Bagarre contre mon trojan-gen UPX!
Résolu
popgring
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Kristopher Messages postés 3731 Date d'inscription Statut Contributeur Dernière intervention -
Kristopher Messages postés 3731 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
En voulant telecharger des emoticons pour msn (je pense que c'est là)j'ai attrapé hier soir un sale "trojan-gen UPX!"
Mon PC à été monté par un ami qui habite à...4 heures de route de chez moi ,donc je compte un "tout petit peu "sur vos talents! lol
Mon système est sous windows XP pro sp2 et j'utilise avast.
J'ai commencé les manips préconisées par Kristophe (je crois?)et voilà le rapport d'ewido.
Ewido demande ce qu'il faut faire dès qu'il a detecté le problème, je n'ai rien supprimé dans le doute...
En allumant ma machine ce matin un message s'est affiché et est toujours là :" vous êtes peut-être victime d'une contrefaçon de logiciel".Une étoile s'affiche dans ma barre inférieure.
Merci de m'aider, je commence à me sentir un peu beaucoup stressée...:-(((
Gring
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 13:18:32, 01/06/2006
+ Somme de contrôle: 6284C921
0: System Process
4: System Process
220: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
312: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
508: \SystemRoot\System32\smss.exe
572: C:\WINDOWS\System32\alg.exe
604: \??\C:\WINDOWS\system32\csrss.exe
628: \??\C:\WINDOWS\system32\winlogon.exe
672: C:\WINDOWS\system32\services.exe
688: C:\WINDOWS\system32\lsass.exe
848: C:\WINDOWS\system32\svchost.exe
916: C:\WINDOWS\system32\svchost.exe
976: C:\WINDOWS\system32\WgaTray.exe
1008: C:\WINDOWS\System32\svchost.exe
1068: C:\WINDOWS\System32\svchost.exe
1184: C:\WINDOWS\System32\svchost.exe
1232: C:\WINDOWS\Explorer.EXE
1372: C:\WINDOWS\system32\spoolsv.exe
1560: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1572: C:\Program Files\Alwil Software\Avast4\ashServ.exe
1620: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1636: C:\Program Files\ewido anti-malware\ewidoguard.exe
1688: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
1740: C:\WINDOWS\System32\svchost.exe
2164: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
2204: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
2292: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
2352: C:\WINDOWS\system32\ctfmon.exe
2384: C:\Program Files\Messenger\msmsgs.exe
2432: C:\Program Files\MSN Messenger\msnmsgr.exe
2900: C:\Program Files\ewido anti-malware\SecuritySuite.exe
En voulant telecharger des emoticons pour msn (je pense que c'est là)j'ai attrapé hier soir un sale "trojan-gen UPX!"
Mon PC à été monté par un ami qui habite à...4 heures de route de chez moi ,donc je compte un "tout petit peu "sur vos talents! lol
Mon système est sous windows XP pro sp2 et j'utilise avast.
J'ai commencé les manips préconisées par Kristophe (je crois?)et voilà le rapport d'ewido.
Ewido demande ce qu'il faut faire dès qu'il a detecté le problème, je n'ai rien supprimé dans le doute...
En allumant ma machine ce matin un message s'est affiché et est toujours là :" vous êtes peut-être victime d'une contrefaçon de logiciel".Une étoile s'affiche dans ma barre inférieure.
Merci de m'aider, je commence à me sentir un peu beaucoup stressée...:-(((
Gring
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 13:18:32, 01/06/2006
+ Somme de contrôle: 6284C921
0: System Process
4: System Process
220: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
312: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
508: \SystemRoot\System32\smss.exe
572: C:\WINDOWS\System32\alg.exe
604: \??\C:\WINDOWS\system32\csrss.exe
628: \??\C:\WINDOWS\system32\winlogon.exe
672: C:\WINDOWS\system32\services.exe
688: C:\WINDOWS\system32\lsass.exe
848: C:\WINDOWS\system32\svchost.exe
916: C:\WINDOWS\system32\svchost.exe
976: C:\WINDOWS\system32\WgaTray.exe
1008: C:\WINDOWS\System32\svchost.exe
1068: C:\WINDOWS\System32\svchost.exe
1184: C:\WINDOWS\System32\svchost.exe
1232: C:\WINDOWS\Explorer.EXE
1372: C:\WINDOWS\system32\spoolsv.exe
1560: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1572: C:\Program Files\Alwil Software\Avast4\ashServ.exe
1620: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1636: C:\Program Files\ewido anti-malware\ewidoguard.exe
1688: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
1740: C:\WINDOWS\System32\svchost.exe
2164: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
2204: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
2292: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
2352: C:\WINDOWS\system32\ctfmon.exe
2384: C:\Program Files\Messenger\msmsgs.exe
2432: C:\Program Files\MSN Messenger\msnmsgr.exe
2900: C:\Program Files\ewido anti-malware\SecuritySuite.exe
A voir également:
- Bagarre contre mon trojan-gen UPX!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win64 malware gen - Forum Virus
- Win32pup-gen ✓ - Forum Linux / Unix
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan gen 2 ✓ - Forum Antivirus
23 réponses
Voilà les resultats obtenus après les manips préconisées par Kristopher :virus methode preliminaire de desinfection version fr
Ca à l'air clean, je ne pige pas.
Pour les infos données par Afideg,c'est un peu nébuleux pour moi,le lien : http://175280.aceboard.net/175280-1993-3021-0-ShprRprts-2A8A997F-BB9F-48F6-AA2B-2 est absolete.
Je réessaie d'installer ZoneAlarm .
Heu,sinon, Afideg,Kristopher et Séb sont au courant : je suis laborieuse donc merci de me preciser davantage ce que tu préconises de faire ;-)))
Ciao, visiblement ma ligne n'est pas encore désactivée mais ça ne devrait pas durer...
A plus
Gring
______________________________________________________
ewido anti-spyware - Scan Report
+ Created at: 22:59:02 29/06/2006
+ Scan result:
Nothing found.
::Report end
______________________________________________________
BitDefender Online Scanner
Scan report generated at: Fri, Jun 30, 2006 - 11:20:33
Scan path: A:\;C:\;D:\;
Statistics
Time
01:08:48
Files
190382
Folders
2234
Boot Sectors
2
Archives
1265
Packed Files
23155
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
389780
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
______________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 11:26:54, on 30/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Ca à l'air clean, je ne pige pas.
Pour les infos données par Afideg,c'est un peu nébuleux pour moi,le lien : http://175280.aceboard.net/175280-1993-3021-0-ShprRprts-2A8A997F-BB9F-48F6-AA2B-2 est absolete.
Je réessaie d'installer ZoneAlarm .
Heu,sinon, Afideg,Kristopher et Séb sont au courant : je suis laborieuse donc merci de me preciser davantage ce que tu préconises de faire ;-)))
Ciao, visiblement ma ligne n'est pas encore désactivée mais ça ne devrait pas durer...
A plus
Gring
______________________________________________________
ewido anti-spyware - Scan Report
+ Created at: 22:59:02 29/06/2006
+ Scan result:
Nothing found.
::Report end
______________________________________________________
BitDefender Online Scanner
Scan report generated at: Fri, Jun 30, 2006 - 11:20:33
Scan path: A:\;C:\;D:\;
Statistics
Time
01:08:48
Files
190382
Folders
2234
Boot Sectors
2
Archives
1265
Packed Files
23155
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
389780
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
______________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 11:26:54, on 30/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Plus de trace du trojan-gen{delphi}selon Avast.
En revanche,je ne parviens pas toujours à acceder à ZoneAlarm après l'avoir installé.
Je reçois toujours le message quand je vais chercher l'appli:
" Windows ne parvient pas à accéder au périphérique,au chemin d'accès ou au fichier spécifié.
Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément."
Mon accès internet est complètement bloqué.
Du coup,j'ai encore désinstallé pour pouvoir poster ce message.
Si quelqu'un passe dans le coin...
Merci ;-)))
Gring
En revanche,je ne parviens pas toujours à acceder à ZoneAlarm après l'avoir installé.
Je reçois toujours le message quand je vais chercher l'appli:
" Windows ne parvient pas à accéder au périphérique,au chemin d'accès ou au fichier spécifié.
Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément."
Mon accès internet est complètement bloqué.
Du coup,j'ai encore désinstallé pour pouvoir poster ce message.
Si quelqu'un passe dans le coin...
Merci ;-)))
Gring
Salut Gring ;)
As-tu essayé de réinstaller ZoneAlarm en session Administrateur c'est important...
"Mon accès internet est complètement bloqué."
C'est peut être un problème de paramétrage de ZA, regarde par là :
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm
a+
As-tu essayé de réinstaller ZoneAlarm en session Administrateur c'est important...
"Mon accès internet est complètement bloqué."
C'est peut être un problème de paramétrage de ZA, regarde par là :
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm
a+
