Virus le cheval de troie
neo31
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonsoir c le 13 juiller 2004 je suis infecte par un virus qui s appelle le cheval de troie que mon anti virus norman a detete mais il n arrive pas a le suprimer les reference du virus sont : w32/keenval.e merci de votre aide et j attend votre reponce et a tres bientot .
A voir également:
- Virus le cheval de troie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Cheval de troie virus comment le supprimer - Télécharger - Antivirus & Antimalwares
34 réponses
ce sont les anciens messages, ceux postés avant toi.
tu peux chercher dans la petite fenêtre au dessus de la liste des messages, sinon tu lis les titres de ceux en cours, t'en trouveras forcément un qui se rapprochera de ton cas.
a+
tu peux chercher dans la petite fenêtre au dessus de la liste des messages, sinon tu lis les titres de ceux en cours, t'en trouveras forcément un qui se rapprochera de ton cas.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
oui, tu peux aussi faire un scan en ligne www.secuser.com ou autres.
Mais tout ça on l'a déjà dit...
a+
Mais tout ça on l'a déjà dit...
a+
voila la resultat quoi faire d autre ?
merci
Scanned
============================
Objects: 36646
Directories: 2512
Archives: 531
Size(Kb): -1658382
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 96
merci
Scanned
============================
Objects: 36646
Directories: 2512
Archives: 531
Size(Kb): -1658382
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 96
Scanning memory...
process://C:\PROGRAM FILES\COMMON FILES\UPDMGR\UPDMGR.EXE - TrojanDownloader:Win32/Keenval.E -> Infected
c:\WINDOWS\TEMP\~41F4.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
c:\Program Files\Common files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
c:\Program Files\Common files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
Scanned
============================
Objects: 36646
Directories: 2512
Archives: 531
Size(Kb): -1658382
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 96
quoi faire d autre merci ?
process://C:\PROGRAM FILES\COMMON FILES\UPDMGR\UPDMGR.EXE - TrojanDownloader:Win32/Keenval.E -> Infected
c:\WINDOWS\TEMP\~41F4.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
c:\Program Files\Common files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
c:\Program Files\Common files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
Scanned
============================
Objects: 36646
Directories: 2512
Archives: 531
Size(Kb): -1658382
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 96
quoi faire d autre merci ?
salut
demarre en mode sans echec pour cela
°redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
tu click sur demarrer rechercher tous les fichiers et dossiers
tu tape ou colle ceci
C:\PROGRAM FILES\COMMON FILES\UPDMGR\UPDMGR.EXE
c:\WINDOWS\TEMP\~41F4.exe
c:\Program Files\Common files\updmgr\rvupdmgr.exe
c:\Program Files\Common files\updmgr\simgr.exe
une fois trouver tu fait un click dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur suppr
la chasse et le balltrap ma vrai passion
demarre en mode sans echec pour cela
°redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
tu click sur demarrer rechercher tous les fichiers et dossiers
tu tape ou colle ceci
C:\PROGRAM FILES\COMMON FILES\UPDMGR\UPDMGR.EXE
c:\WINDOWS\TEMP\~41F4.exe
c:\Program Files\Common files\updmgr\rvupdmgr.exe
c:\Program Files\Common files\updmgr\simgr.exe
une fois trouver tu fait un click dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur suppr
la chasse et le balltrap ma vrai passion
Scan started at 14/07/2004 14:42:53
Scanning memory...
c:\WINDOWS\Temporary Internet Files\Content.IE5\MLRC1K76\PopularScreenSaversInitialSetup1.0.0.8[1].cab->f3Setup1.exe - TrojanDropper:Win32/FunWeb.A -> Infected
c:\Program Files\FunWebProducts\Installr\2.bin\F3EZSETP.DLL - TrojanDropper:Win32/FunWeb.A -> Infected
c:\RECYCLED\DC3.EXE - TrojanDownloader:Win32/Keenval.E -> Infected
c:\RECYCLED\DC4.EXE->(UPXW) - Tool:PornDialer.gen! -> Infected
c:\RECYCLED\DC5.EXE - TrojanDownloader:Win32/Keenval.A -> Infected
c:\RECYCLED\DC6.EXE - TrojanDownloader:Win32/Keenval.C -> Infected
Scanned
============================
Objects: 35485
Directories: 1493
Archives: 526
Size(Kb): 1022398
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 97
VOILA LE RESULTAT ENCORE PLUS DE VIRUS C NORMAL ?
merci
Scanning memory...
c:\WINDOWS\Temporary Internet Files\Content.IE5\MLRC1K76\PopularScreenSaversInitialSetup1.0.0.8[1].cab->f3Setup1.exe - TrojanDropper:Win32/FunWeb.A -> Infected
c:\Program Files\FunWebProducts\Installr\2.bin\F3EZSETP.DLL - TrojanDropper:Win32/FunWeb.A -> Infected
c:\RECYCLED\DC3.EXE - TrojanDownloader:Win32/Keenval.E -> Infected
c:\RECYCLED\DC4.EXE->(UPXW) - Tool:PornDialer.gen! -> Infected
c:\RECYCLED\DC5.EXE - TrojanDownloader:Win32/Keenval.A -> Infected
c:\RECYCLED\DC6.EXE - TrojanDownloader:Win32/Keenval.C -> Infected
Scanned
============================
Objects: 35485
Directories: 1493
Archives: 526
Size(Kb): 1022398
Infected files: 6
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 97
VOILA LE RESULTAT ENCORE PLUS DE VIRUS C NORMAL ?
merci
re
recycled c est ta poubelle vide la
pour celui la
supprime le dossier
c:\Program Files\FunWebProducts\Installr\2.bin\F3EZSETP.DLL - TrojanDropper:Win32/FunWeb.A -> Infected
pour les autres tu te deconnecte
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
la chasse et le balltrap ma vrai passion
recycled c est ta poubelle vide la
pour celui la
supprime le dossier
c:\Program Files\FunWebProducts\Installr\2.bin\F3EZSETP.DLL - TrojanDropper:Win32/FunWeb.A -> Infected
pour les autres tu te deconnecte
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
la chasse et le balltrap ma vrai passion
Re salut,
J'ai décidé ne sachant pas où j'en étais de ma protection anti-virus de faire un petit coup de ravantivirus cf tes conseil sur le forum.
Je t'envoie le rapport en espérant que tu pourras m'aider sur la marche à suivre.
Scan started at 14/07/2004 18:37:31
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\TFTP2292 - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\TFTP3832 - Backdoor:IRC/Sdbot.dam#2 -> Infected
C:\WINDOWS\system32\video_32sD.exe - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q0OG951F\x[1].exe - Win32/Korgo.T.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q0OG951F\x[2].exe - Win32/Korgo.S.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q0OG951F\x[3].exe - Win32/Korgo.T.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WACURSB8\x[1].exe - Win32/Korgo.S.worm -> Infected
Scanned
============================
Objects: 27103
Directories: 1939
Archives: 6294
Size(Kb): -2021917
Infected files: 7
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 24
Merci encore por ton aide !
J'ai décidé ne sachant pas où j'en étais de ma protection anti-virus de faire un petit coup de ravantivirus cf tes conseil sur le forum.
Je t'envoie le rapport en espérant que tu pourras m'aider sur la marche à suivre.
Scan started at 14/07/2004 18:37:31
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\TFTP2292 - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\TFTP3832 - Backdoor:IRC/Sdbot.dam#2 -> Infected
C:\WINDOWS\system32\video_32sD.exe - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q0OG951F\x[1].exe - Win32/Korgo.T.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q0OG951F\x[2].exe - Win32/Korgo.S.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q0OG951F\x[3].exe - Win32/Korgo.T.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WACURSB8\x[1].exe - Win32/Korgo.S.worm -> Infected
Scanned
============================
Objects: 27103
Directories: 1939
Archives: 6294
Size(Kb): -2021917
Infected files: 7
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 24
Merci encore por ton aide !
salut
tu te deconnect
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
pour ceux ci
tu fait ctrl alt suppr sur l onglet processus tu click une fois sur ce qui est en rapport avec eux et tu click sur terminer le processus
C:\WINDOWS\system32\TFTP2292
C:\WINDOWS\system32\TFTP3832
C:\WINDOWS\system32\video_32sD.exe
tu telecharge ceci avant
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
C:\WINDOWS\system32\TFTP2292
C:\WINDOWS\system32\TFTP3832
C:\WINDOWS\system32\video_32sD.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
A chaque fichier que tu ajoutes, tu cliques "Add File"
Quand ils sont tous en bas, tu cliques "Remove on reboot".
Tu redémarres.
la chasse et le balltrap ma vrai passion
tu te deconnect
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
pour ceux ci
tu fait ctrl alt suppr sur l onglet processus tu click une fois sur ce qui est en rapport avec eux et tu click sur terminer le processus
C:\WINDOWS\system32\TFTP2292
C:\WINDOWS\system32\TFTP3832
C:\WINDOWS\system32\video_32sD.exe
tu telecharge ceci avant
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
C:\WINDOWS\system32\TFTP2292
C:\WINDOWS\system32\TFTP3832
C:\WINDOWS\system32\video_32sD.exe
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
A chaque fichier que tu ajoutes, tu cliques "Add File"
Quand ils sont tous en bas, tu cliques "Remove on reboot".
Tu redémarres.
la chasse et le balltrap ma vrai passion
J'en ai marre, je craque complet là !! Tu es vraiment chic d'essayer de m'aider mais je ne comprends rien et en plus je crois que j'ai fait big connerie !
J'ai observé attentivement le rapport de Neo31 et ce que tu lui disais de faire. J'ai remarqué que tu lui demandais d'effacer les même fichiers que ceux du rapport mais avec "la fin coupée" ; j'ai donc appliqué la même chose pour mon cas...
C'est grave ?
D'autre part, je ne suis pas arrivée à supprimer video_32sD.exe, faute de pouvoir le trouver !
J'espère que je n'ai pas fait trop de conneries, j'attends ta réponse avant de toucher quoi que soit d'autres.
Merci encore.
J'ai observé attentivement le rapport de Neo31 et ce que tu lui disais de faire. J'ai remarqué que tu lui demandais d'effacer les même fichiers que ceux du rapport mais avec "la fin coupée" ; j'ai donc appliqué la même chose pour mon cas...
C'est grave ?
D'autre part, je ne suis pas arrivée à supprimer video_32sD.exe, faute de pouvoir le trouver !
J'espère que je n'ai pas fait trop de conneries, j'attends ta réponse avant de toucher quoi que soit d'autres.
Merci encore.
salut
pourquoi tu dit que tu as fait une big connerie
tous depend des fichiers que tu as suppr
pour le video a tu fait ceci
pour ceux ci
tu fait ctrl alt suppr sur l onglet processus tu click une fois sur ce qui est en rapport avec eux et tu click sur terminer le processus
la chasse et le balltrap ma vrai passion
pourquoi tu dit que tu as fait une big connerie
tous depend des fichiers que tu as suppr
pour le video a tu fait ceci
pour ceux ci
tu fait ctrl alt suppr sur l onglet processus tu click une fois sur ce qui est en rapport avec eux et tu click sur terminer le processus
la chasse et le balltrap ma vrai passion
