Win32:Trojan-gen. {UPX!}

Résolu
trekker Messages postés 11 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonlours toulemonde voila j'ai le meme soucis j'ai lancé hijackthis et voici le log pouvez vous l'analyser et me dire que faire svp merci .

Logfile of HijackThis v1.99.1
Scan saved at 13:42:35, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\DOCUME~1\Trekker\LOCALS~1\Temp\Rar$EX00.063\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Trekker\LOCALS~1\Temp\Rar$EX38.109\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Configuration: Windows XP
Firefox 2.0.0.6

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs éléments dans la discussion décrivent une infection sous Windows XP après analyse par HijackThis, avec des redirections vers home.sweetim.com, des fenêtres intempestives et des signaux Win32:Trojan-gen et Adware-gen. Des solutions proposées incluent un scan Avast et AVG, l'usage d'outils en ligne comme BitDefender et Navilog1, ainsi que des nettoyages des points de restauration et des éléments de démarrage. Le fil mentionne aussi BitComet BHO et SSVHelper, ainsi que des composants Java, et rapporte des infections récurrentes telles que Zlob-ZZ et des adwares dans les sauvegardes système. En dernier recours, le fil suggère de lancer Navilog1 selon les instructions et de partager le rapport pour validation, tout en surveillant les éléments détectés dans les restaurations et les dossiers temporels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    et

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  2. trekker Messages postés 11 Statut Membre
     
    eu jai fais le scan mais lantivirus ne detecte pas le virus win32torjan{UPX!} c'est avast qui le detecte seulement .jai déja ccleaner et tout netoyé .voici le rapport d'annalyse :
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:35:48 26/08/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    le scan avec bitdefender en ligne c'est bien de celui là dont on parle.
    0
  4. trekker Messages postés 11 Statut Membre
     
    il faut aller ou pour scanner son ordi une foi dans le site www.bitdefender.fr
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    si tu lisais ce que je t'écris, tu le saurais, remonte un peu c'est au post 1
    0
  7. trekker
     
    j'ai procédé a l'analyse et pas de succes il y atoujour le virus impossible de le supprimer ni le deplacer .le scan de bit defender n'a pas detecté le virus non plus
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    si tu veux recevoir de l'aide, il faudrait être un peu plus explicite.

    Qui t'a détecté ton trojan ?
    ensuite reposte un rapport hijackthis COMPLET, le premier ne l'est pas du tout

    0
  9. trekker Messages postés 11 Statut Membre
     
    c'est avast qui ma detecté le torjan :le nom du virus est Win32:Trojan-gen. {UPX!}.
    le log de hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:04:05, on 26/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\program files\steam\steam.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\DOCUME~1\Trekker\LOCALS~1\Temp\Rar$EX01.094\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [Avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    il n'y a avast qui te le détecte visiblement....

    fait un scan avec ton av, et poste le rapport stp
    0
  11. trekker Messages postés 11 Statut Membre
     
    voila :
    11/08/2007 19:03:18 Trekker 1084 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
    17/08/2007 04:09:56 SYSTEM 1772 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
    17/08/2007 04:11:07 SYSTEM 1772 An error has occured while attempting to update. Please check the logs.
    24/08/2007 03:34:18 SYSTEM 1780 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
    24/08/2007 03:34:23 SYSTEM 1780 An error has occured while attempting to update. Please check the logs.
    25/08/2007 16:00:00 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP87\A0054094.exe\$PLUGINSDIR\NSUtils.dll" file.
    25/08/2007 16:17:18 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP93\A0060648.exe\$PLUGINSDIR\NSUtils.dll" file.
    25/08/2007 16:17:56 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP95\A0062190.exe\$PLUGINSDIR\NSUtils.dll" file.
    25/08/2007 16:18:21 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP95\A0063015.exe\$PLUGINSDIR\NSUtils.dll" file.
    25/08/2007 16:19:51 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP96\A0064345.exe\$PLUGINSDIR\NSUtils.dll" file.
    25/08/2007 16:20:16 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP96\A0065167.exe\$PLUGINSDIR\NSUtils.dll" file.
    25/08/2007 16:21:45 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP97\A0066487.exe\$PLUGINSDIR\NSUtils.dll" file.
    25/08/2007 16:22:13 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP97\A0067309.exe\$PLUGINSDIR\NSUtils.dll" file.
    25/08/2007 17:48:34 Trekker 3488 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\dev-ut4k.rar\Keygen.exe" file.
    25/08/2007 17:55:22 Trekker 3488 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
    26/08/2007 04:24:53 Trekker 1752 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\DOCUME~1\Trekker\LOCALS~1\Temp\nsn7E.tmp\rle.dll" file.
    26/08/2007 04:29:07 Trekker 3040 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\Documents and Settings\Trekker\Local Settings\Application Data\Mozilla\Firefox\Profiles\ucjk7fgx.default\Cache\A79B5716d01\$INSTDIR\$PLUGINSDIR\rle.dll" file.
    26/08/2007 04:34:36 Trekker 1752 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
    26/08/2007 04:34:40 Trekker 1752 An error has occured while attempting to update. Please check the logs.
    26/08/2007 05:27:37 Trekker 3040 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP102\A0074966.exe\$INSTDIR\$PLUGINSDIR\rle.dll" file.
    26/08/2007 05:27:38 Trekker 3040 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP102\A0074967.exe\$INSTDIR\$PLUGINSDIR\rle.dll" file.
    26/08/2007 07:40:26 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
    26/08/2007 09:10:25 Trekker 1752 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
    26/08/2007 09:10:36 Trekker 1752 An error has occured while attempting to update. Please check the logs.
    26/08/2007 12:17:02 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
    26/08/2007 12:40:30 Trekker 1752 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Mes Documents\Effect\KEYGEN.EXE" file.
    26/08/2007 12:40:56 Trekker 1752 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\RECYCLER\S-1-5-21-1078081533-688789844-725345543-1003\Dd1.EXE" file.
    26/08/2007 14:23:00 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
    26/08/2007 14:23:22 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
    26/08/2007 17:24:54 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
    26/08/2007 17:39:15 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
    26/08/2007 19:24:05 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.

    j'ai éffacé le dossier unreal.tournament sa la supprimé le virus avec non ?
    0
  12. trekker Messages postés 11 Statut Membre
     
    et peut tu me donner un conseil pour supprimer les ardwares stp?qui se trouvent dans c:\Systeme Volume Information .je peut pas y acceder
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    KEYGEN- -----------ca correspond à un crack ca non ?

    pour la restauration système, il faut :

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite
    0
  14. trekker Messages postés 11 Statut Membre
     
    oui peut etre mais ce n'est pas moi quil la instalé.le pc étais a mon frere avant .
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bon tout est rentré dans l'ordre maintenant. si tu n'as plus de soucis, on peut mettre en résolu je pense

    bonne fin de soirée

    0
  17. trekker
     
    oui mais ya un petitt soucis lorsque je lance le navigateur internet une page s'ouvre intempestivement .le nom est spyware.secure et sa sarete jammais
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c que tu es ré infecté par spyware secure maintenant

    Télécharge navilog1 (Merci il.mafioso!)

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    * Laisse-toi guider. Au menu principal, choisis 1 et valides.

    /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

    * Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  19. trekker
     
    voili voilou!

    Search Navipromo version 2.0.9 commencé le 26/08/2007 à 23:37:42,04

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Trekker\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\kriybnbg.dat
    C:\windows\system32\kriybnbg.exe
    c:\WINDOWS\system32\kriybnbg_nav.dat
    c:\WINDOWS\system32\kriybnbg_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\kriybnbg.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    C:\WINDOWS\system32\kriybnbg.exe trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-1078081533-688789844-725345543-1003\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\kriybnbg.dat trouvé !
    **
    C:\WINDOWS\system32\kriybnbg.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\kriybnbg_navps.dat trouvé !
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 26/08/2007 à 23:39:55,54 ***
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    suite

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.

    0
  • 1
  • 2
  • 3