GaleriePortailAccueilCalendrierFAQRechercherS'enregistrerConnexion
Tous nos partenaires !!
Menu
Inscription
Désinfections
Tutos
Internet
Windows
Tchat
Galerie
Livre d'Or

Derniers sujets
» [Laddy]Internet a cessé de fonctionner
Hier à 22:46 par rubised

» anthony59 :)
Hier à 22:39 par icare43

» Help, je suis légèrement infecté
Hier à 19:50 par arctarus

» [Laddy]fenetre qui veut remplacer google
Hier à 19:49 par fabye

» controleur de bus sm absent apres une instalation de xp pro
Hier à 14:48 par juanito65

» conseil d'achat portable dell
Hier à 12:11 par zxiora

» fenêtre intenpestive CID ( pub )
Jeu 9 Oct - 20:19 par arctarus

» Mon ordinateur Windows Xp redémarre tout seul
Mer 8 Oct - 7:44 par Laddy

» [Laddy] Impossible de lire les fichiers audios
Mar 7 Oct - 19:35 par Laddy

» [Résolu] email msn
Mar 7 Oct - 17:37 par MirageDuVent

Recherche
Recherche personnalisée
Qui est en ligne ?
Il y a en tout 0 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 0 Invité

Utilisateurs parcourant actuellement ce forum: Aucun

[ Voir toute la liste ]

Le record du nombre d'utilisateurs en ligne est de 30 le Mer 5 Mar - 21:36
Connexion
Nom d'utilisateur: 
Mot de passe: 
Connexion automatique: 
:: Récupérer mon mot de passe
M&M’S
5 euros de réduction
pour toute commande passée
jusqu'au 31 décembre 2008.
code : ANNIVERSAIRE


pub
DreamTeam Bibou
Bibou0007 et jerome1487 : administrateurs
K1ks, Accass, ninie et laddy : Modérateurs
Papy-de-Provence, Gilbert03, Angus Young, TheBloom  et icare43 : Intervenants
moloch et arctarus : Animateurs
Boutique Bibou
Statistiques
Nous avons 973 membres enregistrés
L'utilisateur enregistré le plus récent est yonel011

Nos membres ont posté un total de 32598 messages dans 2568 sujets
Meilleurs posteurs
NiNiE
 
jérome1487
 
Accass
 
K1ks
 
bibou0007
 
Laddy
 
gilbert03
 
Moloch
 
arctarus
 
m3ri3m
 
Sondage
comment avez vous connu le forum ?
clic sur un lien sur un forum de sécurité ?
17%
 17% [ 3 ]
conseil d'un proche ?
29%
 29% [ 5 ]
Un moteur de recherche ?
29%
 29% [ 5 ]
autre site ?
23%
 23% [ 4 ]
Freewares & Tutos
0%
 0% [ 0 ]
Total des votes : 17
Association caritative.





Il suffit de cliquer
pour nourrir un animal abandonné



Boutique-Solidaire.com
Bibou le forum :: Aide à la désinfection et tutos
 :: Aide à la désinfection :: Sujets résolus ou anciens
 

J'ai un trojan nommé TROJ_UPOLYX.BI

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
The_CROW
bibounet
bibounet


Sexe:MasculinViergeChien
Age : 26
Inscrit le : 15 Mai 2008
Messages : 1
Localisation : gap

MessageSujet: J'ai un trojan nommé TROJ_UPOLYX.BI   Jeu 15 Mai - 18:42
bonjours ,

j'ai un trojan nommé TROJ_UPOLYX.BI et je c'est pas comment l'enlever ? j'ai vu sur beaucoup de forum en utilisant HijackThis v2.0.2
que je l'ai suivit et me donne ceci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:46, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\PaTrick\LOCALS~1\Temp\Adobe Photoshop CS3 Extended Keygen + Activation.exe
C:\WINDOWS\system32\svehost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\17PHolmes1799.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [44160d78] rundll32.exe "C:\WINDOWS\system32\bsjjdjsg.dll",b
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1799.exe 61A847B5BBF72813359231466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5161 bytes

merci de vos réponses et de votre soutient .
Revenir en haut Aller en bas
Accass
Moderateurs (trices)
Moderateurs (trices)


Sexe:MasculinVerseauDragon
Age : 31
Inscrit le : 18 Déc 2007
Messages : 2848
Localisation : devant le pc

MessageSujet: Re: J'ai un trojan nommé TROJ_UPOLYX.BI   Jeu 15 Mai - 19:20
Salut à toi

J'ai trouvé une partie des coupables : tu as des cracks sur le pc.
Tu vas devoir t'en débarrasser, sinon c'est pas la peine tu ne pourras pas t'en débarrasser.

L'autre partie des coupables est liée il me semble à une infection qui se propage par msn.
Je commence par celle ci, comme ça tu as le temps de faire tes adieux à tes cracks (keygen et compagnie)


1/ MSNFix
Regarde ce lien et fais ce qui y est dit
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-msnfix-t513.htm
Poste moi le rapport svp

-----------------------------------

2/Télécharge SDFix (de AndyManchesta)sur le bureau
>>> http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Redémarre en mode sans échec (méthode F8 de préférence)
>>> http://bibou0007.com/astuces-windows-f80/demarrer-en-mode-sans-echec-avec-xp-t337.htm

Lance Runthis.bat dans le dossier SDFIX[/u]
=> appuie sur Y et valide. Laisse tourner.
=> quand on te le demandera, appuie sur une touche pour redémarrer le pc.
=> le démarrage sera plus long que d'habitude, ne t'inquiète pas
=> poste le rapport dans ta prochaine réponse s'il te plait.

Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-sdfix-t1294.htm

à plus tard Smile
_________________


Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks
Revenir en haut Aller en bas

J'ai un trojan nommé TROJ_UPOLYX.BI

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: Aide à la désinfection et tutos
 :: Aide à la désinfection :: Sujets résolus ou anciens		-