01net    Web


Actuellement en ligne : 210 Utilisateurs dont 25 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Hoax
> Trojan Win32.Krepper.y & TrojanDownloader.Win32.Realten s.e.
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
mitchou
  
   
      ?   @     Posté le 13/01/2005 20:19:24  
Voter pour ce message
Bonjour,

L'antivirus lancé en ligne depuis le site de wanadoo me trouve 2 virus, Trojan.Win32.Krepper.y

TrojanDownloader.Win32.Realtens.e

Est ce que c est réparable?

J ai pourtant un antivirus a jour qui ne m a rien détecté (je sais pas si on peut citer des marques?) et le fire wall de wanadoo, mais bon apparemment ca filtre mal.
gchris
  
  :-)
      ?   @     Posté le 13/01/2005 20:44:27  
Voter pour ce message
L'antivirus lancé en ligne depuis le site de wanadoo me trouve 2 virus, Trojan.Win32.Krepper.y




Salut, oui c'est réparable, mais il faut que tu nous colle sont rapport.

~~~~~~~~



-Fais ce scan en ligne: < inclued picture > (lien sur l'image) (avec IE obligatoirement).

-Cliques sur To continue without subscribing click here. Acceptes le téléchargement d'activeX. Attends que Ready s'affiche, puis coche la case AutoClean.

-Cliques sur Scan my PC. (Copies et colles le rapport).
mitchou
  
   
      ?   @     Posté le 14/01/2005 07:40:52  
Voter pour ce message
Scan started at 14/01/2005 07:17:08



Scanning memory...

Scanning boot sectors...

Scanning files...

C:\Documents and Settings\Mitchou\Local Settings\Temporary Internet Files\Content.IE5\O7RJM0L1\giovani-vergini[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected

C:\Documents and Settings\Mitchou\Local Settings\Temporary Internet Files\Content.IE5\O7RJM0L1\giovani-vergini[1].htm->(OBJECT0002) - HTML/CodeBaseExec* -> Infected

C:\Documents and Settings\Mitchou\Local Settings\Temporary Internet Files\Content.IE5\O7RJM0L1\giovani-vergini[1].htm->(OBJECT0003) - HTML/CodeBaseExec* -> Infected

C:\System Volume Information\_restore{AB9F2633-D519-430B-BCAA-B794E4E4CDB2}\RP32\A0002482.exe - Tool:PornDialer.EA -> Infected

C:\System Volume Information\_restore{AB9F2633-D519-430B-BCAA-B794E4E4CDB2}\RP32\A0002514.exe - Backdoor:Win32/Agent.AY -> Infected

C:\System Volume Information\_restore{AB9F2633-D519-430B-BCAA-B794E4E4CDB2}\RP32\A0002515.exe - Backdoor:Win32/Agent.AY -> Infected



Scanned

============================

Objects: 63686

Directories: 3969

Archives: 2753

Size(Kb): -65255

Infected files: 6



Found

============================

Viruses found: 3

Suspicious files: 0

Disinfected files: 0

Mail files: 117





De mieux en mieux, maintenant j'en ai trois
mitchou
  
   
      ?   @     Posté le 14/01/2005 09:24:55  
Voter pour ce message
Je viens de lancer a² trouvé sur votre site, il a réparé des trojans trouvé et je viens de relancer RAV. Apparemment je n'ai plus qu'un virus, j espere que j ai pas fait de conneries.

Je vous joins le nouveau rapport.



Scan started at 14/01/2005 09:04:22



Scanning memory...

Scanning boot sectors...

Scanning files...

C:\Documents and Settings\Mitchou\Local Settings\Temporary Internet Files\Content.IE5\O7RJM0L1\giovani-vergini[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected

C:\Documents and Settings\Mitchou\Local Settings\Temporary Internet Files\Content.IE5\O7RJM0L1\giovani-vergini[1].htm->(OBJECT0002) - HTML/CodeBaseExec* -> Infected

C:\Documents and Settings\Mitchou\Local Settings\Temporary Internet Files\Content.IE5\O7RJM0L1\giovani-vergini[1].htm->(OBJECT0003) - HTML/CodeBaseExec* -> Infected



Scanned

============================

Objects: 63865

Directories: 3978

Archives: 2747

Size(Kb): -50879

Infected files: 3



Found

============================

Viruses found: 1

Suspicious files: 0

Disinfected files: 0

Mail files: 119
gchris
  
  :-)
      ?   @     Posté le 14/01/2005 11:26:05  
Voter pour ce message
-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.

-Assures-toi que tu as accès aux fichiers cachés.

-Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché



-Supprimes manuellement les fichiers suivants: (en gras)



C:\Documents and Settings\Mitchou\Local Settings\Temporary Internet Files\Content.IE5 <-vide le contenu du dossier



Vides ta corbeille et redémmares
mitchou
  
   
      ?   @     Posté le 14/01/2005 16:47:20  
Voter pour ce message
Voilà Monsieur gchris, j'ai fait tout ce que tu m'as dit et le dernier scan fait ne trouve plus aucune erreur.

J ai rencontré un problème c'est que le répertoire contents.IE5 n'était pas visible dans le poste de travail, même en ayant coché la case "afficher les fichiers cachés".

J ai du en passer par l'invite de commande msdos et faire un DIR /A pour les voir enfin et les pouvoir les supprimer.



Je ne sais pas quoi dire sinon que vous avez un forum formidable, ne lachez rien.

Merci pour tout
gchris
  
  :-)
      ?   @     Posté le 14/01/2005 21:19:30  
Voter pour ce message
Ok, bonne soirée.



:hello:

<     1       >

01net > Forum de 01net > Sécurité, virus et assimilés > Hoax
> Trojan Win32.Krepper.y &amp; TrojanDownloader.Win32.Realten s.e.

Aller à :

Page générée en : 0.108s - X2board 2.2

Nous contacter | Charte de confiance | Voir notice légale

Tous droits réservés © 1999 - 2008 Groupe Tests - 01net.


Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

MMO RPG
Evoluez dans l'univers legendaire de Conan et affrontez les joueurs du monde entier
Logiciel
OpenOffice 3.0 Bêta : les nouveautés de la suite bureautique à télécharger gratuitement