AIDE: variante Win32/agent cheval de troie!!!
Mariiia
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je ne suis pas très douée en informatique, voire absoluement pas douée!
J'ai un anti-virus Eset Smart Security 3.0.669.0 ( je ne sais pas si ça peut aider ou pas donc je le mentionne quand même) qui ne m'autorise ni à supprimer ni à nettoyer ceci:
C:\Windows\System32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe - une variante probable de Win32/Agent cheval de troie - erreur pendant le nettoyage (Accès refusé)
Aussi, j'aurais besoin d'aide svp!!!!
Merci d'avance!
Je ne suis pas très douée en informatique, voire absoluement pas douée!
J'ai un anti-virus Eset Smart Security 3.0.669.0 ( je ne sais pas si ça peut aider ou pas donc je le mentionne quand même) qui ne m'autorise ni à supprimer ni à nettoyer ceci:
C:\Windows\System32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe - une variante probable de Win32/Agent cheval de troie - erreur pendant le nettoyage (Accès refusé)
Aussi, j'aurais besoin d'aide svp!!!!
Merci d'avance!
14 réponses
salut,
va sur : https://www.virustotal.com/gui/
et colle : C:\Windows\System32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe
met le rapport
va sur : https://www.virustotal.com/gui/
et colle : C:\Windows\System32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe
met le rapport
Le fichier a déjà été analysé:
MD5: daa82d91dc4105daed2da8d298054a7d
First received: 2007.12.20 21:55:58 (CET)
Date 2009.01.29 20:40:26 (CET) [>6D]
Résultats 10/37
Permalink: analisis/a426427a648354b79bae5505938ba660
j'imagine que ça doit être le rapport...?!
MD5: daa82d91dc4105daed2da8d298054a7d
First received: 2007.12.20 21:55:58 (CET)
Date 2009.01.29 20:40:26 (CET) [>6D]
Résultats 10/37
Permalink: analisis/a426427a648354b79bae5505938ba660
j'imagine que ça doit être le rapport...?!
hum 10/37 c'est enorme, oué enfin il est pas complet.
regarde sur la page tu doi avoir un lien avec le mot "compact" sa touvrira une fenetre et copie tout le resultat
voir qui detecte quoi...
regarde sur la page tu doi avoir un lien avec le mot "compact" sa touvrira une fenetre et copie tout le resultat
voir qui detecte quoi...
J'imagine que si c'est un énorme, je suis censé paniquée!! c'est fait!!
Mais je n'ai pas de lien ac "compact" j'ai juste une liste de truc ( très long, qui fait peur!!): j'espère que c'est ça?
Fichier kavuninstall.exe_ reçu le 2009.02.05 19:33:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/39 (25.65%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.05 -
AhnLab-V3 5.0.0.2 2009.02.05 -
AntiVir 7.9.0.74 2009.02.05 -
Authentium 5.1.0.4 2009.02.05 W32/Heuristic-KPP!Eldorado
Avast 4.8.1281.0 2009.02.05 -
AVG 8.0.0.229 2009.02.05 -
BitDefender 7.2 2009.02.05 Trojan.Generic.851546
CAT-QuickHeal 10.00 2009.02.05 -
ClamAV 0.94.1 2009.02.05 -
Comodo 965 2009.02.05 -
DrWeb 4.44.0.09170 2009.02.05 -
eSafe 7.0.17.0 2009.02.05 -
eTrust-Vet 31.6.6343 2009.02.05 -
F-Prot 4.4.4.56 2009.02.04 W32/Heuristic-KPP!Eldorado
F-Secure 8.0.14470.0 2009.02.05 W32/Malware
Fortinet 3.117.0.0 2009.02.05 -
GData 19 2009.02.05 Trojan.Generic.851546
Ikarus T3.1.1.45.0 2009.02.05 -
K7AntiVirus 7.10.620 2009.02.05 Trojan.Win32.Agent.BJVD
Kaspersky 7.0.0.125 2009.02.05 -
McAfee 5516 2009.02.04 Generic.dx
McAfee+Artemis 5516 2009.02.04 Generic.dx
Microsoft 1.4306 2009.02.05 -
NOD32 3830 2009.02.05 probably a variant of Win32/Agent
Norman 6.00.02 2009.02.05 W32/Malware.BJVD
nProtect 2009.1.8.0 2009.02.05 -
Panda 9.5.1.2 2009.02.05 -
PCTools 4.4.2.0 2009.02.05 -
Prevx1 V2 2009.02.05 -
Rising 21.15.30.00 2009.02.05 -
SecureWeb-Gateway 6.7.6 2009.02.05 -
Sophos 4.38.0 2009.02.05 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.05 -
TheHacker 6.3.1.5.247 2009.02.05 -
TrendMicro 8.700.0.1004 2009.02.05 -
VBA32 3.12.8.12 2009.02.04 -
ViRobot 2009.2.5.1591 2009.02.05 -
VirusBuster 4.5.11.0 2009.02.05 -
Information additionnelle
File size: 65536 bytes
MD5...: daa82d91dc4105daed2da8d298054a7d
SHA1..: 4ef0d0ee40a3796504b9c30073c78bb358185e2c
SHA256: 8b3a597447c09403e5ff331f62be59ab4d93fa3a6324bbc3256349761eea6a01
SHA512: 317aed600c84c295592ffe6bba1de9f23ba1194d6ca6c2ab2f8774238b4a3daa
16577d6a679ab2c4beea3ae07215a7acac110026eece71285f1736f1a3bd470d
ssdeep: 768:fAzyje8C31y7CiLPWVnBPKNP1j1Kpu5PQ1B++6gbld:fyyjG3IjLPIyl1jQu
5vgbld
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x28da
timedatestamp.....: 0x434e3058 (Thu Oct 13 10:00:56 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x750a 0x8000 6.29 c6402a928915b66b9843a66928016aef
.rdata 0x9000 0x2138 0x3000 4.18 a6166fa673db0595eb7372e97fab5a6e
.data 0xc000 0x1cc8 0x1000 1.03 bf71564c8ccc03055a2915716ffe4c63
.rsrc 0xe000 0x21e0 0x3000 2.95 f0183ec0b8e2730ffc1f82348b8f30ee
( 5 imports )
> SHLWAPI.dll: SHDeleteKeyA
> KERNEL32.dll: GetVersionExA, GetSystemDirectoryA, GetWindowsDirectoryA, GetModuleFileNameA, CreateProcessA, DeleteFileA, FindClose, FindFirstFileA, RemoveDirectoryA, WritePrivateProfileSectionA, GetPrivateProfileSectionA, CreateFileA, MoveFileExA, GetCurrentProcess, GetProcAddress, GetModuleHandleA, CreateMutexA, Process32First, CreateToolhelp32Snapshot, FindNextFileA, Sleep, ResumeThread, SetThreadContext, FlushInstructionCache, WriteProcessMemory, VirtualProtectEx, GetThreadContext, DuplicateHandle, ExitProcess, WaitForSingleObject, SetStdHandle, IsBadCodePtr, GetLastError, ReleaseMutex, CloseHandle, HeapSize, Process32Next, HeapFree, IsBadReadPtr, SetUnhandledExceptionFilter, FlushFileBuffers, RtlUnwind, GetStartupInfoA, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, HeapAlloc, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetACP, GetOEMCP, GetCPInfo, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, VirtualProtect, GetSystemInfo, VirtualQuery, LoadLibraryA, InterlockedExchange, SetFilePointer
> USER32.dll: ExitWindowsEx, MessageBoxA
> ADVAPI32.dll: RegDeleteKeyA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, RegDeleteValueA
> SHELL32.dll: SHFileOperationA
( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=daa82d91dc4105daed2da8d298054a7d' target='_blank'>https://www.symantec.com?md5=daa82d91dc4105daed2da8d298054a7d</a>
Mais je n'ai pas de lien ac "compact" j'ai juste une liste de truc ( très long, qui fait peur!!): j'espère que c'est ça?
Fichier kavuninstall.exe_ reçu le 2009.02.05 19:33:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/39 (25.65%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.05 -
AhnLab-V3 5.0.0.2 2009.02.05 -
AntiVir 7.9.0.74 2009.02.05 -
Authentium 5.1.0.4 2009.02.05 W32/Heuristic-KPP!Eldorado
Avast 4.8.1281.0 2009.02.05 -
AVG 8.0.0.229 2009.02.05 -
BitDefender 7.2 2009.02.05 Trojan.Generic.851546
CAT-QuickHeal 10.00 2009.02.05 -
ClamAV 0.94.1 2009.02.05 -
Comodo 965 2009.02.05 -
DrWeb 4.44.0.09170 2009.02.05 -
eSafe 7.0.17.0 2009.02.05 -
eTrust-Vet 31.6.6343 2009.02.05 -
F-Prot 4.4.4.56 2009.02.04 W32/Heuristic-KPP!Eldorado
F-Secure 8.0.14470.0 2009.02.05 W32/Malware
Fortinet 3.117.0.0 2009.02.05 -
GData 19 2009.02.05 Trojan.Generic.851546
Ikarus T3.1.1.45.0 2009.02.05 -
K7AntiVirus 7.10.620 2009.02.05 Trojan.Win32.Agent.BJVD
Kaspersky 7.0.0.125 2009.02.05 -
McAfee 5516 2009.02.04 Generic.dx
McAfee+Artemis 5516 2009.02.04 Generic.dx
Microsoft 1.4306 2009.02.05 -
NOD32 3830 2009.02.05 probably a variant of Win32/Agent
Norman 6.00.02 2009.02.05 W32/Malware.BJVD
nProtect 2009.1.8.0 2009.02.05 -
Panda 9.5.1.2 2009.02.05 -
PCTools 4.4.2.0 2009.02.05 -
Prevx1 V2 2009.02.05 -
Rising 21.15.30.00 2009.02.05 -
SecureWeb-Gateway 6.7.6 2009.02.05 -
Sophos 4.38.0 2009.02.05 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.05 -
TheHacker 6.3.1.5.247 2009.02.05 -
TrendMicro 8.700.0.1004 2009.02.05 -
VBA32 3.12.8.12 2009.02.04 -
ViRobot 2009.2.5.1591 2009.02.05 -
VirusBuster 4.5.11.0 2009.02.05 -
Information additionnelle
File size: 65536 bytes
MD5...: daa82d91dc4105daed2da8d298054a7d
SHA1..: 4ef0d0ee40a3796504b9c30073c78bb358185e2c
SHA256: 8b3a597447c09403e5ff331f62be59ab4d93fa3a6324bbc3256349761eea6a01
SHA512: 317aed600c84c295592ffe6bba1de9f23ba1194d6ca6c2ab2f8774238b4a3daa
16577d6a679ab2c4beea3ae07215a7acac110026eece71285f1736f1a3bd470d
ssdeep: 768:fAzyje8C31y7CiLPWVnBPKNP1j1Kpu5PQ1B++6gbld:fyyjG3IjLPIyl1jQu
5vgbld
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x28da
timedatestamp.....: 0x434e3058 (Thu Oct 13 10:00:56 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x750a 0x8000 6.29 c6402a928915b66b9843a66928016aef
.rdata 0x9000 0x2138 0x3000 4.18 a6166fa673db0595eb7372e97fab5a6e
.data 0xc000 0x1cc8 0x1000 1.03 bf71564c8ccc03055a2915716ffe4c63
.rsrc 0xe000 0x21e0 0x3000 2.95 f0183ec0b8e2730ffc1f82348b8f30ee
( 5 imports )
> SHLWAPI.dll: SHDeleteKeyA
> KERNEL32.dll: GetVersionExA, GetSystemDirectoryA, GetWindowsDirectoryA, GetModuleFileNameA, CreateProcessA, DeleteFileA, FindClose, FindFirstFileA, RemoveDirectoryA, WritePrivateProfileSectionA, GetPrivateProfileSectionA, CreateFileA, MoveFileExA, GetCurrentProcess, GetProcAddress, GetModuleHandleA, CreateMutexA, Process32First, CreateToolhelp32Snapshot, FindNextFileA, Sleep, ResumeThread, SetThreadContext, FlushInstructionCache, WriteProcessMemory, VirtualProtectEx, GetThreadContext, DuplicateHandle, ExitProcess, WaitForSingleObject, SetStdHandle, IsBadCodePtr, GetLastError, ReleaseMutex, CloseHandle, HeapSize, Process32Next, HeapFree, IsBadReadPtr, SetUnhandledExceptionFilter, FlushFileBuffers, RtlUnwind, GetStartupInfoA, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, HeapAlloc, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetACP, GetOEMCP, GetCPInfo, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, VirtualProtect, GetSystemInfo, VirtualQuery, LoadLibraryA, InterlockedExchange, SetFilePointer
> USER32.dll: ExitWindowsEx, MessageBoxA
> ADVAPI32.dll: RegDeleteKeyA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, RegDeleteValueA
> SHELL32.dll: SHFileOperationA
( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=daa82d91dc4105daed2da8d298054a7d' target='_blank'>https://www.symantec.com?md5=daa82d91dc4105daed2da8d298054a7d</a>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euh non pas du tout parce que je ne sais pas ce que c'est ce site, je ne sais aps du tout ce que je dois faire.
J'ai pris ca sur le site que tu m'a donné: virustotal
J'ai pris ca sur le site que tu m'a donné: virustotal
ok ok,
ta une version légal ?
prend tes code d'acces et telecharge la derniere version que tu mettra à jour :
https://www.eset.com/
ensuite vérifie que ta version soit à jour (le dernier chiffre en haut esty la derniere mise à jour tu devra avoir le meme) : https://www.eset.com/
puis lance en mdoe sans echec ( http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 ) et fait un scan complet.
ta une version légal ?
prend tes code d'acces et telecharge la derniere version que tu mettra à jour :
https://www.eset.com/
ensuite vérifie que ta version soit à jour (le dernier chiffre en haut esty la derniere mise à jour tu devra avoir le meme) : https://www.eset.com/
puis lance en mdoe sans echec ( http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 ) et fait un scan complet.
ba met un antivirus gratuit, genre antivir si tu veux pas payer...
et sache que les version illegal ne dispose que de 60% des détections !
plus infos sur cette interviw : http://www.forum-protection.fr/forum8/topic5.html
ou ici : http://www.forum-protection.fr/forum9/topic4.html
et sache que les version illegal ne dispose que de 60% des détections !
plus infos sur cette interviw : http://www.forum-protection.fr/forum8/topic5.html
ou ici : http://www.forum-protection.fr/forum9/topic4.html
Merci pour l'info je n'étais pas du tout au courant!! très gentil!!
et j'ai C Cleaner par contre! et c 'est vrai que ça me fait un peu cher, je suis étudiante, bref.
Si je comprend bien je ne peux pas enlever mon virus??
et j'ai C Cleaner par contre! et c 'est vrai que ça me fait un peu cher, je suis étudiante, bref.
Si je comprend bien je ne peux pas enlever mon virus??
