Infection par trojan.win32.hrup.gen

[invite91e52e8d]

Mon antivirus kyspersky vient juste de me déceler une tonne de virus trojan.win32.hrup.gen, le fichier ksccqqi.exe est infecté ainsi que d'autres... et je n'arrive pas à réparer ni même à supprimer. J'en appelle à votre aide svp ^^

J'ai déjà commencé à télécharger Malwarebytes' Anti-Malware et à faire une analyse rapide. J'en suis à 8 infections -_-'

Merci d'avance
-----

[invite4c6c2965]

Salut et Bienvenue sur F-S,
une fois le scan terminé poste le rapport en pièce jointe, puis applique la procédure décrite
dans ce sujet , à la fin poste les rapports aussi.

[invite91e52e8d]

voilà les 2 fichiers rapports de RSIT :

[invite4c6c2965]

Les programmes suivant installent insidieusement l'adware Navipromo :

Instant Access
GoRecord
Go-Astro
HotTVPlayer
Instant Access
InternetGameBox
Live-Player
MailSkinner
MessengerSkinner
Sudoplanet
WebMediaPlayer. le Webmediaplayer "légitime" se trouve www.azertysite.new.fr
Speed-Downloading
Official-eMule
Games Attack
Funky Emoticons
Original-Solitaire

C'est quand même fort que Kaspersky ne soit pas foutu d'empêcher l'installation de Favorit et de son Adware...
(tu le trouvera dans le panneau ajout-supp des programmes ou l'équivalent chez Vista)

Les programmes piégés.


N'oublie pas le rapport MBAM.

[A voir en vidéo sur Futura]

[invite91e52e8d]

Je suis en train de refaire une analyse avec MBAM... Par contre je fais comment pour supprimer favorit. Et puis je me demandais pourquoi est-ce que j'ai plein de virus qui attaquent aujourd'hui alors que favorit est installé depuis mai 2009 selon le panneau ajout-supp des programmes

[invite4c6c2965]

Je suis en train de refaire une analyse avec MBAM.]

ou est le premier rapport de MBAM ? (pour faire les comparaisons)

Par contre je fais comment pour supprimer favorit.aujourd'hui alors que favorit est installé depuis mai 2009 selon le panneau ajout-supp des programmes ...;

Tu peux le supprimer par ce même panneau mais cela ne supprimera pas les
fichiers infectieux. Voyons d'abords le rapport MBAM.

[invite91e52e8d]

J'ai refais une analyse parce que j'avais redemarré mon pc avant d'avoir fini la première. Je n'arrive pas à supprimer favorit, ça me met une fenêtre un peu comme cmd puis ça l'enlève rapidement mais ça ne le supprime pas

[invite4c6c2965]

ou est le rapport de scan MBAM ?

[invite91e52e8d]

voilà le rapport

[invite4c6c2965]

Télécharge Navilog1 (par IL-MAFIOSO)

Enregistre-le sur ton bureau.
Double-clique sur Navilog1 présent sur le bureau

Laisse-toi guider par le menu puis choisis l'option 1 et valide par Entrée

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Poste l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

[invite91e52e8d]

Je lance Navilog1 puis je fais 1 pour choisir francais puis entrée et la ça me supprime la fenêtre bleu et ça ne fais rien d'autre.

[invite4c6c2965]

fais un clic-droit sur l'icône du programme Exécuter en tant qu'administrateur.
Peut-être que cela fonctionnera mieux.

[invite91e52e8d]

J'ai déjà essayé mais cela ne change rien...

[invite4c6c2965]

Relance un scan de MBAM puis poste le rapport.

[invite91e52e8d]

voila le rapport... j'ai toujours favorit dans mes programmes

[invite4c6c2965]

supprime navilog1 puis télécharge et tente avec celui-ci:
http://il-mafioso.changelog.fr/Navifix/Navilog1.exe

[invite91e52e8d]

Toujours le même problème avec navilog1

[invite4c6c2965]

Poste de nouveaux rapports RSIT.

[invite91e52e8d]

voilà le rapport :

[invite4c6c2965]

Ouvre le bloc-notes et fais un copier-coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

Code:

REGEDIT4
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Favorit]

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix.reg doit ressembler à cela
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui".

Passe ensuite un ou de coups de CCleaner pour nettoyer surtout le registre, voir ici:
http://b.marlow.free.fr/ccleaner.html