High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Virus trojan horse Downloader.Crypter.C

Dernière réponse le 9 nov 2004 à 21:28:22 Souvay, le 28 mar 2004 à 21:39:56 
 Signaler ce message aux modérateurs

Mon anti virus AGV anti virus system free édition a détecté dans le fichier windows\system32\DE32GEN.EXE de mon ordinateur le virus dénommé Trojan horse Downloader.Crypter.C
est-ce grave ?
Que dois-je faire ?
Je n'y connais rien, s'il vous plait, soyez simple dans votre réponse. Merci

Posez votre question Répondre

1

coventry, le 28 mar 2004 à 21:41:58

Ton anti virus sait pas le réparer?

Stay online to save (or be saved by...)the population

   
Répondre à coventry

3

souvay, le 28 mar 2004 à 23:49:24

Non mon antivirus me le signale mais ne peut rien faire apparemment.

   
Répondre à souvay

2

balltrap34, le 28 mar 2004 à 21:43:25

Salut
essai cet anti trojan
pense a le mettre a jour avant de scanner ton pc
http://www.emsisoft.net/fr/ anti trojan

   
Répondre à balltrap34

4

souvay, le 28 mar 2004 à 23:53:14

Impossible d'ouvrir un compte a². Le chargement se fait apparemment mais il faut ouvrir un compte et je n'obtient pas mon mot de passe et pourtant mon email est connu puisque je ne peux pas effectuer une deuxième ouverture de compte, i me répond que mon mail est déjà enregistré????

   
Répondre à souvay

5

balltrap34, le 29 mar 2004 à 00:00:26

On vas proceder autrement
fait scan en ligne et collre le rapport ici
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

   
Répondre à balltrap34

6

souvay, le 29 mar 2004 à 00:35:22

Voilà le résultat du scan par ravantivirus

Scan started at 29/03/2004 00:07:17

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\DownloadWare\dw.exe - Tool:PornDialer.EA -> Infected

Scanned
============================
Objects: 39603
Directories: 2329
Archives: 5986
Size(Kb): -216119
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 96

   
Répondre à souvay

8

souvay, le 29 mar 2004 à 00:45:58

Après le scan une fenêtre s'est ouverte, elle mentionnait :
AVG resident shield
virus trojan horse Downloader.Crypter.C
is found in file
c:\system volume information\-restore{EC52DEEB-AB27-4359-77DB87617F}\RP262\A0­016974.EXE
to remove this virus, please run AVG for window.

merci pour l'aide approtée

   
Répondre à souvay

9

souvay, le 29 mar 2004 à 01:41:25

Merci beaucoup, je suis débarassée de mon virus. Je n'aur

   
Répondre à souvay

10

souvay, le 29 mar 2004 à 01:43:44

Merci beaucoup, je suis débarassée de mon virus. Je n'aurais pas su me débrouiller toute seule.

   
Répondre à souvay

11

souvay, le 29 mar 2004 à 11:56:15

Bonjour,
c'est très bien pour le virus, mon PC est maintenant en forme mais lors de la mise en marche j'ai une fenêtre qui s'ouvre et qui précise :
impossible de charger ou d'exécuter C:\windows\system 32\de 32gen.exe
spécifié dans le registre. Vérifiez que le fichier existe sur d'ordinateur ou supprimez la référence dans le registre.
Que dois-je faire ? merci

   
Répondre à souvay

7

vmpb, le 29 mar 2004 à 00:45:42

Vmp
www.secuser.com
vas sur ce site et tape dans son moteur de recherche ton trojan
telecharges l'utilitaire et appliques le...
le tour est joué

   
Répondre à vmpb

12

souvay, le 29 mar 2004 à 12:01:37

Bonjour,
Merci pour l'aide, le virus a disparu mais à l'ouverture de mon PC j'ai un message qui dit :
impossible de charger ou d'exécuter : C:\windows\system32\de 32gen.exe spécifié dans le registre. Verifiez que le fichier existe sur l'ordinateur ou supprimez la référence dans le registre.

Merci de me dire ce que je dois faire et si ce problème peut altérer le fonctionnement de mon PC.

   
Répondre à souvay

16

balltrap34, le 30 avr 2004 à 13:52:13

Salut
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila

   
Répondre à balltrap34

18

boris, le 17 jui 2004 à 15:08:25

Salut je suis toucher par le virus trojan horse system32
comment l'enlever merci

   
Répondre à boris

20

valerie, le 26 jui 2004 à 16:54:27

Bonjour
Si tu pouvais nous dire egalement comment tu as fais si tu as une reponse ca serait vraiment tres gentil car on ne sait pas du tout comment faire

Merci beaucoup

   
Répondre à valerie

24

sylvie, le 12 sep 2004 à 21:53:36

Bonjour, j'ai detecté un virus trojan downloader sur mon ordinateur, mon anti virus ne sait pas m'en débarasser. que dois-je faire? je suis allé sur des sites du web, on me propose des antivirus tous plus performant les uns des autres, je suis un peu perdue. Merci de bien vouloir me conseiller.

   
Répondre à sylvie

25

petitemarie, le 12 sep 2004 à 22:08:33

Bonsoir.

Well, essaie avec celui-là, qui est un antitrojan
http://www.emsisoft.net/fr/software/download/
En mode sans échec, en enlevant la restauration du système avant de faire le scan.

@plus,

///Marie

   
Répondre à petitemarie

26

balltrap34, le 13 sep 2004 à 14:29:46

Salut petite marie
la restau si il ni a pas de virus dedans il vaut mieux la garder cela peut servir
quand a silvie fait ceci
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.


la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

27

 mary, le 9 nov 2004 à 21:28:22

Bonjour,

Trojan horse détecté sur file esscore.cab

Merci de me dire comment m'en débarasser, sachant que mon anti virus antivir personal 6 ne peut le supprimer.

Mary

   
Répondre à mary

13

dido didou, le 30 avr 2004 à 13:03:42

Voici le rappport de RAV

Scan started at 30/04/2004 12:45:24

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Micro­soft\Outlook Express\Éléments supprimés.dbx->Message.9: (rd_bmc@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.9: (rd_bmc@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.8: (57.47367@news20.bel [Re: Secure SMTP Message])->(part0002:data_kdoh.exe) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.7: (webmaster@dhtmlcentral.com [Mail Delivery (failure kdoh@noos.fr)])->(part0001:)->(IF... - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.7: (webmaster@dhtmlcentral.com [Mail Delivery (failure kdoh@noos.fr)])->(part0002:messag... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.6: (nanosantilli@hotmail.com [Re: Bad Request])->(part0002:document.zip)->details.txt ... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: (query@consalglond.u-net.com [Re: Here is the document])->(part0002:document_full.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: (abuse@gov.us [Internet Provider Abuse])->(part0002:judge_kdoh.zip)->details.txt ... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.3: (coton_7@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\K\Local Settings\Application Data\Identities\{47540483-1D61-40AF-B46C-CC5E3ECC081B}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.3: (coton_7@hotmail.com [Mail Delivery (failure kdoh@noos.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\K\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\K\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINNT\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINNT\base64.tmp->(Base64) - Win32/Netsky.P@mm -> Infected
C:\WINNT\zip1.tmp->(Base64)->document.txt .exe - Win32/Netsky.P@mm -> Infected
C:\WINNT\zip2.tmp->(Base64)->data.rtf .scr - Win32/Netsky.P@mm -> Infected
C:\WINNT\zip3.tmp->(Base64)->details.txt .pif - Win32/Netsky.P@mm -> Infected

Scanned
============================
Objects: 31860
Directories: 2848
Archives: 1029
Size(Kb): -757983
Infected files: 17

Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 83

merci

   
Répondre à dido didou

14

dido didou, le 30 avr 2004 à 13:06:19

Voilà bonjour tout le monde !
j'ai suivi vos conseils mais rien ne emble se passer ! après le scan aucune fenêtre ne s'est ouverte !
auriez-vous quelques conseils ?

   
Répondre à dido didou

19

balltrap34, le 17 jui 2004 à 17:35:18

Salut didou

Faite votre propre message ne le faite pas sur le message d un autre
sinon on c est plus ou on en est
pour cela
tu click sur ecrire nouveaux message en haut de cette page

--------------------
mes vrai passion la chasse et le balltrap

   
Répondre à balltrap34

15

dgete, le 30 avr 2004 à 13:15:11

J'ai en ce qui me concerne Trojan horse downloader.Wintrim.AS qui s'est infiltré dans mon ordi et je ne suis pas douée. Comment puis-je faire pour m'en débarrasser.
Merci de me filer un coup de mains

   
Répondre à dgete

17

balltrap34, le 30 avr 2004 à 13:54:46

Salut a tous
Faite votre propre message ne le faite pas sur le message d un autre
sinon on c est plus ou on en est
pour cela
tu click sur ecrire nouveaux message en haut de cette page

   
Répondre à balltrap34

21

Ghofrane, le 26 jui 2004 à 21:13:10

Salut
J'ai eu le même problème que toi et je l'ai résolu.
Je suis partie télécharger un programme "the cleaner"il le nettoy de l'ordinateur il enleve toutes les sortes de cheval de troie.
Ca devrai marcher.
@+++

   
Répondre à Ghofrane

22

Pierre Louis Armand Conty, le 9 aoû 2004 à 20:46:07

Pouvez vous m´aider SVP

   
Répondre à Pierre Louis Armand Conty

23

Ghofrane, le 10 aoû 2004 à 14:37:15

Salut
TU as un problème tu à choper un des nombreux cheval de troie
T'inquiète alors vas telecharger gratuitement th cleaner c un programme qui scanne ton ordinateur pour suprimer toutes les sortes de chevaux de troy un fois installer sur ton pc tu clique dessus et ya une icône ou y'a écrit scan now clique dessus et laisse le scanner tranquilement et il vas te l'enlever ce virus.

@+

   
Répondre à Ghofrane
Posez votre question Répondre
Ils ont besoin de votre aide