Virus le cheval de troie

neo31 -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonsoir c le 13 juiller 2004 je suis infecte par un virus qui s appelle le cheval de troie que mon anti virus norman a detete mais il n arrive pas a le suprimer les reference du virus sont : w32/keenval.e merci de votre aide et j attend votre reponce et a tres bientot .

34 réponses

  • 1
  • 2
Résumé de la discussion

Infection par un cheval de Troie identifié comme w32/keenval.e, détecté mais non supprimé par l'antivirus Norman, est le problème central et nécessite des manipulations système. Des solutions essentielles évoquées incluent le passage en mode sans échec pour scanner et supprimer les fichiers infectés, la terminaison de processus suspects et l'utilisation d'outils ou scripts pour réparer les entrées. D'autres conseils citent des vérifications et des exemples de commandes, notamment des scripts VBS et des ressources externes, pour intervenir sur les composants du virus et ses entrées. Une nuance utile est que les contributions restent principalement descriptives et ne statuent pas sur une solution universelle, car des scans montrent plusieurs variantes de Keenval et des infections persistantes nécessitant des mesures complémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. abcd
     
    salut!
    regarde dans las anciens posts, c'est la même manip pour presque tout!
    a+
    0
  2. neo31 Messages postés 64 Date d'inscription   Statut Membre
     
    je suis nouveau ici c quoi les anciens posts ?
    merci
    0
  3. abcd
     
    ce sont les anciens messages, ceux postés avant toi.
    tu peux chercher dans la petite fenêtre au dessus de la liste des messages, sinon tu lis les titres de ceux en cours, t'en trouveras forcément un qui se rapprochera de ton cas.
    a+
    0
  4. neo31 Messages postés 64 Date d'inscription   Statut Membre
     
    ok merci je vais voir a+.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. neo31 Messages postés 64 Date d'inscription   Statut Membre
     
    eske la meme manip est valable pour le systeme windows 98 ?merci
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    la chasse et le balltrap ma vrai passion
    0
  8. neo31 Messages postés 64 Date d'inscription   Statut Membre
     
    voila la resultat quoi faire d autre ?
    merci

    Scanned
    ============================
    Objects: 36646
    Directories: 2512
    Archives: 531
    Size(Kb): -1658382
    Infected files: 4

    Found
    ============================
    Viruses found: 4
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 96
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tu na pas mis le rapport en entier

    la chasse et le balltrap ma vrai passion
    0
  10. neo31 Messages postés 64 Date d'inscription   Statut Membre
     
    Scanning memory...
    process://C:\PROGRAM FILES\COMMON FILES\UPDMGR\UPDMGR.EXE - TrojanDownloader:Win32/Keenval.E -> Infected
    c:\WINDOWS\TEMP\~41F4.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
    c:\Program Files\Common files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
    c:\Program Files\Common files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected

    Scanned
    ============================
    Objects: 36646
    Directories: 2512
    Archives: 531
    Size(Kb): -1658382
    Infected files: 4

    Found
    ============================
    Viruses found: 4
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 96

    quoi faire d autre merci ?
    0
  11. neo31 Messages postés 64 Date d'inscription   Statut Membre
     
    excuse moi de te deranger mais de doit je faire apres le scan
    merci
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    demarre en mode sans echec pour cela
    °redemarre en mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
    tu click sur demarrer rechercher tous les fichiers et dossiers
    tu tape ou colle ceci
    C:\PROGRAM FILES\COMMON FILES\UPDMGR\UPDMGR.EXE
    c:\WINDOWS\TEMP\~41F4.exe
    c:\Program Files\Common files\updmgr\rvupdmgr.exe
    c:\Program Files\Common files\updmgr\simgr.exe

    une fois trouver tu fait un click dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur suppr

    la chasse et le balltrap ma vrai passion
    0
  13. neo31 Messages postés 64 Date d'inscription   Statut Membre
     
    j ai fais tout ce que tu m a dit merci
    eske je doit faire autre chose ?
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    refait le scan rav pour verif

    la chasse et le balltrap ma vrai passion
    0
  15. neo31 Messages postés 64 Date d'inscription   Statut Membre
     
    Scan started at 14/07/2004 14:42:53

    Scanning memory...
    c:\WINDOWS\Temporary Internet Files\Content.IE5\MLRC1K76\PopularScreenSaversInitialSetup1.0.0.8[1].cab->f3Setup1.exe - TrojanDropper:Win32/FunWeb.A -> Infected
    c:\Program Files\FunWebProducts\Installr\2.bin\F3EZSETP.DLL - TrojanDropper:Win32/FunWeb.A -> Infected
    c:\RECYCLED\DC3.EXE - TrojanDownloader:Win32/Keenval.E -> Infected
    c:\RECYCLED\DC4.EXE->(UPXW) - Tool:PornDialer.gen! -> Infected
    c:\RECYCLED\DC5.EXE - TrojanDownloader:Win32/Keenval.A -> Infected
    c:\RECYCLED\DC6.EXE - TrojanDownloader:Win32/Keenval.C -> Infected

    Scanned
    ============================
    Objects: 35485
    Directories: 1493
    Archives: 526
    Size(Kb): 1022398
    Infected files: 6

    Found
    ============================
    Viruses found: 5
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 97

    VOILA LE RESULTAT ENCORE PLUS DE VIRUS C NORMAL ?
    merci
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    recycled c est ta poubelle vide la

    pour celui la
    supprime le dossier

    c:\Program Files\FunWebProducts\Installr\2.bin\F3EZSETP.DLL - TrojanDropper:Win32/FunWeb.A -> Infected

    pour les autres tu te deconnecte

    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

    la chasse et le balltrap ma vrai passion
    0
    1. cravatwoman
       
      Re salut,

      J'ai décidé ne sachant pas où j'en étais de ma protection anti-virus de faire un petit coup de ravantivirus cf tes conseil sur le forum.
      Je t'envoie le rapport en espérant que tu pourras m'aider sur la marche à suivre.

      Scan started at 14/07/2004 18:37:31

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\WINDOWS\system32\TFTP2292 - Backdoor:Win32/Rbot -> Infected
      C:\WINDOWS\system32\TFTP3832 - Backdoor:IRC/Sdbot.dam#2 -> Infected
      C:\WINDOWS\system32\video_32sD.exe - Backdoor:Win32/Rbot -> Infected
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q0OG951F\x[1].exe - Win32/Korgo.T.worm -> Infected
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q0OG951F\x[2].exe - Win32/Korgo.S.worm -> Infected
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q0OG951F\x[3].exe - Win32/Korgo.T.worm -> Infected
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WACURSB8\x[1].exe - Win32/Korgo.S.worm -> Infected

      Scanned
      ============================
      Objects: 27103
      Directories: 1939
      Archives: 6294
      Size(Kb): -2021917
      Infected files: 7

      Found
      ============================
      Viruses found: 4
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 24


      Merci encore por ton aide !
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > cravatwoman
         
        salut
        tu te deconnect
        tu click sur demarrer/panneaux de configuration/option internet
        une fenetre s ouvre tu click sur supprime les fichiers
        une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok


        pour ceux ci
        tu fait ctrl alt suppr sur l onglet processus tu click une fois sur ce qui est en rapport avec eux et tu click sur terminer le processus




        C:\WINDOWS\system32\TFTP2292
        C:\WINDOWS\system32\TFTP3832
        C:\WINDOWS\system32\video_32sD.exe
        tu telecharge ceci avant
        Télécharge "TheKillBox" sur :
        http://download.broadbandmedic.com/

        Pose-le sur ton bureau. Lance-le.
        Dans "Paste full path of file.." ->copie/colle:
        C:\WINDOWS\system32\TFTP2292
        C:\WINDOWS\system32\TFTP3832
        C:\WINDOWS\system32\video_32sD.exe

        Décoche "Create backup.."

        Clique "Kill File".

        Redémarre.



        A chaque fichier que tu ajoutes, tu cliques "Add File"

        Quand ils sont tous en bas, tu cliques "Remove on reboot".

        Tu redémarres.



        la chasse et le balltrap ma vrai passion
        0
      2. cravatwoman > balltrap34 Messages postés 16241 Statut Contributeur sécurité
         
        J'en ai marre, je craque complet là !! Tu es vraiment chic d'essayer de m'aider mais je ne comprends rien et en plus je crois que j'ai fait big connerie !
        J'ai observé attentivement le rapport de Neo31 et ce que tu lui disais de faire. J'ai remarqué que tu lui demandais d'effacer les même fichiers que ceux du rapport mais avec "la fin coupée" ; j'ai donc appliqué la même chose pour mon cas...
        C'est grave ?
        D'autre part, je ne suis pas arrivée à supprimer video_32sD.exe, faute de pouvoir le trouver !

        J'espère que je n'ai pas fait trop de conneries, j'attends ta réponse avant de toucher quoi que soit d'autres.

        Merci encore.
        0
      3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > cravatwoman
         
        salut
        pourquoi tu dit que tu as fait une big connerie
        tous depend des fichiers que tu as suppr
        pour le video a tu fait ceci

        pour ceux ci
        tu fait ctrl alt suppr sur l onglet processus tu click une fois sur ce qui est en rapport avec eux et tu click sur terminer le processus


        la chasse et le balltrap ma vrai passion
        0
  17. neo31 Messages postés 64 Date d'inscription   Statut Membre
     
    ok j ai vide ma poubelle
    je vais voir avec l autre merci
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    a+
    la chasse et le balltrap ma vrai passion
    0
  19. neo31 Messages postés 64 Date d'inscription   Statut Membre
     
    ok je vais refaire un scann rav
    0
  20. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    j attend

    la chasse et le balltrap ma vrai passion
    0
  • 1
  • 2