Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojans horses downloader.kenval.N B L et I et Dialer.23.AW

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojans horses downloader.kenval.N B L et I et Dialer.23.AW

Prévenir les modérateurs en cas d'abus 
The boulet
the-boulet
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/06/2005 à 19:48:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour! Je suis sur l'ordinateur de mon père et à un moment il était dégommé de partout pas les virus, spywares & co, bref. Il l'a emmené chez un réparateur qui a installé Norton Antivirus 2005. Il a viré des virus et tout, ça remarchait, enfin un peu mieux. Ca fait presque 6 mois, voire plus. Maintenant, l'abonnement Norton est fini. Je lui ai donc désactivé ce truc (il ne voulait pas le suprimmer...)et installé AVG et spybots s&d. AVG a detecté les trojans et dialers du titre et d'autres mais ce sont ceux là qui ne veulent pas disparaître. Ils sont en cours d'utilisation. Idem en mode sans échec :/  . J'ai essayé tout ce que j'ai trouvé et rien n'a marché. Evidemment, je n'ai pas de disquette de démarrage et aucune disquette pour en creéer une, sinon je les aurais viré daans le DOS, vu qu'il a Win ME... Il me semble d'avoir vu queque part un prog pour supprimmer des fichiers même en cours d'utilisation, mais je ne le retrouve plus... Help me!!! :pleure:


---------------
Ne pas cliquer ici!!!(qu'est ce que vous attendez? Cliquez :) )
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/06/2005 à 20:11:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Passe par le mode sans échec.

(Publicité)
the-boulet
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/06/2005 à 20:17:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

 Passe par le mode sans échec.



 

The boulet a écrit :

Idem en mode sans échec  :/  



 J'ai exactement le même mess d'erreur en mode sans échec...


---------------
Ne pas cliquer ici!!!(qu'est ce que vous attendez? Cliquez :) )
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/06/2005 à 20:34:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AVG -> le rapport.

 -Fais ce scan en ligne: http://img164.exs.cx/img164/76​94/ravlogo1mx.jpg (Avec internet Explorer)
 -Clique sur To continue without subscribing click here. Acceptes le téléchargement d'activeX. Attends que Ready s'affiche, puis coche la case AutoClean.
 -Clique sur Scan my PC.  (Copie/colle le rapport).

the-boulet
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/06/2005 à 20:41:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

 AVG -> le rapport.

 -Fais ce scan en ligne: http://img164.exs.cx/img164/76​94/ravlogo1mx.jpg (Avec internet Explorer)
 -Clique sur To continue without subscribing click here. Acceptes le téléchargement d'activeX. Attends que Ready s'affiche, puis coche la case AutoClean.
 -Clique sur Scan my PC.  (Copie/colle le rapport).



 Pour AVG :
 "System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load​" "" "Scanned"
 "System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\Run" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\RunOnce" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\RunOnceEx" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\RunServices" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\RunServicesOnce" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\Run" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\RunOnce" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\RunOnceEx" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\RunServices" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\RunServicesOnce" "" "Scanned"
 "System registry Software\Microsoft\Windows\Cur​rentVersion\Winlogon\Userinit" "" "Scanned"
 "System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\She​ll" "" "Scanned"
 "System registry exefile\shell\open\command" "" "Scanned"
 "System registry scrfile\shell\open\command" "" "Scanned"
 "System registry scrfile\shell\config\command" "" "Scanned"
 "System registry batfile\shell\open\command" "" "Scanned"
 "System registry cmdfile\shell\open\command" "" "Scanned"
 "System registry comfile\shell\open\command" "" "Scanned"
 "System registry piffile\shell\open\command" "" "Scanned"
 "System registry giffile\shell\open\command" "" "Scanned"
 "System registry htmlfile\shell\open\command" "" "Scanned"
 "System registry htafile\shell\open\command" "" "Scanned"
 "System registry jpegfile\shell\open\command" "" "Scanned"
 "System registry txtfile\shell\open\command" "" "Scanned"
 "System registry regfile\shell\open\command" "" "Scanned"
 "System registry cplfile\shell\cplopen\command" "" "Scanned"
 "System registry Word.Document.8\shell\open\com​mand" "" "Scanned"
 "System registry WordPad.Document.1\shell\open\​command" "" "Scanned"
 "C:\PROGRA~1\ACCESS~1\WORDPAD.​EXE" "ok" "Quick checked"
 "C:\PROGRA~1\GRISOFT\AVGFRE~1\​AVGAMSVR.EXE" "ok" "Quick checked"
 "C:\PROGRA~1\GRISOFT\AVGFRE~1\​AVGCC.EXE" "ok" "Quick checked"
 "C:\PROGRA~1\GRISOFT\AVGFRE~1\​AVGEMC.EXE" "ok" "Quick checked"
 "C:\PROGRA~1\INTERN~1\IEXPLORE​.EXE" "ok" "Quick checked"
 "C:\PROGRA~1\SYMNET~1\SNDMon.e​xe" "ok" "Quick checked"
 "C:\Program Files\Fichiers communs\Microsoft Shared\PhotoEd\PHOTOED.EXE" "ok" "Quick checked"
 "C:\Program Files\Fichiers communs\Symantec Shared\CCAPP.EXE" "ok" "Quick checked"
 "C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE" "ok" "Quick checked"
 "C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE" "ok" "Quick checked"
 "C:\Program Files\MSN Messenger\msnmsgr.exe" "ok" "Quick checked"
 "C:\Program Files\Microsoft Office\Office\WINWORD.EXE" "ok" "Quick checked"
 "C:\Program Files\Norton AntiVirus\IWP\NPFMNTOR.EXE" "ok" "Quick checked"
 "C:\Program Files\Norton AntiVirus\POPROXY.EXE" "ok" "Quick checked"
 "C:\WINDOWS\COMMAND\START.EXE" "ok" "Quick checked"
 "C:\WINDOWS\LOADQM.EXE" "ok" "Quick checked"
 "C:\WINDOWS\NOTEPAD.EXE" "ok" "Quick checked"
 "C:\WINDOWS\REGEDIT.EXE" "ok" "Quick checked"
 "C:\WINDOWS\RUNDLL32.EXE" "ok" "Quick checked"
 "C:\WINDOWS\SCANREGW.EXE" "ok" "Quick checked"
 "C:\WINDOWS\SYSTEM\KB891711\KB​891711.EXE" "ok" "Quick checked"
 "C:\WINDOWS\SYSTEM\MSHTA.EXE" "ok" "Quick checked"
 "C:\WINDOWS\SYSTEM\MSTASK.EXE" "ok" "Quick checked"
 "C:\WINDOWS\SYSTEM\SHELL32.DLL​" "ok" "Quick checked"
 "C:\WINDOWS\SYSTEM\STIMON.EXE" "ok" "Quick checked"
 "C:\WINDOWS\System\Restore\STA​TEMGR.EXE" "ok" "Quick checked"
 "C:\WINDOWS\TASKMON.EXE" "ok" "Quick checked"
 "C:\WINDOWS\SYSTEM\kernel32.dl​l" "ok" "Quick checked"
 "C:\WINDOWS\SYSTEM\wsock32.dll​" "ok" "Quick checked"
 "C:\WINDOWS\SYSTEM\user32.dll" "ok" "Quick checked"
 "C:\WINDOWS\SYSTEM\shell32.dll​" "ok" "Quick checked"
 "C:\_RESTORE\TEMP\A0120690.CPY​" "Trojan horse  Downloader.Keenval.N" "Infected"
 "C:\_RESTORE\TEMP\A0120801.CPY​" "Trojan horse  Downloader.Keenval.B" "Infected"
 "C:\_RESTORE\TEMP\A0120802.CPY​" "Trojan horse  Downloader.Keenval.L" "Infected"
 "C:\_RESTORE\TEMP\A0120803.CPY​" "Trojan horse  Downloader.Keenval.I" "Infected"
 "C:\_RESTORE\TEMP\A0141175.CPY​" "Trojan horse  Dialer.23.AW" "Infected"
 Et je vais aire le scan ravantivirus tout de suite...


---------------
Ne pas cliquer ici!!!(qu'est ce que vous attendez? Cliquez :) )
(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/06/2005 à 22:01:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Via le mode sans échec (voir la faq) supprime tout ce qui est dans le dossier Temp :

 C:\_RESTORE\TEMP

the-boulet
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/06/2005 à 11:33:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport RAV :
 Scan started at 05/06/2005 11:10:18
 
 Scanning memory...
 c:\_RESTORE\TEMP\A0120802.CPY - TrojanDownloader:Win32/Keenval​.D -> Infected
 c:\WINDOWS\Temporary Internet Files\Content.IE5\JTVCSL4Y\Ana​lEclate[1].exe - Tool:PornDialer.IE -> Infected

 Scanned
 ============================
  Objects: 49934
  Directories: 2011
  Archives: 2068
  Size(Kb): 1705359
  Infected files: 2

 Found
 ============================
  Viruses found: 2
  Suspicious files: 0
  Disinfected files: 0
  Mail files: 240

 Alors là, AVG détecte les fichiers de son rapport comme infectés mais RAV n'en détecte qu'un seul... Je vais vider TEMP.


---------------
Ne pas cliquer ici!!!(qu'est ce que vous attendez? Cliquez :) )
the-boulet
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/06/2005 à 12:02:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

 Via le mode sans échec (voir la faq) supprime tout ce qui est dans le dossier Temp :

 C:\_RESTORE\TEMP



 Aucun fichier du dossier temp ne veut bien s'effacer. Toujours le même mess, le ficier est en cours d'utilisation. Surtout que 8600 fichiers chargés, c'est pas trop possible d'autant plus que tout le dossier occupe 1.38 GO du disque... :pleure:


---------------
Ne pas cliquer ici!!!(qu'est ce que vous attendez? Cliquez :) )
(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/06/2005 à 12:43:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mode sans échec...

the-boulet
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/06/2005 à 18:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

 Mode sans échec...



 Désolé! J'ai oublié de préciser que c'était déjà en mode sans échec... Quel boulet, hein :D ?


---------------
Ne pas cliquer ici!!!(qu'est ce que vous attendez? Cliquez :) )
nerick
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/06/2005 à 18:27:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
monte ton dd sur une autre machine (la tienne peut-etre) et supprime les fichiers. peut etre hin ?


---------------
"Life's a game, rules were made to be transgressed. Let's play !"
(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/06/2005 à 19:49:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logiquement ce dossier est accèssible et la suppression se fait en mode sans échec.

the-boulet
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/06/2005 à 16:48:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

|Nerick| a écrit :

 monte ton dd sur une autre machine (la tienne peut-etre) et supprime les fichiers. peut etre hin ?



 Ce sera difficile : mon père est à Paris et moi à Strasbourg... En plus j'y retoutne pas pendant 2 semaines au moins...


---------------
Ne pas cliquer ici!!!(qu'est ce que vous attendez? Cliquez :) )
the-boulet
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/06/2005 à 16:50:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

 Logiquement ce dossier est accèssible et la suppression se fait en mode sans échec.



 Ben c'est la première chose que j'ai essayé mais c'est le même message d'erreur qu'en normal. Je ne peux plus accéder à cet ordi pendant au moins deux semaines donc je verrais quand j'y retournerais. Merci a vous pour votre aide!! :)


---------------
Ne pas cliquer ici!!!(qu'est ce que vous attendez? Cliquez :) )
(Publicité)
the-boulet
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/06/2005 à 11:21:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

The boulet a écrit :

 

 Ben c'est la première chose que j'ai essayé mais c'est le même message d'erreur qu'en normal. Je ne peux plus accéder à cet ordi pendant au moins deux semaines donc je verrais quand j'y retournerais. Merci a vous pour votre aide!! :)




---------------
Ne pas cliquer ici!!!(qu'est ce que vous attendez? Cliquez :) )
 Page :
1

Aller à :
 

Sujets relatifs
toujours ces trojans !!! Trojans apres scan de rav
Infectés avec Trojan.DownLoader.665 TR/Dialer.FU.1
Re virus/trojans Ordi complétement infesté par les trojans
virus trojandownloader.win32.kenval. e  
Plus de sujets relatifs à : Trojans horses downloader.kenval.N B L et I et Dialer.23.AW

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus clike me! 24
virus trouvé 2
iismp3.dll contaminé 15
pc bloqué quand je télécharge un fichier. 10
VX2 detecté par ad-aware SE personal 21