Trojan gen upx encore et toujours
Eric
-
regis59 -
regis59 -
bonjour à tous,
je suis moi aussi infecté par ce troyen et ne parviens pas à m'en débarasser...
voici le log d'Hijack this, merci pour votre aide :
Logfile of HijackThis v1.99.1
Scan saved at 14:02:32, on 11/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\msupdate.cmd
C:\WINDOWS\System32\ctfmon.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sauvageon\Mes documents\softs_pilotes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A52CBEB7-29AA-46AB-A9E2-9CE19783E9B5} - C:\WINDOWS\System32\dskrfuoui.dll (file missing)
O2 - BHO: Name - {C9097DEF-3518-4EAE-BF4D-E927EB26379F} - C:\WINDOWS\System32\msgxz.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [iesetupdll] ERTYDF.exe
O4 - HKLM\..\Run: [ERTYDF] ___.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinTimer] "C:\WINDOWS\system32\msupdate.cmd"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [corrida] ___.exe
O4 - HKCU\..\Run: [newbreed] control64.exe
O4 - HKCU\..\Run: [xwiz] StatusCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\..\{079D1310-B8B4-43A6-9054-34B010190B90}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C0B1696-368B-4967-A29B-677150D14BFD}: NameServer = 80.10.246.134 80.10.246.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{079D1310-B8B4-43A6-9054-34B010190B90}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{079D1310-B8B4-43A6-9054-34B010190B90}: NameServer = 69.50.176.197,195.225.176.31
O18 - Filter: text/html - {43E354CC-4160-4275-898D-07CE4A3F65B1} - C:\WINDOWS\System32\dskrfuoui.dll
O18 - Filter: text/plain - {43E354CC-4160-4275-898D-07CE4A3F65B1} - C:\WINDOWS\System32\dskrfuoui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
je suis moi aussi infecté par ce troyen et ne parviens pas à m'en débarasser...
voici le log d'Hijack this, merci pour votre aide :
Logfile of HijackThis v1.99.1
Scan saved at 14:02:32, on 11/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\msupdate.cmd
C:\WINDOWS\System32\ctfmon.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sauvageon\Mes documents\softs_pilotes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A52CBEB7-29AA-46AB-A9E2-9CE19783E9B5} - C:\WINDOWS\System32\dskrfuoui.dll (file missing)
O2 - BHO: Name - {C9097DEF-3518-4EAE-BF4D-E927EB26379F} - C:\WINDOWS\System32\msgxz.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [iesetupdll] ERTYDF.exe
O4 - HKLM\..\Run: [ERTYDF] ___.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinTimer] "C:\WINDOWS\system32\msupdate.cmd"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [corrida] ___.exe
O4 - HKCU\..\Run: [newbreed] control64.exe
O4 - HKCU\..\Run: [xwiz] StatusCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\..\{079D1310-B8B4-43A6-9054-34B010190B90}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C0B1696-368B-4967-A29B-677150D14BFD}: NameServer = 80.10.246.134 80.10.246.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{079D1310-B8B4-43A6-9054-34B010190B90}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{079D1310-B8B4-43A6-9054-34B010190B90}: NameServer = 69.50.176.197,195.225.176.31
O18 - Filter: text/html - {43E354CC-4160-4275-898D-07CE4A3F65B1} - C:\WINDOWS\System32\dskrfuoui.dll
O18 - Filter: text/plain - {43E354CC-4160-4275-898D-07CE4A3F65B1} - C:\WINDOWS\System32\dskrfuoui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
A voir également:
- Trojan gen upx encore et toujours
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Oxy-gen - Télécharger - Généalogie
- Win32:malware-gen ✓ - Forum Virus
- Win64:malwarex-gen - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
11 réponses
salut !
as tu commencé à lancer des analyses avec ces programmes avant de lancer hijackthis ?
ad -a ware, a²free, spybot
sinon, URGENT A EFFECTUER
as tu commencé à lancer des analyses avec ces programmes avant de lancer hijackthis ?
ad -a ware, a²free, spybot
sinon, URGENT A EFFECTUER
Salut,
d'abord, fais tes mises à jour via Windows Update :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Ensuite, tu as 2 antivirus actifs : Avast et AVG Free, ce qui n'est pas bon pour ton PC !
Pour ton troyen, fais un scan ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
@+
d'abord, fais tes mises à jour via Windows Update :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Ensuite, tu as 2 antivirus actifs : Avast et AVG Free, ce qui n'est pas bon pour ton PC !
Pour ton troyen, fais un scan ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
@+
voila le résultat :
Scan started at 11/04/2005 14:37:57
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\sauvageon\.jpi_cache\jar\1.0\archive.jar-27ee0995-64cbdc09.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
Scanned
============================
Objects: 14002
Directories: 1164
Archives: 412
Size(Kb): 1653875
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 105
Scan started at 11/04/2005 14:37:57
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\sauvageon\.jpi_cache\jar\1.0\archive.jar-27ee0995-64cbdc09.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
Scanned
============================
Objects: 14002
Directories: 1164
Archives: 412
Size(Kb): 1653875
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 105
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
scan et supprime ce qu il trouve avec ca
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
scan et supprime ce qu il trouve avec ca
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
toujours rien trouvé....
et "Win32:Trojan-gen. {UPX!}" toujours signalé par Avast....
c désespérant....
et "Win32:Trojan-gen. {UPX!}" toujours signalé par Avast....
c désespérant....
tu as supprimer comme nico t indique au <5<?nico dit au poste <5< supprime cela: archive.jar-27ee0995-64cbdc09.zip->Beyond.class << c est quoi?
maintenant j'ai ça en plus....:
Win32:Trojano-1174 [Trj]
j'commence vraiment à en avoir plein le c...
Win32:Trojano-1174 [Trj]
j'commence vraiment à en avoir plein le c...
On recommence :
1) fais tes mises à jour sur Windows Update
2) scanne ton PC avec les programmes ci-dessous
3) lance un scan RAV à l'adresse ci-dessous également
4) reposte un log Hijackthis lorsque TOUT sera terminé
*** AVG Free ( antivirus ) :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
*** A² Free ( anti-malwares ) :
a² free
*** Spybot Search and Destroy ( anti-espions ) :
Spybot Search & Destroy
*** Scan RAVantivirus :
http://www.ravantivirus.com/scan/
1) fais tes mises à jour sur Windows Update
2) scanne ton PC avec les programmes ci-dessous
3) lance un scan RAV à l'adresse ci-dessous également
4) reposte un log Hijackthis lorsque TOUT sera terminé
*** AVG Free ( antivirus ) :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
*** A² Free ( anti-malwares ) :
a² free
*** Spybot Search and Destroy ( anti-espions ) :
Spybot Search & Destroy
*** Scan RAVantivirus :
http://www.ravantivirus.com/scan/
