PC infecte Win32:trojan-gen
Résolu
superpiou
Messages postés
13
Statut
Membre
-
superpiou -
superpiou -
Bonjour,
Je suis infectee par un trojan Win32:trojan-gen.
Voici le scan hijackthis, je ne sais pas quoi en faire.
Logfile of HijackThis v1.99.1
Scan saved at 14:09:14, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Utilitaires\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)
Merci d'avance!!!
Je suis infectee par un trojan Win32:trojan-gen.
Voici le scan hijackthis, je ne sais pas quoi en faire.
Logfile of HijackThis v1.99.1
Scan saved at 14:09:14, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Utilitaires\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)
Merci d'avance!!!
A voir également:
- PC infecte Win32:trojan-gen
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
28 réponses
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport obtenu avec un rapport hijack this
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport obtenu avec un rapport hijack this
Voilà le rapport obtenu par navilog :
Search Navipromo version 2.0.9 commencé le 25/08/2007 à 14:41:29,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Anne\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/25/07 at 14:41:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/25/07 at 14:44:42 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
Search Navipromo version 2.0.9 commencé le 25/08/2007 à 14:41:29,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Anne\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/25/07 at 14:41:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/25/07 at 14:44:42 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Voilà le rapport :
[1] Aucune infection caractéristique trouvée !
En plus avant d'extraire le zip, j'ai à nouveau eu l'alerte d'avast sur le trojan!
[1] Aucune infection caractéristique trouvée !
En plus avant d'extraire le zip, j'ai à nouveau eu l'alerte d'avast sur le trojan!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Journal avast :
20/05/2007 21:16:47 Anne 1460 Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" file.
21/05/2007 21:58:32 Anne 2644 Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP16\A0001272.exe" file.
21/05/2007 22:05:08 Anne 2644 Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP9\A0000444.exe" file.
22/05/2007 20:54:09 SYSTEM 1436 Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" file.
22/05/2007 20:54:12 SYSTEM 1436 Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" file.
06/06/2007 18:03:38 SYSTEM 1480 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
06/06/2007 18:03:40 SYSTEM 1480 An error has occured while attempting to update. Please check the logs.
17/07/2007 19:25:03 Anne 1996 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
20/08/2007 18:29:51 SYSTEM 1460 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
21/08/2007 17:38:57 SYSTEM 1488 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
21/08/2007 17:39:36 SYSTEM 1488 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.
21/08/2007 17:49:57 SYSTEM 1512 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
22/08/2007 19:19:36 SYSTEM 1456 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
22/08/2007 19:22:28 SYSTEM 1456 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.
22/08/2007 19:24:24 SYSTEM 1484 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
23/08/2007 19:20:21 SYSTEM 1436 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
23/08/2007 19:23:14 SYSTEM 1436 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.
23/08/2007 19:24:44 SYSTEM 1504 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
24/08/2007 19:23:37 SYSTEM 1484 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
25/08/2007 09:21:54 SYSTEM 1528 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
25/08/2007 09:23:08 SYSTEM 1528 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.
25/08/2007 09:24:57 SYSTEM 1504 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
25/08/2007 13:21:00 SYSTEM 1560 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
25/08/2007 14:01:59 SYSTEM 1556 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
25/08/2007 15:26:38 SYSTEM 1556 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.
20/05/2007 21:16:47 Anne 1460 Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" file.
21/05/2007 21:58:32 Anne 2644 Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP16\A0001272.exe" file.
21/05/2007 22:05:08 Anne 2644 Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP9\A0000444.exe" file.
22/05/2007 20:54:09 SYSTEM 1436 Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" file.
22/05/2007 20:54:12 SYSTEM 1436 Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" file.
06/06/2007 18:03:38 SYSTEM 1480 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
06/06/2007 18:03:40 SYSTEM 1480 An error has occured while attempting to update. Please check the logs.
17/07/2007 19:25:03 Anne 1996 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
20/08/2007 18:29:51 SYSTEM 1460 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
21/08/2007 17:38:57 SYSTEM 1488 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
21/08/2007 17:39:36 SYSTEM 1488 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.
21/08/2007 17:49:57 SYSTEM 1512 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
22/08/2007 19:19:36 SYSTEM 1456 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
22/08/2007 19:22:28 SYSTEM 1456 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.
22/08/2007 19:24:24 SYSTEM 1484 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
23/08/2007 19:20:21 SYSTEM 1436 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
23/08/2007 19:23:14 SYSTEM 1436 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.
23/08/2007 19:24:44 SYSTEM 1504 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
24/08/2007 19:23:37 SYSTEM 1484 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
25/08/2007 09:21:54 SYSTEM 1528 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
25/08/2007 09:23:08 SYSTEM 1528 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.
25/08/2007 09:24:57 SYSTEM 1504 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
25/08/2007 13:21:00 SYSTEM 1560 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
25/08/2007 14:01:59 SYSTEM 1556 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.
25/08/2007 15:26:38 SYSTEM 1556 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.
va ici
https://www.virustotal.com/gui/
et fais analyser ce fichier
C:\WINDOWS\INTEL.DLL
As tu un PC ou quelque chose de cette marque?
https://www.virustotal.com/gui/
et fais analyser ce fichier
C:\WINDOWS\INTEL.DLL
As tu un PC ou quelque chose de cette marque?
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Statistiques
Temps
01:28:50
Fichiers
617095
Directoires
12171
Secteurs de boot
6
Archives
4320
Paquets programmes
37422
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
749988
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP77\A0011015.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP77\A0011015.exe
Echec de la désinfection
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP77\A0011015.exe
Supprimé
Temps
01:28:50
Fichiers
617095
Directoires
12171
Secteurs de boot
6
Archives
4320
Paquets programmes
37422
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
749988
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP77\A0011015.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP77\A0011015.exe
Echec de la désinfection
C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP77\A0011015.exe
Supprimé
Bonjour,
Malheureusement oui, toujours des problemes.
Le fichier intel.dll problématique est créé à chaque démarrage.
Malheureusement oui, toujours des problemes.
Le fichier intel.dll problématique est créé à chaque démarrage.
on va essayer quelque chose
je ne suis pas sur que ce fichier ne soit pas indispensable dans ton Pc et avant de te le faire supprimer on va prendre des pincettes!!
donc tu vas aller ici
C:\WINDOWS\INTEL.DLL
tu vas faire clic droit sur INTEL.DLL et tu vas le renommer en C:\WINDOWS\INTEL.DLLold
puis tu fais à nouveau clic droit/couper sur INTEL.DLLold
et tu le copies dans un fichier dans tes documents à un endroit où tu es sur de le retrouver en cas de besoin
puis tu me dis si avast te le donne toujours infecté
et surtout si tu as des problèmes tu me le dis
la manip indiquée est réversible, il te suffit de faire exactement le sens contraire
je ne suis pas sur que ce fichier ne soit pas indispensable dans ton Pc et avant de te le faire supprimer on va prendre des pincettes!!
donc tu vas aller ici
C:\WINDOWS\INTEL.DLL
tu vas faire clic droit sur INTEL.DLL et tu vas le renommer en C:\WINDOWS\INTEL.DLLold
puis tu fais à nouveau clic droit/couper sur INTEL.DLLold
et tu le copies dans un fichier dans tes documents à un endroit où tu es sur de le retrouver en cas de besoin
puis tu me dis si avast te le donne toujours infecté
et surtout si tu as des problèmes tu me le dis
la manip indiquée est réversible, il te suffit de faire exactement le sens contraire
Le fichier intel.dll est signalé par avast à chaque démarrage. Il ne veut pas le mettre en zone de quarantaine (erreur style chemin d'accès incorrect), alors je le supprime.
Mais il est recréé à chaque redémarrage de l'ordinateur.
Alors le truc ce serait de trouver quel programme le crée, mais alors là aucune idée.
Mais il est recréé à chaque redémarrage de l'ordinateur.
Alors le truc ce serait de trouver quel programme le crée, mais alors là aucune idée.
si c'est un fichier de ton processor (intel) ou de ta carte (intel) ou de quoi que ce soit qui l'utilise, c'est assez normal
je fais des recherches
essaie ceci
clic droit sur le fichier/ propriétés et dis ce que tu vois...
je fais des recherches
essaie ceci
clic droit sur le fichier/ propriétés et dis ce que tu vois...
tu trouves ?
affiche tes fichiers et dossiers cachés
dis moi aussi si tu en as un dans program files
affiche tes fichiers et dossiers cachés
dis moi aussi si tu en as un dans program files
Après redémarrage du PC pour re générer le fameux fichier :
Propriétés Intel.dll
Version 5.2.3790.0
Description Entertainment Pack Card playing Helper DLL
Copyright @Microsoft Corporation. All Rights Reservec
Nom du fichier d'origine cards
Version du fichier 5.2.3790.0 (srv03_rtm.030324-2048)
Dans Programme files j'ai effectivement un dossier Intel qui contient un fichier Intel
Propriétés intel
Version 5.2.3790.1830
Description Control ACLs Program
Copyright @Microsoft Corporation. All Rights Reservec
Nom du fichier d'origine CALCS.EXE
Version du fichier 5.2.3790.1830 (srv03_sp1_rtm.050324-1447)
Tiens tiens, même numéro de version...
J'espère que j'ai donné toutes les infos utiles
Propriétés Intel.dll
Version 5.2.3790.0
Description Entertainment Pack Card playing Helper DLL
Copyright @Microsoft Corporation. All Rights Reservec
Nom du fichier d'origine cards
Version du fichier 5.2.3790.0 (srv03_rtm.030324-2048)
Dans Programme files j'ai effectivement un dossier Intel qui contient un fichier Intel
Propriétés intel
Version 5.2.3790.1830
Description Control ACLs Program
Copyright @Microsoft Corporation. All Rights Reservec
Nom du fichier d'origine CALCS.EXE
Version du fichier 5.2.3790.1830 (srv03_sp1_rtm.050324-1447)
Tiens tiens, même numéro de version...
J'espère que j'ai donné toutes les infos utiles
fais les analyser tous les deux sur virus total pour voir ce que cela donne
https://www.virustotal.com/gui/
https://www.virustotal.com/gui/
Aaaaahhh :
*** Fichier intell ***
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 Win-Trojan/Hupigon.912896
AntiVir 7.4.1.63 2007.08.25 HEUR/Crypted
Authentium 4.93.8 2007.08.25 is a security risk or a \"backdoor\" program
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.25 BackDoor.Hupigon.DNG
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.23 -1652598764
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.25 W32/Backdoor.BHUV
F-Secure 6.70.13030.0 2007.08.26 Backdoor.Win32.Hupigon.bde
Ikarus T3.1.1.12 2007.08.26 Trojan-Spy.Win32.Banker.ccc
Kaspersky 4.0.2.24 2007.08.26 Backdoor.Win32.Hupigon.bde
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2484 2007.08.25 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 -
Prevx1 V2 2007.08.26 Generic.Malware
Rising 19.37.62.00 2007.08.26 Backdoor.Win32.Gpigeon.bde
Sophos 4.21.0 2007.08.25 -
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 Backdoor.Win32.Hupigon.bde
VirusBuster 4.3.26:9 2007.08.25 -
Webwasher-Gateway 6.0.1 2007.08.26 Heuristic.Crypted
Information additionnelle
File size: 912896 bytes
MD5: e94ff2e0d1f0c380e1288369179216a7
SHA1: 2bc16c407fc9aa397b685431ae76d0491953d7cf
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=9D60050700EDAC67EE360DFA351B8600C64A4839
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
*** Fichier intel.dll ***
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 Win-Trojan/Hupigon.562688.F
AntiVir 7.4.1.63 2007.08.25 TR/Agent.562688
Authentium 4.93.8 2007.08.25 -
Avast 4.7.1029.0 2007.08.26 Win32:Trojan-gen. {Other}
AVG 7.5.0.484 2007.08.25 BackDoor.Hupigon2.DSQ
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.23 Suspicious Trojan/Worm
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 W32/Hupigon.BDE!tr.bdr
F-Prot 4.3.2.48 2007.08.25 -
F-Secure 6.70.13030.0 2007.08.26 Backdoor.Win32.Hupigon.bde
Ikarus T3.1.1.12 2007.08.26 Backdoor.Win32.Hupigon.bde
Kaspersky 4.0.2.24 2007.08.26 Backdoor.Win32.Hupigon.bde
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2484 2007.08.25 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 Suspicious file
Prevx1 V2 2007.08.26 -
Rising 19.37.62.00 2007.08.26 Backdoor.Win32.Gpigeon.bde
Sophos 4.21.0 2007.08.25 -
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 Backdoor.Win32.Hupigon.bde
VirusBuster 4.3.26:9 2007.08.25 -
Webwasher-Gateway 6.0.1 2007.08.26 Trojan.Agent.562688
Information additionnelle
File size: 562688 bytes
MD5: 15aabf19b3a5702c0dab0c38db27ddec
SHA1: c877a5f3ce5abba6db371d8400c4e51de73127a2
packers: Aspack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
*** Fichier intell ***
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 Win-Trojan/Hupigon.912896
AntiVir 7.4.1.63 2007.08.25 HEUR/Crypted
Authentium 4.93.8 2007.08.25 is a security risk or a \"backdoor\" program
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.25 BackDoor.Hupigon.DNG
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.23 -1652598764
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.25 W32/Backdoor.BHUV
F-Secure 6.70.13030.0 2007.08.26 Backdoor.Win32.Hupigon.bde
Ikarus T3.1.1.12 2007.08.26 Trojan-Spy.Win32.Banker.ccc
Kaspersky 4.0.2.24 2007.08.26 Backdoor.Win32.Hupigon.bde
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2484 2007.08.25 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 -
Prevx1 V2 2007.08.26 Generic.Malware
Rising 19.37.62.00 2007.08.26 Backdoor.Win32.Gpigeon.bde
Sophos 4.21.0 2007.08.25 -
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 Backdoor.Win32.Hupigon.bde
VirusBuster 4.3.26:9 2007.08.25 -
Webwasher-Gateway 6.0.1 2007.08.26 Heuristic.Crypted
Information additionnelle
File size: 912896 bytes
MD5: e94ff2e0d1f0c380e1288369179216a7
SHA1: 2bc16c407fc9aa397b685431ae76d0491953d7cf
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=9D60050700EDAC67EE360DFA351B8600C64A4839
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
*** Fichier intel.dll ***
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 Win-Trojan/Hupigon.562688.F
AntiVir 7.4.1.63 2007.08.25 TR/Agent.562688
Authentium 4.93.8 2007.08.25 -
Avast 4.7.1029.0 2007.08.26 Win32:Trojan-gen. {Other}
AVG 7.5.0.484 2007.08.25 BackDoor.Hupigon2.DSQ
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.23 Suspicious Trojan/Worm
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 W32/Hupigon.BDE!tr.bdr
F-Prot 4.3.2.48 2007.08.25 -
F-Secure 6.70.13030.0 2007.08.26 Backdoor.Win32.Hupigon.bde
Ikarus T3.1.1.12 2007.08.26 Backdoor.Win32.Hupigon.bde
Kaspersky 4.0.2.24 2007.08.26 Backdoor.Win32.Hupigon.bde
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2484 2007.08.25 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 Suspicious file
Prevx1 V2 2007.08.26 -
Rising 19.37.62.00 2007.08.26 Backdoor.Win32.Gpigeon.bde
Sophos 4.21.0 2007.08.25 -
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 Backdoor.Win32.Hupigon.bde
VirusBuster 4.3.26:9 2007.08.25 -
Webwasher-Gateway 6.0.1 2007.08.26 Trojan.Agent.562688
Information additionnelle
File size: 562688 bytes
MD5: 15aabf19b3a5702c0dab0c38db27ddec
SHA1: c877a5f3ce5abba6db371d8400c4e51de73127a2
packers: Aspack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
les 2 fichiers sont donc infectés
tu vas faire clic droit sur INTEL.DLL et tu vas le renommer en C:\WINDOWS\INTEL.DLLold
pareil pour celui dans program files
tu les coupes et les copies dans "mes documents" dans un fichier reconnaissable
fais une recherche avec l'outils windows sur ce nom intel pour voir s'il y en a d'autres et tu fais pareil
si tu ne constates aucun souci après cela tu les supprimeras dans quelques jours
tiens moi au courant
tu vas faire clic droit sur INTEL.DLL et tu vas le renommer en C:\WINDOWS\INTEL.DLLold
pareil pour celui dans program files
tu les coupes et les copies dans "mes documents" dans un fichier reconnaissable
fais une recherche avec l'outils windows sur ce nom intel pour voir s'il y en a d'autres et tu fais pareil
si tu ne constates aucun souci après cela tu les supprimeras dans quelques jours
tiens moi au courant
