Trojan Win32-gen-UPX...

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar naej » 26 Avr 2005, 09:14

Bonjour,
Depuis 2 jours, Avast me signale la présence de ce "virus".... J'ai essayé de résoudre le problème avec Secuser, Ad Aware, Spybot... Rien n'y fait. Dès que je me connecte sur le Web avec IE, l'alerte se déclenche... Merci de me dire ce que je puis faire....
naej
 

Messagepar JoShuA » 26 Avr 2005, 09:33

Bonjour

Tu as essayé un antivirus en ligne ?

J'adore la nom de ce virus : Win32-gen-UPX

Win32 : ok c'est un virus pour Windows
gen : générique, on est bien avancé
UPX : qui est compréssé avec UPX

nous voilà bien ;)

Essaye avec HijackThis

Apres quelques recherches il semblerait que ce soit ISTBAR qui doit détecté de la sorte par AVAST essaye ceci
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar naej » 26 Avr 2005, 10:32

Merci JoShuA... J'ai essayé le lien que tu m'as donné, mais celà ne détecte rien.... Voici une image de Avast, peut être cela te sera-t-il plus "parlant"... J'ai effectivement essayé Secuser en ligne... Négatif !

Image

Et aussi le "Log" d' ijackThis qui me signale plei de trucs méchants dont je ne sais pas comment me débarrasser...

http://pageperso.aol.fr/Elte18/e92924265097f9ed995e1f9d67153e24.html
Dernière édition par naej le 26 Avr 2005, 10:54, édité 1 fois au total.
naej
 

Messagepar JoShuA » 26 Avr 2005, 11:32

Pour Hijackthis, je prefere lire les logs brutes mais bon je vais faire avec ... voici ce qu'il faut à mon avis supprimer :

C:WINDOWSseeve.exe
R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:WINDOWSEliteToolBarEliteToolBar version 60.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:WINDOWSEliteSideBarEliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:WINDOWSEliteToolBarEliteToolBar version 60.dll
O4 - HKLM..Run: [firlnin] C:Documents and SettingsPropriétaireLocal SettingsTemporary Internet FilesContent.IE5Q9ST3MWOdelf061225[1].exe
O4 - HKLM..Run: [WebSpecials] rundll32 "C:Program FilesWebSpecialswebspec.dll",run
O4 - HKLM..Run: [checkrun] C:windowssystem32elitewrx32.exe
O4 - HKCU..Run: [Rcra] C:WINDOWSSystem32euoa.exe
O4 - HKCU..Run: [WebSpecials] rundll32 "C:Program FilesWebSpecialswebspec.dll",run
O10 - Broken Internet access because of LSP provider 'c:program filesnewdotnetnewdotnet6_38.dll' missing
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar naej » 26 Avr 2005, 16:43

J'ai retiré tout ce que tu m'as indiqué... le virus est toujours là, sauf que UPX a été remplacé par: "other"....
Je ne peux pas accéder au lien que tu as mis dans ta réponse...
naej
 

Messagepar JoShuA » 26 Avr 2005, 16:50

L'URL que j'ai "mis" dans ma réponse fais parti de tes logs HiJackthis.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar naej » 27 Avr 2005, 10:47

Il semble que le problème soit résolu.... Pas de manifestations hostiles depuis hier !
Encore merci pour ton aide JoShuA...
naej
 

Messagepar JoShuA » 27 Avr 2005, 19:42

pas de quoi ;)
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux