Problème avec win32.hrup.gen
Fermé
AD84
Messages postés
109
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
20 mars 2017
-
21 sept. 2009 à 14:54
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 22 sept. 2009 à 15:31
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 22 sept. 2009 à 15:31
A voir également:
- Problème avec win32.hrup.gen
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
- Win32:malware-gen ✓ - Forum Virus / Sécurité
12 réponses
bonjours,
Télécharger sur votre bureau Navilog1 (d'Il Mafioso).
/|\ Désactivez la connexion Internet et votre antivirus. /|\
• Installer et lancer Navilog1.exe
• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,
>> Le bloc note va s'ouvrir contenant le rapport
► Postez le rapport (C:\fixnavi.txt).
/|\ Réactivez votre antivirus. /|\
______________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
________________________________________________________________
Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
Produisez ce rapport avec Rsit.
Qui répertorie l'ensemble des processus légitime et infection d’un PC.
Avec quoi des logiciels de désinfections adéquats seront proposés.
________________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
Télécharger sur votre bureau Navilog1 (d'Il Mafioso).
/|\ Désactivez la connexion Internet et votre antivirus. /|\
• Installer et lancer Navilog1.exe
• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,
>> Le bloc note va s'ouvrir contenant le rapport
► Postez le rapport (C:\fixnavi.txt).
/|\ Réactivez votre antivirus. /|\
______________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
________________________________________________________________
Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
Produisez ce rapport avec Rsit.
Qui répertorie l'ensemble des processus légitime et infection d’un PC.
Avec quoi des logiciels de désinfections adéquats seront proposés.
________________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
AD84
Messages postés
109
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
20 mars 2017
8
21 sept. 2009 à 15:04
21 sept. 2009 à 15:04
il faut que je fasse tout? ou seulement 1 parmis ceux que vous avez mis..
AD84
Messages postés
109
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
20 mars 2017
8
21 sept. 2009 à 15:47
21 sept. 2009 à 15:47
ok, j'ai fait Malwarebytes, voici le rapport (je n'ai rien supprimer qui était infecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
21/09/2009 15:47:16
mbam-log-2009-09-21 (15-46-51).txt
Type de recherche: Examen rapide
Eléments examinés: 86973
Temps écoulé: 3 minute(s), 29 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\documents and settings\utilisateur\local settings\application data\qbtehiku.exe (Adware.Navipromo.H) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qbtehiku (Adware.Navipromo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\oewyiky_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\oewyiky_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\oewyiky.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qbtehiku_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qbtehiku_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qbtehiku.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qbtehiku.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
21/09/2009 15:47:16
mbam-log-2009-09-21 (15-46-51).txt
Type de recherche: Examen rapide
Eléments examinés: 86973
Temps écoulé: 3 minute(s), 29 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\documents and settings\utilisateur\local settings\application data\qbtehiku.exe (Adware.Navipromo.H) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qbtehiku (Adware.Navipromo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\oewyiky_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\oewyiky_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\oewyiky.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qbtehiku_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qbtehiku_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qbtehiku.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qbtehiku.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
21 sept. 2009 à 15:55
21 sept. 2009 à 15:55
bonjour
juste une parenthese, malwarebyte et navilog reconnaisse generalement cette infection.mais il vaut mieux utiliser en premier navilog comme indique d abord en option 1 et ensuite en option 2 (colle les 2 rapports), ensuite fait comme indique c cleaner qui est lui un nettoyeur et ensuite malwarebyte pour verifier qu il n y a pas autre chose(moi je conseille de faire un scan complet), parce que hijack this n a pas ete depuis longtemps mis a jour par les personnes qui l on cree et maintenant il y voit de moin en moin donc des lignes d infections peuvent passer au travers des rapports hijack
voila bonne desinfection.
juste une parenthese, malwarebyte et navilog reconnaisse generalement cette infection.mais il vaut mieux utiliser en premier navilog comme indique d abord en option 1 et ensuite en option 2 (colle les 2 rapports), ensuite fait comme indique c cleaner qui est lui un nettoyeur et ensuite malwarebyte pour verifier qu il n y a pas autre chose(moi je conseille de faire un scan complet), parce que hijack this n a pas ete depuis longtemps mis a jour par les personnes qui l on cree et maintenant il y voit de moin en moin donc des lignes d infections peuvent passer au travers des rapports hijack
voila bonne desinfection.
AD84
Messages postés
109
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
20 mars 2017
8
21 sept. 2009 à 16:22
21 sept. 2009 à 16:22
ok ok, je m'en occupe..
AD84
Messages postés
109
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
20 mars 2017
8
21 sept. 2009 à 16:37
21 sept. 2009 à 16:37
voilà le résultat
Fix Navipromo version 4.0.2 commencé le 21/09/2009 16:27:47,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 01/15/07 21:10:37 Ver: 08.00.12
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 9.0.0.459 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:153 Go (Free:127 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\WINDOWS\prefetch\qbtehiku*.pf supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\oewyiky.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\oewyiky_nav.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\oewyiky_navps.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\qbtehiku.exe supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\qbtehiku.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\qbtehiku_nav.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\qbtehiku_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 21/09/2009 16:34:42,46 ***
Fix Navipromo version 4.0.2 commencé le 21/09/2009 16:27:47,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 01/15/07 21:10:37 Ver: 08.00.12
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 9.0.0.459 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:153 Go (Free:127 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\WINDOWS\prefetch\qbtehiku*.pf supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\oewyiky.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\oewyiky_nav.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\oewyiky_navps.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\qbtehiku.exe supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\qbtehiku.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\qbtehiku_nav.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\qbtehiku_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 21/09/2009 16:34:42,46 ***
AD84
Messages postés
109
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
20 mars 2017
8
21 sept. 2009 à 18:17
21 sept. 2009 à 18:17
je ne peux plus rallumer mon ordi, ça me met
Reboot and select proper boot device or insert boot media in select boot device and press a key
Reboot and select proper boot device or insert boot media in select boot device and press a key
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
21 sept. 2009 à 23:45
21 sept. 2009 à 23:45
la je n en ai aucune idee. c est la premiere fois que je vois un systeme planter apres le passage de navilog.vraiment etrange.
faudrait poser la question sur le forum windows.
faudrait poser la question sur le forum windows.
AD84
Messages postés
109
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
20 mars 2017
8
22 sept. 2009 à 15:17
22 sept. 2009 à 15:17
ok, non c'est bon, désolé, fausse alerte, le cable qui connecte le disque dur était mal branché, enfin, plutôt abimé donc on l'a changé. Bref, tout est bon, j'attend vos instructions.
Merci déjà pour toutes vos réponses.
Merci déjà pour toutes vos réponses.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
22 sept. 2009 à 15:31
22 sept. 2009 à 15:31
fait la suite comme indique dans le message 1.et colle le rapport de malwarebyte que tu vas obtenir(examen complet)