Sujet Précédent Sujet Suivant

Trojan-gen [UPX}

Résolu/Fermé
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008 - 3 déc. 2007 à 21:25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 déc. 2007 à 23:14
Bonjour, Je viens d'être infectée via une clé usb par le trojan-gen {UPX}. L'alerte m'a été donnée par mon anti virus avast. Paniquée ,j'ai repondu de mettre en quarantaine et j'ai aussitôt retirée la clé usb. J'ai fermé toutes les fenêtres et engagé un scan,resultat:
Fichier C:\ windows\ syst32\Trz3.temp est infecté par Windows 32: trojan-gen{ UPX}.



Dans la zone de quarantaine que j'ai ensuite explorée ,j'ai trouvé ceci
Nom tasmger.com
localisationd'origine: C:\windows\systeme32
Virus win32:trojan-gen


Voilà tout ce que sais et je ne sais pas tout quoi faire . J'ai lu sur le forum des exemples d'infections de même type ,mais ce sont des messages très anciens et je ne sais pas si la procedure à employer est toujours d'actualité.
Merci de m aider à tenter de desinfecter ou de me reorienter
Bonne soirée
Rasko3
A voir également:

84 réponses

Précédent
Réponse 41 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
8 déc. 2007 à 00:04
File TASKMAN.EXE received on 12.02.2007 14:22:37 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 0/32 (0%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 2007.12.1.0 2007.11.30 -
AntiVir 7.6.0.34 2007.11.30 -
Authentium 4.93.8 2007.12.01 -
Avast 4.7.1074.0 2007.12.02 -
AVG 7.5.0.503 2007.12.02 -
BitDefender 7.2 2007.12.02 -
CAT-QuickHeal 9.00 2007.12.01 -
ClamAV 0.91.2 2007.12.02 -
DrWeb 4.44.0.09170 2007.12.02 -
eSafe 7.0.15.0 2007.11.29 -
eTrust-Vet 31.3.5340 2007.11.30 -
Ewido 4.0 2007.12.02 -
FileAdvisor 1 2007.12.02 -
Fortinet 3.14.0.0 2007.12.02 -
F-Prot 4.4.2.54 2007.11.30 -
F-Secure 6.70.13030.0 2007.11.30 -
Ikarus T3.1.1.12 2007.12.02 -
Kaspersky 7.0.0.125 2007.12.02 -
McAfee 5175 2007.11.30 -
Microsoft 1.3007 2007.12.02 -
NOD32v2 2697 2007.12.02 -
Norman 5.80.02 2007.11.30 -
Panda 9.0.0.4 2007.12.02 -
Prevx1 V2 2007.12.02 -
Rising 20.20.62.00 2007.12.02 -
Sophos 4.23.0 2007.12.02 -
Sunbelt 2.2.907.0 2007.12.01 -
Symantec 10 2007.12.02 -
TheHacker 6.2.9.147 2007.12.01 -
VBA32 3.12.2.5 2007.12.02 -
VirusBuster 4.3.26:9 2007.12.01 -
Webwasher-Gateway 6.6.2 2007.12.01 -
Additional information
File size: 15872 bytes
MD5: da090a1ad995db0716293e029e6198e5
SHA1: 4c4946cc43406345d4c2a7c254354ee93069fdad


ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.






Je ne sais pas si j'ai bien fait. Si tu veux que je refasse ,je vais le faire tout de suite. J'ai un petit doute sur ma manoeuvre , car j'ai été un peu surprise de voir ce tableau avec tout ces doc ,puis je n'ai pas trouvé send file pour cliquer.

Je vais refaire pour les deux autres si c 'est bon
a+
0
Réponse 42 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
8 déc. 2007 à 00:10
File TASKMAN.EXE received on 12.02.2007 14:22:37 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 0/32 (0%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 2007.12.1.0 2007.11.30 -
AntiVir 7.6.0.34 2007.11.30 -
Authentium 4.93.8 2007.12.01 -
Avast 4.7.1074.0 2007.12.02 -
AVG 7.5.0.503 2007.12.02 -
BitDefender 7.2 2007.12.02 -
CAT-QuickHeal 9.00 2007.12.01 -
ClamAV 0.91.2 2007.12.02 -
DrWeb 4.44.0.09170 2007.12.02 -
eSafe 7.0.15.0 2007.11.29 -
eTrust-Vet 31.3.5340 2007.11.30 -
Ewido 4.0 2007.12.02 -
FileAdvisor 1 2007.12.02 -
Fortinet 3.14.0.0 2007.12.02 -
F-Prot 4.4.2.54 2007.11.30 -
F-Secure 6.70.13030.0 2007.11.30 -
Ikarus T3.1.1.12 2007.12.02 -
Kaspersky 7.0.0.125 2007.12.02 -
McAfee 5175 2007.11.30 -
Microsoft 1.3007 2007.12.02 -
NOD32v2 2697 2007.12.02 -
Norman 5.80.02 2007.11.30 -
Panda 9.0.0.4 2007.12.02 -
Prevx1 V2 2007.12.02 -
Rising 20.20.62.00 2007.12.02 -
Sophos 4.23.0 2007.12.02 -
Sunbelt 2.2.907.0 2007.12.01 -
Symantec 10 2007.12.02 -
TheHacker 6.2.9.147 2007.12.01 -
VBA32 3.12.2.5 2007.12.02 -
VirusBuster 4.3.26:9 2007.12.01 -
Webwasher-Gateway 6.6.2 2007.12.01 -
Additional information
File size: 15872 bytes
MD5: da090a1ad995db0716293e029e6198e5
SHA1: 4c4946cc43406345d4c2a7c254354ee93069fdad


ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware
0
Réponse 43 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
8 déc. 2007 à 00:14
File TASKMAN.EXE received on 12.02.2007 14:22:37 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 0/32 (0%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 2007.12.1.0 2007.11.30 -
AntiVir 7.6.0.34 2007.11.30 -
Authentium 4.93.8 2007.12.01 -
Avast 4.7.1074.0 2007.12.02 -
AVG 7.5.0.503 2007.12.02 -
BitDefender 7.2 2007.12.02 -
CAT-QuickHeal 9.00 2007.12.01 -
ClamAV 0.91.2 2007.12.02 -
DrWeb 4.44.0.09170 2007.12.02 -
eSafe 7.0.15.0 2007.11.29 -
eTrust-Vet 31.3.5340 2007.11.30 -
Ewido 4.0 2007.12.02 -
FileAdvisor 1 2007.12.02 -
Fortinet 3.14.0.0 2007.12.02 -
F-Prot 4.4.2.54 2007.11.30 -
F-Secure 6.70.13030.0 2007.11.30 -
Ikarus T3.1.1.12 2007.12.02 -
Kaspersky 7.0.0.125 2007.12.02 -
McAfee 5175 2007.11.30 -
Microsoft 1.3007 2007.12.02 -
NOD32v2 2697 2007.12.02 -
Norman 5.80.02 2007.11.30 -
Panda 9.0.0.4 2007.12.02 -
Prevx1 V2 2007.12.02 -
Rising 20.20.62.00 2007.12.02 -
Sophos 4.23.0 2007.12.02 -
Sunbelt 2.2.907.0 2007.12.01 -
Symantec 10 2007.12.02 -
TheHacker 6.2.9.147 2007.12.01 -
VBA32 3.12.2.5 2007.12.02 -
VirusBuster 4.3.26:9 2007.12.01 -
Webwasher-Gateway 6.6.2 2007.12.01 -
Additional information
File size: 15872 bytes
MD5: da090a1ad995db0716293e029e6198e5
SHA1: 4c4946cc43406345d4c2a7c254354ee93069fdad


ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.









Voilà ,j attends de savoir si c'est bon ou si je fais autrement.
A+
0
Réponse 44 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
8 déc. 2007 à 00:49
Bonne soirée Lyonnais92
J'ai dit que j'attendrais tes instructions,mais je affreusement mal à la nuque.
Je repasse demain pour voir si tu as posté un message.
Bonne nuit et merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
8 déc. 2007 à 09:14
Bonjour Lyonnais92

Je vais donc refaire ,c'est possible que j'ai mal copié les liens de fichiers.
Je vais tacher de bien m appliquer ce matin .

voilà ce que ça donne pour ;"c:\WINDOWS\system32\dllcache\taskman.exe "

Fichier taskman.exe reçu le 2007.12.08 08:51:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.07 -
AVG 7.5.0.503 2007.12.07 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.07 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.07 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.07 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.07 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
Information additionnelle
File size: 15872 bytes
MD5: da090a1ad995db0716293e029e6198e5
SHA1: 4c4946cc43406345d4c2a7c254354ee93069fdad
PEiD: -


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.


_________________________________________________________________________________
_________________________________________________________________________________



Voilà pour" c:\WINDOWS\system32\taskman.exe

Fichier taskman.exe reçu le 2007.12.08 08:56:29 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.07 -
AVG 7.5.0.503 2007.12.07 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.07 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.07 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.07 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.07 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
Information additionnelle
File size: 15872 bytes
MD5: da090a1ad995db0716293e029e6198e5
SHA1: 4c4946cc43406345d4c2a7c254354ee93069fdad
PEiD: -


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.


____________________________________________________________________
______________________________________________________________________
En pour finir voilà pour ce qui est de; c:\WINDOWS\TASKMAN.EXE



Fichier TASKMAN.EXE reçu le 2007.12.08 09:04:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.07 -
AVG 7.5.0.503 2007.12.07 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.07 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.07 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.07 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.07 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
Information additionnelle
File size: 15872 bytes
MD5: da090a1ad995db0716293e029e6198e5
SHA1: 4c4946cc43406345d4c2a7c254354ee93069fdad
PEiD: -


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution

qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.




Voilà ,qu 'est ce que je fais maintenant?
Merci à toi
A+
Bonne journée
0
Réponse 46 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
8 déc. 2007 à 20:09
Bonsoir Lyonnais92
J'ignore si je suis encore loin dans la desinfection de ce pc et j'aimerais savoir si je peux ouvrir un autre poste pour désinfecter le pc portable qui a été contaminé par la même clé USB et donc le même trojan. Lles symptomes sont identiques à ceux qui etaient sur ce même pc au début. La quarantaine d'avast contient les mêmes fichiers contaminés ou sauvegardés et le même message de taskmger.com apparait à chaque démarrage (windows ne trouve pas le fichier taskmger....verifiez le nom et recommencez)
La clé en question est maintenant tout à fait propre 'fomatée,scannée et nettoyée".




Merci
a+
0
Réponse 47 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
9 déc. 2007 à 06:12
Bonjour Lyonnais92
Je ne trouve pas cette ligne pour y cocher sa case
"F2 - REG:system.ini: Shell=Explorer.exe taskmger.com "
a+
0
Réponse 48 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
9 déc. 2007 à 10:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:35, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{366A426D-B05E-4D71-8C1C-3B6555C7B649}: NameServer = 41.221.20.244 213.140.2.21
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
0
Réponse 49 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
9 déc. 2007 à 10:48
re Lyonnais92 , non je ne reçois plus ce message ,depuis 2ou trois jours. Il me semblais te l évoir signalé,désolée,j 'ai dû oublier.
Qu'est ce que je fais maintenant?
A+
0
Réponse 50 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
9 déc. 2007 à 13:46
Re Lyonnais 92
Que veux-tu dire par là? c 'est quoi AI ?????
0
Réponse 51 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
9 déc. 2007 à 15:34
Je ne sais pas ce que ça signifie. Dois-je m'en inquieter? Si oui ,pourrais-tu m orienter s'il te plait?
Et pour le pc es-tu satisfait? Je veux dire, est ce que la desinfection est terminée ?
Merci
a+
0
Réponse 52 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
9 déc. 2007 à 18:48
Bonsoir Lyonnais92
Si tu passes, pourrais -tu me dire s'il te plait, si je vais encore avoir besoin de certains logiciels que j'ai téléchargé récemment pour désinfecter le pc ou si je pourrai les désinstaller.
Si oui ,et si tu as un lien donne le moi s'il te plait afin que je fasse ça proprement.J'aimerais avoir ton avis si possible
Voilà la liste de ces téléchargements:


http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe


*Ad-Aware (gratuit) http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html



*Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html



* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/


Télécharge Flash_Disinfector de sUBs ici
:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe



Télécharge OAD http://sosvirus.changelog.fr/OAD.exe


Je vais ouvrir un nouveau poste pour tenter de nettoyer le pc portable intecté par la même cléet le même trogan.
Peut être pourrais-tu jeter un coup d'oeil.
Merci
Bonne soirée
0
Réponse 53 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
9 déc. 2007 à 18:56
re Lyonnais92
Désolée ,je n avais pas vu que tu avais posté, nos messages se sont croisés.
Pour te répondre , je sais qui c'est FAWRI puisque j'y suis abonnée ,mais l'autre j'ignore tout à fait ce que c'est,ni pourquoi il est sur mon pc .
a+
0
Réponse 54 / 84
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 déc. 2007 à 22:21
Re,

tu peux supprimer OAD et Flash desinfector.

les autres sont des anti spywares utiles.
0
Réponse 55 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
9 déc. 2007 à 22:38
Ok, merci
Je peux donc cocher resolu ,ici?
a+
0
Réponse 56 / 84
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
9 déc. 2007 à 23:09
Ok Merci infiniment
A+
0
Réponse 57 / 84
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 déc. 2007 à 23:14
Re,

de rien.

En plus, il en reste un autre à désinfecter.
0
Réponse 58 / 84
Expert1 Messages postés 81 Date d'inscription vendredi 30 novembre 2007 Statut Membre Dernière intervention 4 décembre 2007 1
3 déc. 2007 à 23:31
OUI
-1
Réponse 59 / 84
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2007 à 18:54
ah ouais, carrement ?
faut controler les profils alors ! ( surtout ceux qui ont été visés ) .
-1
Réponse 60 / 84
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 déc. 2007 à 10:05
Bonjouur,

le site de malekal est absolument fiable.

les test de parefeu sont gratuits (de toute manière, si on te propose de payer, tu refuses et tu viens dire ce qui s'est passé).

AVG antispyware est gratuit. Plus exactement, il y a une version payante et une version gratuite. Tu choisis la gratuite.

De quelle barre d'outil parles tu ?

Pour ccleaner, pas besoin de le télécharger à nouveau. Utilise la version que tu as. Par contre, prends les réglages indiqués.
-1

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses