Trojan-gen [UPX}
Résolu
rasko3
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, Je viens d'être infectée via une clé usb par le trojan-gen {UPX}. L'alerte m'a été donnée par mon anti virus avast. Paniquée ,j'ai repondu de mettre en quarantaine et j'ai aussitôt retirée la clé usb. J'ai fermé toutes les fenêtres et engagé un scan,resultat:
Fichier C:\ windows\ syst32\Trz3.temp est infecté par Windows 32: trojan-gen{ UPX}.
Dans la zone de quarantaine que j'ai ensuite explorée ,j'ai trouvé ceci
Nom tasmger.com
localisationd'origine: C:\windows\systeme32
Virus win32:trojan-gen
Voilà tout ce que sais et je ne sais pas tout quoi faire . J'ai lu sur le forum des exemples d'infections de même type ,mais ce sont des messages très anciens et je ne sais pas si la procedure à employer est toujours d'actualité.
Merci de m aider à tenter de desinfecter ou de me reorienter
Bonne soirée
Rasko3
Fichier C:\ windows\ syst32\Trz3.temp est infecté par Windows 32: trojan-gen{ UPX}.
Dans la zone de quarantaine que j'ai ensuite explorée ,j'ai trouvé ceci
Nom tasmger.com
localisationd'origine: C:\windows\systeme32
Virus win32:trojan-gen
Voilà tout ce que sais et je ne sais pas tout quoi faire . J'ai lu sur le forum des exemples d'infections de même type ,mais ce sont des messages très anciens et je ne sais pas si la procedure à employer est toujours d'actualité.
Merci de m aider à tenter de desinfecter ou de me reorienter
Bonne soirée
Rasko3
A voir également:
- Trojan-gen [UPX}
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win64 malware gen - Forum Virus
- Win32pup-gen ✓ - Forum Linux / Unix
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan gen 2 ✓ - Forum Antivirus
84 réponses
re,
clique sur démarrer, exécuter et tu tapes cmd puis OK.
Dans la fenêtre noire, tu tapes cd c:\ et tu fais entrer
tu tapes taskkill /im taskmger.com /F et tu fais entrer
tu tapes exit et tu fais entrer La fenêtre noire se ferme.
Ouvre l'explorateur Windows et cherche C:\Windows\ taskmger.com et tu le supprimes.
Tu remets un rapport hijackthis
clique sur démarrer, exécuter et tu tapes cmd puis OK.
Dans la fenêtre noire, tu tapes cd c:\ et tu fais entrer
tu tapes taskkill /im taskmger.com /F et tu fais entrer
tu tapes exit et tu fais entrer La fenêtre noire se ferme.
Ouvre l'explorateur Windows et cherche C:\Windows\ taskmger.com et tu le supprimes.
Tu remets un rapport hijackthis
Bonjour,
pas de problème à repartir sans recommencer le téléchargement; Par contre, tu les lmets à jour avant d'exécuter les antspywares (spybot ad aware et AVG antispy)., mise à jour de laliste des spywares, pas mise à jour du logiciel.
Pour le fichier, clic droit dans démarrer, rechercher. Tu recherches taskgmer.exe dans tout le poste de travail, pas seulement dans démarrer (chox par défaut. Si c'est le seul, tu le supprimes avec la manip par taskkill. S'il y en a plusieurs, tu me donnes la liste complète avant.
Pour le bloc-note, on verra après.
pas de problème à repartir sans recommencer le téléchargement; Par contre, tu les lmets à jour avant d'exécuter les antspywares (spybot ad aware et AVG antispy)., mise à jour de laliste des spywares, pas mise à jour du logiciel.
Pour le fichier, clic droit dans démarrer, rechercher. Tu recherches taskgmer.exe dans tout le poste de travail, pas seulement dans démarrer (chox par défaut. Si c'est le seul, tu le supprimes avec la manip par taskkill. S'il y en a plusieurs, tu me donnes la liste complète avant.
Pour le bloc-note, on verra après.
Re,
attention :
taskmgr.exe est légitime
taskmger.com est nocif. ne te trompe pas.
__________________________
C'est normal de ne pas trouver les 4 lignes, elles ont été traitées la fois d'avant.
____________________________
ouvre Spybot.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
___________________________
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
________________________________________________
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : taskmger.com
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
attention :
taskmgr.exe est légitime
taskmger.com est nocif. ne te trompe pas.
__________________________
C'est normal de ne pas trouver les 4 lignes, elles ont été traitées la fois d'avant.
____________________________
ouvre Spybot.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
___________________________
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
________________________________________________
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : taskmger.com
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
