Infecté par le trojan Backdoor Hupigon ATJJ
Résolu/Fermé
pinpouille
-
11 mars 2008 à 00:06
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 11 mars 2008 à 20:45
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 11 mars 2008 à 20:45
A voir également:
- Infecté par le trojan Backdoor Hupigon ATJJ
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan backdoor activity 578 - Forum Virus / Sécurité
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan agent ✓ - Forum Virus / Sécurité
1 réponse
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
11 mars 2008 à 00:16
11 mars 2008 à 00:16
sauf erreur antivir supprime cette version de Hupigon, une solution désinstaller avast et essayer antivir
https://www.avira.com
***
https://www.avira.com
***
11 mars 2008 à 06:42
J'ai effectué un scan complet avec antivir, mais le trojan n'a pas été supprimé.
Il est toujours détecté par Xoftspy SE qui ne peut pas le supprimer.
11 mars 2008 à 06:46
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '31' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\detqwavew.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\duppdk.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '4846077b.qua'!
C:\WINDOWS\system32\fooolrenw.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '48450777.qua'!
C:\WINDOWS\system32\hblhgekx.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '4842076c.qua'!
C:\WINDOWS\system32\pqgsbpzs.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '483d0792.qua'!
C:\WINDOWS\system32\tatocgkz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '484a078c.qua'!
C:\WINDOWS\system32\tqyysmz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '484f079d.qua'!
End of the scan: mardi 11 mars 2008 05:16
Used time: 4:43:28 min
The scan has been done completely.
4953 Scanning directories
223483 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
223476 Files not concerned
3346 Archives were scanned
2 Warnings
0 Notes
11 mars 2008 à 07:09
data="HKEY_USERS\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\c:\windows\system32" system-message="Tentative de déplacement du pointeur de fichier avant le début du fichier." malwareName="Backdoor Hupigon ATJJ Trojan"/>
<DebugMsg event="REGVLAUE_DELETE_FAIL" data="system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\c:\windows\system32\svchost.exe" system-message="Tentative de déplacement du pointeur de fichier avant le début du fichier." malwareName=""/>
</Debug>
</XoftSpy>
11 mars 2008 à 20:45
Démarre en mode sans échec, et scanne a nouveau avec antivir (car C:\WINDOWS\system32\detqwavew.exe n'a pas pû être scanné, c'est ta bestiole), si antivir ne le détecte pas malgré le mode sans échec, essaye d'effacer le fichier manuellement.
([WARNING] The file could not be opened!
C:\WINDOWS\system32\detqwavew.exe)
***
ps: avant d'effacer le fichier detqwavew.exe, si tu peux envoie en moi une copie en piece jointe zippée a cet email:
virustest@operamail.com , et si possible envoie moi aussi en piéce jointe zippée un exemplaire du fichier Trojan horse TR/Dropper.Gen. (pour cela désactive temporairement Antivir Guard (clic droit dans l'icône en bas a droite / le parapluie doit se fermer)
puis vas dans la quarantaine et clic droit (restore object to...) par exemple sur le bureau.
merci.
***