[Virus] Win32:Trojan-gen. {UPX!}

Résolu/Fermé
Messages postés
8
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
25 avril 2007
-
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
-
salut tout le monde,

voilà j'ai choppé ce virus particulièrement embêtant: Win32:Trojan-gen. {UPX!}

Avast le trouve et n'arrive pas à le détruire ou quand il y arrive un autre virus du même nom est tout de suite détecté dans un autre fichier qui est crée pour l'occasion .

Si je scanne le Pc avec avast au démarrage, il me trouve 5 fichiers infectés à des endroits différents, les supprime mais ils reviennent.

SVP aidez moi

10 réponses

Messages postés
8
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
25 avril 2007
1
salut

merci pour les consignes je les appliques tout de suite.
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 472
bonjour ce trojan infecte un fichier system "ndis.sys" , pour te debarrassé du virus il faudrais remplacé le fichier infecté par l'original comme ceci




1.redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

2.affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.



3. va dans C:\WINDOWS\system32\dllcache , click droit sur le fichier "ndis.sys " choisi copier

4.ensuite va dans C:\WINDOWS\system32\drivers\ click droit et choisi coller

il va te dire que ce fichier existe deja .... choisi remplacé et confirme par ok


ensuite supprime les virus comme ceci

va dans demarrer/ rechercher : tape ( un par un)

cp1041.nls
totour.exe

supprime puis vide la corbeille


redemare le pc en mode normal et dit moi ce que ca donne

a++++
Messages postés
8
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
25 avril 2007
1
salut

merci salwa5
mais quant je cherche cp1041.nls,totour.exe
je ne les trouve pas
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 472
ok esque avast te detect toujour le virus?

a+++
Messages postés
8
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
25 avril 2007
1
oui avast detect toujour le virus
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 472
ok avast te les detectes ou ? donne moi aussi les noms des fichiers infecté


as tu bien remplacer le fichier ndis.sys comme indiqué plus haut?

a+++
Messages postés
8
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
25 avril 2007
1
fichiers infecté:c\docume~1\ABDELH~1.000\locals~\temp\$38DA7B2E.t$m\upx

C\docume~1\ABDELH~1.000\locals~\temp\$6A6F454E.t$m\upx

oui remplacer le fichier ndis.sys
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 472
ok telecharge et executes ceci

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici



supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/


a+++
Messages postés
8
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
25 avril 2007
1
salut

voila le rapport que tu ma demande
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:55:17 25/04/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-137010078-1210600253-3775493359-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-21-137010078-1210600253-3775493359-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Aucune action entreprise.
HKU\S-1-5-21-137010078-1210600253-3775493359-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Aucune action entreprise.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-137010078-1210600253-3775493359-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
C:\WINDOWS\photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Yousra\Cookies\yousra@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\BEKHTI ALI_2\Cookies\bekhti_ali_2@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\$oul€F\Cookies\$oul€f@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\BEKHTI ALI_2\Cookies\bekhti_ali_2@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\BEKHTI\Cookies\bekhti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Yousra\Cookies\yousra@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\BEKHTI ALI_2\Cookies\bekhti_ali_2@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\$oul€F\Cookies\$oul€f@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\BEKHTI ALI_2\Cookies\bekhti_ali_2@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\BEKHTI\Cookies\bekhti@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Yousra\Cookies\yousra@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\$oul€F\Cookies\$oul€f@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\BEKHTI\Cookies\bekhti@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Yousra\Cookies\yousra@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\$oul€F\Cookies\$oul€f@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\BEKHTI ALI_2\Cookies\bekhti_ali_2@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\BEKHTI\Cookies\bekhti@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Yousra\Cookies\yousra@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\BEKHTI ALI_2\Cookies\bekhti_ali_2@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\$oul€F\Cookies\$oul€f@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\$oul€F\Cookies\$oul€f@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\$oul€F\Cookies\$oul€f@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\$oul€F\Cookies\$oul€f@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Abdelhakim.OEM-AB3DECCC079.000\Cookies\abdelhakim@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\BEKHTI ALI_2\Cookies\bekhti_ali_2@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\BEKHTI\Cookies\bekhti@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Yousra\Cookies\yousra@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\$oul€F\Cookies\$oul€f@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 472
bonjour d'apres le raport rien n'as été supprimé "Aucune action entreprise" donc recommence et effectue le reglage suivant

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


ensuite


Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
--

a++