PC infecte Win32:trojan-gen Résolu/Fermé

Question

Bonjour,

Je suis infectee par un trojan Win32:trojan-gen.
Voici le scan hijackthis, je ne sais pas quoi en faire.

Logfile of HijackThis v1.99.1
Scan saved at 14:09:14, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Utilitaires\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)

Merci d'avance!!!

papyber · Answer

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport obtenu avec un rapport hijack this

superpiou · Answer

Voilà le rapport obtenu par navilog :

Search Navipromo version 2.0.9 commencé le 25/08/2007 à 14:41:29,73
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Anne\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/25/07 at 14:41:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/25/07 at 14:44:42 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !

papyber · Answer

télécharge GenProc de Lazzzy et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

superpiou · Answer

Voilà le rapport :

[1] Aucune infection caractéristique trouvée ! 

En plus avant d'extraire le zip, j'ai à nouveau eu l'alerte d'avast sur le trojan!

papyber · Answer

copie colle le rapport d'avast

superpiou · Answer

Journal avast :

20/05/2007 21:16:47	Anne	1460	Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" file.  
21/05/2007 21:58:32	Anne	2644	Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP16\A0001272.exe" file.  
21/05/2007 22:05:08	Anne	2644	Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP9\A0000444.exe" file.  
22/05/2007 20:54:09	SYSTEM	1436	Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" file.  
22/05/2007 20:54:12	SYSTEM	1436	Sign of "Win32:Agent-AWB [Adw]" has been found in "C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" file.  
06/06/2007 18:03:38	SYSTEM	1480	Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.  
06/06/2007 18:03:40	SYSTEM	1480	An error has occured while attempting to update. Please check the logs.  
17/07/2007 19:25:03	Anne	1996	Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.  
20/08/2007 18:29:51	SYSTEM	1460	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
21/08/2007 17:38:57	SYSTEM	1488	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
21/08/2007 17:39:36	SYSTEM	1488	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.  
21/08/2007 17:49:57	SYSTEM	1512	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
22/08/2007 19:19:36	SYSTEM	1456	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
22/08/2007 19:22:28	SYSTEM	1456	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.  
22/08/2007 19:24:24	SYSTEM	1484	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
23/08/2007 19:20:21	SYSTEM	1436	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
23/08/2007 19:23:14	SYSTEM	1436	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.  
23/08/2007 19:24:44	SYSTEM	1504	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
24/08/2007 19:23:37	SYSTEM	1484	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
25/08/2007 09:21:54	SYSTEM	1528	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
25/08/2007 09:23:08	SYSTEM	1528	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.  
25/08/2007 09:24:57	SYSTEM	1504	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
25/08/2007 13:21:00	SYSTEM	1560	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
25/08/2007 14:01:59	SYSTEM	1556	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\Intel.DLL" file.  
25/08/2007 15:26:38	SYSTEM	1556	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\INTEL.DLL" file.

papyber · Answer

va ici
https://www.virustotal.com/gui/
et fais analyser ce fichier 
C:\WINDOWS\INTEL.DLL

As tu un PC ou quelque chose de cette marque?

superpiou · Answer

en fait le problème c'est que ce fichier n'existe pas

Je n'ai rien de la marque intel

papyber · Answer

faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

superpiou · Answer

Statistiques

Temps
	

01:28:50

Fichiers
	

617095

Directoires
	

12171

Secteurs de boot
	

6

Archives
	

4320

Paquets programmes
	

37422
	

 
	

 

Résultats

Virus identifiés
	

1

Fichiers infectés
	

2

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

2
	

 
	

 

Info sur les moteurs

Définition virus
	

749988

Version des moteurs
	

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
	

14

Archive des plugins
	

37

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
	

Infecté par: Generic.Adw.SaveNow.F5FEB660

C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
	

Supprimé

C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP73\A0010601.exe=>(CAB Sfx r)
	

Echec de la mise à jour

C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP77\A0011015.exe
	

Infecté par: Generic.Adw.SaveNow.F5FEB660

C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP77\A0011015.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{409E1F95-9860-4463-8533-D6906BA73F3D}\RP77\A0011015.exe
	

Supprimé

papyber · Answer

encore des problèmes?
tout semble propre!

superpiou · Answer

Bonjour,

Malheureusement oui, toujours des problemes.
Le fichier intel.dll problématique est créé à chaque démarrage.

papyber · Answer

on va essayer quelque chose
je ne suis pas sur que ce fichier ne soit pas indispensable dans ton Pc et avant de te le faire supprimer on va prendre des pincettes!!
donc tu vas aller ici
C:\WINDOWS\INTEL.DLL
tu vas faire clic droit sur INTEL.DLL et tu vas le renommer en C:\WINDOWS\INTEL.DLLold
puis tu fais à nouveau clic droit/couper sur INTEL.DLLold
 et tu le copies dans un fichier dans tes documents à un endroit où tu es sur de le retrouver en cas de besoin
puis tu me dis si avast te le donne toujours infecté
et surtout si tu as des problèmes tu me le dis
la manip indiquée est réversible, il te suffit de faire exactement le sens contraire

superpiou · Answer

Le fichier intel.dll est signalé par avast à chaque démarrage. Il ne veut pas le mettre en zone de quarantaine (erreur style chemin d'accès incorrect), alors je le supprime.
Mais il est recréé à chaque redémarrage de l'ordinateur.

Alors le truc ce serait de trouver quel programme le crée, mais alors là aucune idée.

papyber · Answer

si c'est un fichier de ton processor (intel) ou de ta carte (intel) ou de quoi que ce soit qui l'utilise, c'est assez normal
je fais des recherches
essaie  ceci
clic droit sur le fichier/ propriétés et dis ce que tu vois...

papyber · Answer

tu trouves ?
affiche tes fichiers et dossiers cachés
dis moi aussi si tu en as un dans program files

superpiou · Answer

Après redémarrage du PC pour re générer le fameux fichier :

Propriétés Intel.dll
Version 5.2.3790.0
Description Entertainment Pack Card playing Helper DLL
Copyright @Microsoft Corporation. All Rights Reservec
Nom du fichier d'origine cards
Version du fichier 5.2.3790.0 (srv03_rtm.030324-2048)


Dans Programme files j'ai effectivement un dossier Intel qui contient un fichier Intel

Propriétés intel
Version 5.2.3790.1830
Description Control ACLs Program
Copyright @Microsoft Corporation. All Rights Reservec
Nom du fichier d'origine CALCS.EXE
Version du fichier 5.2.3790.1830 (srv03_sp1_rtm.050324-1447)


Tiens tiens, même numéro de version...


J'espère que j'ai donné toutes les infos utiles

papyber · Answer

fais les analyser tous les deux sur virus total pour voir ce que cela donne
https://www.virustotal.com/gui/

superpiou · Answer

Aaaaahhh :


*** Fichier intell ***
Antivirus	Version	Dernière mise à jour	Résultat
AhnLab-V3	2007.8.25.0	2007.08.24	Win-Trojan/Hupigon.912896
AntiVir	7.4.1.63	2007.08.25	HEUR/Crypted
Authentium	4.93.8	2007.08.25	is a security risk or a \"backdoor\" program
Avast	4.7.1029.0	2007.08.26	-
AVG	7.5.0.484	2007.08.25	BackDoor.Hupigon.DNG
BitDefender	7.2	2007.08.26	-
CAT-QuickHeal	9.00	2007.08.25	-
ClamAV	0.91	2007.08.26	-
DrWeb	4.33	2007.08.26	-
eSafe	7.0.15.0	2007.08.23	-1652598764
eTrust-Vet	31.1.5085	2007.08.24	-
Ewido	4.0	2007.08.26	-
FileAdvisor	1	2007.08.26	-
Fortinet	2.91.0.0	2007.08.26	-
F-Prot	4.3.2.48	2007.08.25	W32/Backdoor.BHUV
F-Secure	6.70.13030.0	2007.08.26	Backdoor.Win32.Hupigon.bde
Ikarus	T3.1.1.12	2007.08.26	Trojan-Spy.Win32.Banker.ccc
Kaspersky	4.0.2.24	2007.08.26	Backdoor.Win32.Hupigon.bde
McAfee	5105	2007.08.24	-
Microsoft	1.2803	2007.08.26	-
NOD32v2	2484	2007.08.25	-
Norman	5.80.02	2007.08.24	-
Panda	9.0.0.4	2007.08.26	-
Prevx1	V2	2007.08.26	Generic.Malware
Rising	19.37.62.00	2007.08.26	Backdoor.Win32.Gpigeon.bde
Sophos	4.21.0	2007.08.25	-
Sunbelt	2.2.907.0	2007.08.25	VIPRE.Suspicious
Symantec	10	2007.08.26	-
TheHacker	6.1.9.173	2007.08.26	-
VBA32	3.12.2.3	2007.08.26	Backdoor.Win32.Hupigon.bde
VirusBuster	4.3.26:9	2007.08.25	-
Webwasher-Gateway	6.0.1	2007.08.26	Heuristic.Crypted

Information additionnelle
File size: 912896 bytes
MD5: e94ff2e0d1f0c380e1288369179216a7
SHA1: 2bc16c407fc9aa397b685431ae76d0491953d7cf
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=9D60050700EDAC67EE360DFA351B8600C64A4839
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.



*** Fichier intel.dll ***
Antivirus	Version	Dernière mise à jour	Résultat
AhnLab-V3	2007.8.25.0	2007.08.24	Win-Trojan/Hupigon.562688.F
AntiVir	7.4.1.63	2007.08.25	TR/Agent.562688
Authentium	4.93.8	2007.08.25	-
Avast	4.7.1029.0	2007.08.26	Win32:Trojan-gen. {Other}
AVG	7.5.0.484	2007.08.25	BackDoor.Hupigon2.DSQ
BitDefender	7.2	2007.08.26	-
CAT-QuickHeal	9.00	2007.08.25	-
ClamAV	0.91	2007.08.26	-
DrWeb	4.33	2007.08.26	-
eSafe	7.0.15.0	2007.08.23	Suspicious Trojan/Worm
eTrust-Vet	31.1.5085	2007.08.24	-
Ewido	4.0	2007.08.26	-
FileAdvisor	1	2007.08.26	-
Fortinet	2.91.0.0	2007.08.26	W32/Hupigon.BDE!tr.bdr
F-Prot	4.3.2.48	2007.08.25	-
F-Secure	6.70.13030.0	2007.08.26	Backdoor.Win32.Hupigon.bde
Ikarus	T3.1.1.12	2007.08.26	Backdoor.Win32.Hupigon.bde
Kaspersky	4.0.2.24	2007.08.26	Backdoor.Win32.Hupigon.bde
McAfee	5105	2007.08.24	-
Microsoft	1.2803	2007.08.26	-
NOD32v2	2484	2007.08.25	-
Norman	5.80.02	2007.08.24	-
Panda	9.0.0.4	2007.08.26	Suspicious file
Prevx1	V2	2007.08.26	-
Rising	19.37.62.00	2007.08.26	Backdoor.Win32.Gpigeon.bde
Sophos	4.21.0	2007.08.25	-
Sunbelt	2.2.907.0	2007.08.25	VIPRE.Suspicious
Symantec	10	2007.08.26	-
TheHacker	6.1.9.173	2007.08.26	-
VBA32	3.12.2.3	2007.08.26	Backdoor.Win32.Hupigon.bde
VirusBuster	4.3.26:9	2007.08.25	-
Webwasher-Gateway	6.0.1	2007.08.26	Trojan.Agent.562688

Information additionnelle
File size: 562688 bytes
MD5: 15aabf19b3a5702c0dab0c38db27ddec
SHA1: c877a5f3ce5abba6db371d8400c4e51de73127a2
packers: Aspack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

papyber · Answer

les 2 fichiers sont donc infectés
tu vas faire clic droit sur INTEL.DLL et tu vas le renommer en C:\WINDOWS\INTEL.DLLold 
pareil pour celui dans program files
tu les coupes et les copies dans "mes documents" dans un fichier reconnaissable
fais une recherche avec l'outils windows sur ce nom intel pour voir s'il y en a d'autres et tu fais pareil

si tu ne constates aucun souci après cela tu les supprimeras dans quelques jours
tiens moi au courant

superpiou · Answer

Fichiers renommés et déplacés dans mes documents.
Redémarrage du pc : no pb, plus d'alerte avast.

Hourra!!

Merci de l'aide

Je supprimerai les fichiers dans une semaine

papyber · Answer

ok tiens moi au courant?

superpiou · Answer

ok

superpiou · Answer

Salut,

Suppression des fichiers infectes, plus de problemes.

Encore merci!!!

papyber · Answer

je te souhaite bonne route sur le net!!
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

kolibry_ · Answer

Salut,

Je viens d'avor le meme probleme !
intell.dll et le fichiers intel dans program files.

J'ai lu tout le topic et je n'ai fais que la derniere etape, renommer les deux fichier, les deplacer et les suprimer.

J'ai reboot et plus de probleme, i hope for a long time.

Merci pour ce topic que j'ai decouvert via mon ami google en tapant simplement "intell.dll".

Traviata · Answer

Edit : je me suis trompé de discussion.

mamzelle54 · Answer

Bonjour à tous,

J'ai le même soucis, avast n'arrête pas de me trouver win32 trojan et ses dérivés, je ne sais pas comment faire... J'ai essayé de lire vos réponses mais je ne sais même pas ce que c'est un log HijackThis. Quelqu'un pourrait il m'aider?

Merci d'avance et bonne soirée à tous