxju01z4.slt\Cache\260E00B6d01.RB0=>start.exe Déplacement impossible
C:\Documents and Settings\Iceman\Local Settings\Temp\V9FK3Da01976 Infectés avec Trojan.Dropper.FunWeb.A
C:\Documents and Settings\Iceman\Local Settings\Temp\V9FK3Da01976 Désinfection impossible
C:\Documents and Settings\Iceman\Local Settings\Temp\V9FK3Da01976 Déplacé
C:\Documents and Settings\Iceman\Local Settings\Temporary Internet Files\Content.IE5\XCWBXDOL\SmileyCentralInitialSetup1.0.0.8[1].cab=>f3Setup1.exe Infectés avec Trojan.Dropper.FunWeb.A
C:\Documents and Settings\Iceman\Local Settings\Temporary Internet Files\Content.IE5\XCWBXDOL\SmileyCentralInitialSetup1.0.0.8[1].cab=>f3Setup1.exe Désinfection impossible
C:\Documents and Settings\Iceman\Local Settings\Temporary Internet Files\Content.IE5\XCWBXDOL\SmileyCentralInitialSetup1.0.0.8[1].cab=>f3Setup1.exe Déplacement impossible
Je vais essayer de faire les deux scans que tu préconises.
D'autres suggestions ???
alors les exe apparemment ont été nettoyé par Bit Difender. Il me les avait confirmé comme étant effacés.
Par contre voici plus clairement le résumé du problème:
C:\Documents and Settings\Iceman\Application Data\Mozilla\Profiles\default\uxju01z4.slt\Cache\260E00B6d01.RB0=>start.exe Infectés avec Trojan.Downloader.Small.GV
C:\Documents and Settings\Iceman\Application Data\Mozilla\Profiles\default\uxju01z4.slt\Cache\260E00B6d01.RB0=>start.exe Désinfection impossible
C:\Documents and Settings\Iceman\Application Data\Mozilla\Profiles\default\uxju01z4.slt\Cache\260E00B6d01.RB0=>start.exe Déplacement impossible
C:\Documents and Settings\Iceman\Local Settings\Temp\V9FK3Da01976 Infectés avec Trojan.Dropper.FunWeb.A
C:\Documents and Settings\Iceman\Local Settings\Temp\V9FK3Da01976 Désinfection impossible
C:\Documents and Settings\Iceman\Local Settings\Temp\V9FK3Da01976 Déplacé
C:\Documents and Settings\Iceman\Local Settings\Temporary Internet Files\Content.IE5\XCWBXDOL\SmileyCentralInitialSetup1.0.0.8[1].cab=>f3Setup1.exe Infectés avec Trojan.Dropper.FunWeb.A
C:\Documents and Settings\Iceman\Local Settings\Temporary Internet Files\Content.IE5\XCWBXDOL\SmileyCentralInitialSetup1.0.0.8[1].cab=>f3Setup1.exe Désinfection impossible
C:\Documents and Settings\Iceman\Local Settings\Temporary Internet Files\Content.IE5\XCWBXDOL\SmileyCentralInitialSetup1.0.0.8[1].cab=>f3Setup1.exe Déplacement impossible
Je vais essayer de faire les deux scans que tu préconises.
D'autres suggestions ???
telecharge spybot 1.3 sut www.telecharger.com une fois que c'est fait tu le met a jour et tu passe un scann et tu répare . tiens moi au courant pour savoir si ca a marché
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok merci.
j'effectue d'abord le scan que badger a conseillé plus haut.
A propos, est-ce qu'on peut effectuer plusieurs scans de sytèmes différents en même temps ?
Quand je fait fonctionner le spybot, est-ce que j'ai intérêt à couper complétement Bit Difender ?
j'effectue d'abord le scan que badger a conseillé plus haut.
A propos, est-ce qu'on peut effectuer plusieurs scans de sytèmes différents en même temps ?
Quand je fait fonctionner le spybot, est-ce que j'ai intérêt à couper complétement Bit Difender ?
non passe pas plusieurs scann en meme temps ca va t'embrouiller oui tu peux garder spybot et ton antivirus sur l'ordi puisque l'un est un anti virus l'autre un anti spyware anti dialer anti trojan . Pour le restart de la machine c'est simple a la fin du scann quand il te dit ca tu faits ok tu redemarre l'ordi quand tu ouvrira ta session tu le laisse faire et tu touchera a rien une fois le scann finit tu répares et une fois faits b1 c bon tu peux aller sur ton bureau tranquillement . N'ai pas de doute car spybot faits des sauvegardes .
d'accord merci
mais le problème est plus important apparemment....
spybot a donc planté et est resté au moins 10 minutes sans pouvoir le fermer.
Maintenant quand je regarde la liste de mes programmes, il n'apparaît plus.
Je vais encore essayer de le réinstaller, mais ça me fait un peu peur tout ça...
mais le problème est plus important apparemment....
spybot a donc planté et est resté au moins 10 minutes sans pouvoir le fermer.
Maintenant quand je regarde la liste de mes programmes, il n'apparaît plus.
Je vais encore essayer de le réinstaller, mais ça me fait un peu peur tout ça...
dernières infos de Bit Difender:
c:\docume~1\iceman\locals~1\temp\v5ms3da01900 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v5ms3da01900 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v5ms3da01900 infected: Trojan.Dropper.FunWeb.A
c:\documents and settings\iceman\local settings\temp\v5ms3da01900 infected: Trojan.Dropper.FunWeb.A
c:\documents and settings\iceman\local settings\temp\v5ms3da01900 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v5ms3da01900 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v5ms3da01900 infected: Trojan.Dropper.FunWeb.A
c:\docume~1\iceman\locals~1\temp\v5ms3da01900 infected: Trojan.Dropper.FunWeb.A
c:\documents and settings\iceman\local settings\temp\v5ms3da01900 infected: Trojan.Dropper.FunWeb.A
c:\documents and settings\iceman\local settings\temp\v5ms3da01900 infected: Trojan.Dropper.FunWeb.A
salut a tous est ce ke kelk un pourrai m aider svp
j ai un trojan nommé killer.d je n arrive pas a le sortir de mon pc
g supprimer les fichier infecté
mais il est toujours la, meme apres avoir formater mon pc....
la galere koi ... donc s il vous plait j espere ke kelkun pourra m aider
j ai un trojan nommé killer.d je n arrive pas a le sortir de mon pc
g supprimer les fichier infecté
mais il est toujours la, meme apres avoir formater mon pc....
la galere koi ... donc s il vous plait j espere ke kelkun pourra m aider
OK, la réinstalltion a fonctionné plutôt bien
après avoir relançé le scan, voici le résultat de spybot:
DSO Exploit
1 problem fixed
et il est arrivé à tout nettoyer selon lui.
Mais ce qui est étrange, c'est qu'au premier scan, avant que le programme ne plante, il m'a marqué au moins une bonne vingtaine d'erreurs. Maintenant il n'y en a plus que 1 ... bizarre...
Maintenant la marche à suivre ???
Comment être sûr qu'effectivement il n'y a plus ces deux trojans ???
Je devrais relancer le Scan de mon anti-virus ???
après avoir relançé le scan, voici le résultat de spybot:
DSO Exploit
1 problem fixed
et il est arrivé à tout nettoyer selon lui.
Mais ce qui est étrange, c'est qu'au premier scan, avant que le programme ne plante, il m'a marqué au moins une bonne vingtaine d'erreurs. Maintenant il n'y en a plus que 1 ... bizarre...
Maintenant la marche à suivre ???
Comment être sûr qu'effectivement il n'y a plus ces deux trojans ???
Je devrais relancer le Scan de mon anti-virus ???
petite remarque!
bit defender n'est pas rellement gegene sous plusieurs aspects: taux de detection pas tjrs tres bon et taux de reparation pitoyable!!!!!! de plus tout comme avg il ne permet pas d'effectuer un scan en mode sans echec qui est une manip svt vitale lors d'une eradication de virus
bit defender n'est pas rellement gegene sous plusieurs aspects: taux de detection pas tjrs tres bon et taux de reparation pitoyable!!!!!! de plus tout comme avg il ne permet pas d'effectuer un scan en mode sans echec qui est une manip svt vitale lors d'une eradication de virus
oui je suis en train de me rendre compte effectivement des problèmes de Bit Difender.
J'avais avant PC-Cillin, mais un virus a détruit quelque chose dans l'installation du programme, je ne pouvais plus faire d'update. Depuis, impossible d'effectuer une désinstallation, et une installation de n'importe lequel des produits de chez Trend Micro. C'est pour cela que j'ai pris BitDifender, en attendant de trouver la solution. J'arrive aussi à la fin de la période d'évaluation, et je vais mettre pour un mois Panda maintenant....
Bref, c'est vraiment la galère tout ça !!!
J'avais avant PC-Cillin, mais un virus a détruit quelque chose dans l'installation du programme, je ne pouvais plus faire d'update. Depuis, impossible d'effectuer une désinstallation, et une installation de n'importe lequel des produits de chez Trend Micro. C'est pour cela que j'ai pris BitDifender, en attendant de trouver la solution. J'arrive aussi à la fin de la période d'évaluation, et je vais mettre pour un mois Panda maintenant....
Bref, c'est vraiment la galère tout ça !!!
Bonjour,
Je lis un peu tardivement ce message.
J'ai eu aussi "Trojan.Downloader.Small.GV"
Bitdefender n'a pas pu me le corriger ou me le déplacer.
Alors j'ai changé la première action dans configuation ( c'était désinfecter en action par défaut) en demandant de "supprimer".
Il me l'a bien supprimé.
Donc j'utilise toujours Bitdefender qui ne sait peut être pas bien réparer mais qui est très bon sur tous les autres plans (mises à jours des bases de virus, détection, supressions, commentaires sur les virus ou trojan trouvés, commentaires sur l'activité des tentatives entrées sorties etc ....) et pour toutes les actions (fichiers, activités des registres et scan) j'ai mis "supprimer" en première action et je n'ai plus jamais de problèmes
Je lis un peu tardivement ce message.
J'ai eu aussi "Trojan.Downloader.Small.GV"
Bitdefender n'a pas pu me le corriger ou me le déplacer.
Alors j'ai changé la première action dans configuation ( c'était désinfecter en action par défaut) en demandant de "supprimer".
Il me l'a bien supprimé.
Donc j'utilise toujours Bitdefender qui ne sait peut être pas bien réparer mais qui est très bon sur tous les autres plans (mises à jours des bases de virus, détection, supressions, commentaires sur les virus ou trojan trouvés, commentaires sur l'activité des tentatives entrées sorties etc ....) et pour toutes les actions (fichiers, activités des registres et scan) j'ai mis "supprimer" en première action et je n'ai plus jamais de problèmes
Le deucième est lancé, par contre le premier ne fonctionne pas du tout sur Mozilla, et mon IE plante à chaque fois si je le lance...