Infecté par le trojan Backdoor Hupigon ATJJ
Résolu
pinpouille
-
darkcrystal33 Messages postés 3815 Statut Contributeur -
darkcrystal33 Messages postés 3815 Statut Contributeur -
Bonjour,
Je suis infecté par le trojan Backdoor Hupigon ATJJ, et je n'arrive pas à m'en débarrasser, quelqu'un peut m'aider?
Je tourne sous win XP, antivirus avast, spybot, xoftspy SE et spyware doctor sur l'ordi...
Merc d'avance!
Je suis infecté par le trojan Backdoor Hupigon ATJJ, et je n'arrive pas à m'en débarrasser, quelqu'un peut m'aider?
Je tourne sous win XP, antivirus avast, spybot, xoftspy SE et spyware doctor sur l'ordi...
Merc d'avance!
A voir également:
- Infecté par le trojan Backdoor Hupigon ATJJ
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Backdoor - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
1 réponse
sauf erreur antivir supprime cette version de Hupigon, une solution désinstaller avast et essayer antivir
https://www.avira.com
***
https://www.avira.com
***
J'ai effectué un scan complet avec antivir, mais le trojan n'a pas été supprimé.
Il est toujours détecté par Xoftspy SE qui ne peut pas le supprimer.
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '31' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\detqwavew.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\duppdk.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '4846077b.qua'!
C:\WINDOWS\system32\fooolrenw.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '48450777.qua'!
C:\WINDOWS\system32\hblhgekx.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '4842076c.qua'!
C:\WINDOWS\system32\pqgsbpzs.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '483d0792.qua'!
C:\WINDOWS\system32\tatocgkz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '484a078c.qua'!
C:\WINDOWS\system32\tqyysmz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '484f079d.qua'!
End of the scan: mardi 11 mars 2008 05:16
Used time: 4:43:28 min
The scan has been done completely.
4953 Scanning directories
223483 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
223476 Files not concerned
3346 Archives were scanned
2 Warnings
0 Notes
data="HKEY_USERS\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\c:\windows\system32" system-message="Tentative de déplacement du pointeur de fichier avant le début du fichier." malwareName="Backdoor Hupigon ATJJ Trojan"/>
<DebugMsg event="REGVLAUE_DELETE_FAIL" data="system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\c:\windows\system32\svchost.exe" system-message="Tentative de déplacement du pointeur de fichier avant le début du fichier." malwareName=""/>
</Debug>
</XoftSpy>
Démarre en mode sans échec, et scanne a nouveau avec antivir (car C:\WINDOWS\system32\detqwavew.exe n'a pas pû être scanné, c'est ta bestiole), si antivir ne le détecte pas malgré le mode sans échec, essaye d'effacer le fichier manuellement.
([WARNING] The file could not be opened!
C:\WINDOWS\system32\detqwavew.exe)
***
ps: avant d'effacer le fichier detqwavew.exe, si tu peux envoie en moi une copie en piece jointe zippée a cet email:
virustest@operamail.com , et si possible envoie moi aussi en piéce jointe zippée un exemplaire du fichier Trojan horse TR/Dropper.Gen. (pour cela désactive temporairement Antivir Guard (clic droit dans l'icône en bas a droite / le parapluie doit se fermer)
puis vas dans la quarantaine et clic droit (restore object to...) par exemple sur le bureau.
merci.
***