Virus win 32 gen upx

Résolu
mario34 Messages postés 59 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
bonjour tout le monde je m'efforce a la soixantaine a configurer ma pauvre logique a celle de l'informatique et voila qu'un vilain trojan me detraque tout( c'est sur un windows xp anti virus avast ) le virus est win 32 gen upx mis en quarantaine par avast mais depuis certains programmes repondent mal en remerciant toutes personnes qui veuillent bien m'aider
Configuration: Windows 95
Firefox 2.0.0.3

19 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    1
  2. mario34 Messages postés 59 Statut Membre 2
     
    merci beaucoup je vais essayer mario 34
    0
  3. mario34 Messages postés 59 Statut Membre 2
     
    re apres cette operation le vurs est toujours dans la liste de qurantaine de avast c'est normal? je suis vraiment tres nul pardonnez moi
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je voudrais voir le rapport de GenProc stp?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mario34 Messages postés 59 Statut Membre 2
     
    desolé l'ordi est tres lent et je n'arrive pas a ouvrir votre message je repasse donc par le general le rapport gen proc dit pas d'attaque caraceristique de virus pourtant il est bien dans le dossier quarantaine d'avast donc isolé mais l'ordi rame voila en gros merci encore
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    2/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    3/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

    5/ lance avg antyspyware et supprime tout ce qu'il trouve et poste son rapport

    6/ lance hijack this et poste le rapport
    0
  8. mario34 Messages postés 59 Statut Membre 2
     
    je te remercie je vais suivre la procedure en desactivant avast
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il n'est pas utile de désactiver ton antivirus
    0
  10. mario34 Messages postés 59 Statut Membre 2
     
    bonjour j'ai suivi la procedure avg a tout nettoyé et le rapport ne signale plus de probleme en revanche j'ai installé ccleaner et je ne trouve pas" temp de windows plus vieux que 48 h"mais fichier journal windoww est ce la meme chose? et je ne sais pas s'il faut detruire les fichiers temporaires? mais l'ordi semble avoir repris du tonus en vous remerciant je vous tiens au courant de la suite(dans le dossier de qurantaine avast figure toujours win 32 gen upx c'est normal?)
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui mais tant qu'il est dans la quarantaine pas de danger
    voici un tuto pour t'apprendre à utliliser et paramétrer ccleaner
    http://mr.dodo.perso.cegetel.net/tuto03.htm
    0
  12. mario34 Messages postés 59 Statut Membre 2
     
    ok c'est sympa je vais regarder ca
    0
  13. mario34 Messages postés 59 Statut Membre 2
     
    nous pouvons estimer le probleme resolu l'ordi a retrouver sa forme subsiste un probleme j'essaye de telecharger photo filtre sitot que je fais executer le programme l'affichage de l'ecran grossit et pas moyen de le faire executer quelque chose a dut etre modifier
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'aurais bien aimé avoir les rapports
    difficile de te répondre sans cela
    0
  15. mario34 Messages postés 59 Statut Membre 2
     
    je vais essayer de les copier et te les faire parvenir je ne suis pas tres a l'aise dans ces manipulations qui me semble etre de la sorcellerie par moment a quand l'ordi qui se debrouille seul!!!
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est très simple tu fais contrôle A pour sélectionner, contrôle C pour copier et contrôle V pour coller ici
    0
  17. mario34 Messages postés 59 Statut Membre 2
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:21:23, on 21/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\Avast4\ashWebSv.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    3) essaie j'espere que c'est le bon
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    cela me semble propre
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  19. mario34 Messages postés 59 Statut Membre 2
     
    bonjour suite a la procedure au dessus ca fonctionne bien en vous remerciant non seulement on se depanne mais on apprend c'est super
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    et bon surf
    0