Mon antivirus kyspersky vient juste de me déceler une tonne de virus trojan.win32.hrup.gen, le fichier ksccqqi.exe est infecté ainsi que d'autres... et je n'arrive pas à réparer ni même à supprimer. J'en appelle à votre aide svp ^^
J'ai déjà commencé à télécharger Malwarebytes' Anti-Malware et à faire une analyse rapide. J'en suis à 8 infections -_-'
Merci d'avance
Re : Infection par trojan.win32.hrup.gen
Salut et Bienvenue sur F-S,
une fois le scan terminé poste le rapport en pièce jointe, puis applique la procédure décrite
dans ce sujet , à la fin poste les rapports aussi.
Tutos sécurité: http://b.marlow.free.fr/
voilà les 2 fichiers rapports de RSIT :
Les programmes suivant installent insidieusement l'adware Navipromo :
C'est quand même fort que Kaspersky ne soit pas foutu d'empêcher l'installation de Favorit et de son Adware...Instant Access
GoRecord
Go-Astro
HotTVPlayer
Instant Access
InternetGameBox
Live-Player
MailSkinner
MessengerSkinner
Sudoplanet
WebMediaPlayer. le Webmediaplayer "légitime" se trouve www.azertysite.new.fr
Speed-Downloading
Official-eMule
Games Attack
Funky Emoticons
Original-Solitaire
(tu le trouvera dans le panneau ajout-supp des programmes ou l'équivalent chez Vista)
Les programmes piégés.
N'oublie pas le rapport MBAM.
Tutos sécurité: http://b.marlow.free.fr/
Je suis en train de refaire une analyse avec MBAM... Par contre je fais comment pour supprimer favorit. Et puis je me demandais pourquoi est-ce que j'ai plein de virus qui attaquent aujourd'hui alors que favorit est installé depuis mai 2009 selon le panneau ajout-supp des programmes
ou est le premier rapport de MBAM ? (pour faire les comparaisons)Je suis en train de refaire une analyse avec MBAM.]
Tu peux le supprimer par ce même panneau mais cela ne supprimera pas lesPar contre je fais comment pour supprimer favorit.aujourd'hui alors que favorit est installé depuis mai 2009 selon le panneau ajout-supp des programmes ...;
fichiers infectieux. Voyons d'abords le rapport MBAM.
Dernière modification par yoda1234 ; 22/10/2009 à 06h24.
Tutos sécurité: http://b.marlow.free.fr/
J'ai refais une analyse parce que j'avais redemarré mon pc avant d'avoir fini la première. Je n'arrive pas à supprimer favorit, ça me met une fenêtre un peu comme cmd puis ça l'enlève rapidement mais ça ne le supprime pas
ou est le rapport de scan MBAM ?
Tutos sécurité: http://b.marlow.free.fr/
voilà le rapport
Télécharge Navilog1 (par IL-MAFIOSO)
Enregistre-le sur ton bureau.
Double-clique sur Navilog1 présent sur le bureau
Laisse-toi guider par le menu puis choisis l'option 1 et valide par Entrée
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Poste l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Tutos sécurité: http://b.marlow.free.fr/
Je lance Navilog1 puis je fais 1 pour choisir francais puis entrée et la ça me supprime la fenêtre bleu et ça ne fais rien d'autre.
fais un clic-droit sur l'icône du programme Exécuter en tant qu'administrateur.
Peut-être que cela fonctionnera mieux.
Tutos sécurité: http://b.marlow.free.fr/
J'ai déjà essayé mais cela ne change rien...
Relance un scan de MBAM puis poste le rapport.
Tutos sécurité: http://b.marlow.free.fr/
voila le rapport... j'ai toujours favorit dans mes programmes
supprime navilog1 puis télécharge et tente avec celui-ci:
http://il-mafioso.changelog.fr/Navifix/Navilog1.exe
Tutos sécurité: http://b.marlow.free.fr/
Toujours le même problème avec navilog1
Poste de nouveaux rapports RSIT.
Tutos sécurité: http://b.marlow.free.fr/
voilà le rapport :
Ouvre le bloc-notes et fais un copier-coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
Puis "fichier"/"enregistrer sous" :Code:REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Malwarebytes Anti-Malware (reboot)"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Favorit]
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de fix.reg doit ressembler à cela
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui".
Passe ensuite un ou de coups de CCleaner pour nettoyer surtout le registre, voir ici:
http://b.marlow.free.fr/ccleaner.html
Tutos sécurité: http://b.marlow.free.fr/
