Virus backdoor.win32.hupigon.arlg

Résolu/Fermé
Signaler
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
-
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
-
Bonjour,

voila comme c'est écrit dans le titre j'ai le virus cheval de troie backdoor.win32.hupigon.arlg.
J'ai kaspersky et c'est lui meme qui a trouvé ce virus. Mais en faite a chaque fois qu'il le trouve il dit que le virus cera effacé au prochain demarrage mais le fichier y est toujours la apres un redémarrage.
Et maintenant a chaque fois que j'allume mon ordinateur en mode normal mon ordinateur marche pendant 1 min puis une fenetre internet explorer s'affiche puis le pc redémmare tout seul et cela le fait indefinimment.
Au moment ou je vous parle je suis en mode sans echec avec reseau et en dirait que le virus ne marche pas. J'ai essayer d'effacer le virus avec kaspersky en mode sans echec mais il dit aussi qu'il le supprimerait au prochain demmarage puis au prochain demarrage le virus est toujours la.

J'ai aussi utilisé smitfraudfix mais le probleme est toujours la.

Merci de me repondre au plus vite.

28 réponses

Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
personne?
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
quelqu'un peut me repondre c'est tres urgent
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
up
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
maintenant je ne peut plus redemmarer en mode normal c'est normal?
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
apparamment le virus est parti lorsque je fait une analyse complete de kaspersky en mode sans echec mais je ne peut toujours pas demmarer en mode normal. Lorsque je demmare en mode normal je vois la sourie dans un ecran noir(chargement avant le bureau) puis j'ai plus rien et mon ordinateur devient tout noir(sans la souris) et je ne peut plus rien faire meme le clavier ne marche pas a ce moment. comment faire pour demarer normalement?
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine

/Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

/Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…

Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes

lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

redémarre normalement et poste moi les rapports obtenus

AVG antispyware
Clean .txt
ainsi qu'un scan HijackThis.

Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
celui de hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:02, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: ʹÓÃѸÀ×ÏÂÔØ - D:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - Extra context menu item: ʹÓÃѸÀ×ÏÂÔØÈ«²¿Á´½Ó - D:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Æô¶¯Ñ¸À×5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: Æô¶¯Ñ¸À×5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD4FB049-37A4-4D60-B5EA-0CA5481A1408}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: E:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
pour ce qui est de avg antispyware il a trouvé un virus (j'ai pas eu le rapport) et il la mis en quarantaine et je peut maintenant demander normalement mais pour ce qui est du virus il est toujours la et quand la fenêtre internet explorer s'affiche(le virus) je ne peut plus utiliser de logiciel alors que avant l'affichage je peut lancer des programme ou logiciel. De plus maintenant le PC ne redémarre plus lorsque la fenêtre internet explorer s'affiche alors avant il redemarait.
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
voila

BTFix 1.080 (par bibi26) - 23/02/2007 21:50:19 - Analyse
Lancé depuis E:\Documents and Settings\Administrateur.UNICORNI-5199E5\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
un rapport hijack this maintenant et
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
ce rapport je l'ai fait en mode normal


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:18, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RunDLL32.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
E:\Program Files\Stardock\CursorFX\CursorFX.exe
D:\Program Files\eMule\emule.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\oodag.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\WINDOWS\system32\locator.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [CursorFX] "E:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c90c1a0edaf4489d9f01f2446478ab04
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c90c1a0edaf4489d9f01f2446478ab04
O8 - Extra context menu item: ʹÓÃѸÀ×ÏÂÔØ - D:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - Extra context menu item: ʹÓÃѸÀ×ÏÂÔØÈ«²¿Á´½Ó - D:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Æô¶¯Ñ¸À×5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: Æô¶¯Ñ¸À×5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD4FB049-37A4-4D60-B5EA-0CA5481A1408}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: E:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
donne moi le ou les noms du ou des fichiers dans lequel Kaspersky trouve ce virus et poste le rapport diaghelp
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
J'ai du retourner en mode sans echec pour le faire



DiagHelp version v1.4 - http://www.malekal.com
excute le 23/02/2007 à 22:23:05,89


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
E:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->23/02/2007 22:18:17
E:\WINDOWS\prefetch\XPIZE_LOGON.EXE-00125B7D.pf -->23/02/2007 22:18:10
E:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->23/02/2007 22:17:20
E:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->23/02/2007 22:14:28
E:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->23/02/2007 22:14:24
E:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->23/02/2007 22:14:21
E:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->23/02/2007 22:08:08
E:\WINDOWS\prefetch\MSNMSGR.EXE-3744B6D8.pf -->23/02/2007 22:07:43
E:\WINDOWS\prefetch\ALG.EXE-275708CF.pf -->23/02/2007 22:07:28
E:\WINDOWS\prefetch\AVP.EXE-111150A3.pf -->23/02/2007 22:07:03

E:\WINDOWS\System32\drivers\sptd.sys -->11/02/2008 17:02:04
E:\WINDOWS\System32\drivers\klin.dat -->01/02/2008 17:28:42
E:\WINDOWS\System32\drivers\PnkBstrK.sys -->12/01/2008 00:43:59
E:\WINDOWS\System32\drivers\klif.sys -->26/12/2007 20:42:07
E:\WINDOWS\System32\drivers\klick.dat -->26/12/2007 20:42:05
E:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
E:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

E:\WINDOWS\System32\VACFix.exe -->22/02/2008 18:44:11
E:\WINDOWS\System32\regsvr32.exe.log -->11/02/2008 17:01:39
E:\WINDOWS\System32\uxtheme.dll -->11/02/2008 11:37:43
E:\WINDOWS\System32\IEDFix.exe -->08/02/2008 10:37:47
E:\WINDOWS\System32\FNTCACHE.DAT -->03/02/2008 23:07:25
E:\WINDOWS\System32\PnkBstrB.exe -->12/01/2008 00:43:49
E:\WINDOWS\System32\PnkBstrA.exe -->12/01/2008 00:43:33
E:\WINDOWS\System32\QuickTimeVR.qtx -->10/01/2008 15:27:46
E:\WINDOWS\System32\QuickTime.qts -->10/01/2008 15:27:44
E:\WINDOWS\System32\PerfStringBackup.INI -->09/01/2008 20:55:06
E:\WINDOWS\System32\perfh00C.dat -->09/01/2008 20:55:06
E:\WINDOWS\System32\perfh009.dat -->09/01/2008 20:55:06
E:\WINDOWS\System32\perfc00C.dat -->09/01/2008 20:55:06
E:\WINDOWS\System32\perfc009.dat -->09/01/2008 20:55:06
E:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->06/01/2008 00:38:22
E:\WINDOWS\System32\pub_store.dat -->22/12/2007 13:55:58
E:\WINDOWS\System32\_AxShlEx.dll -->22/12/2007 08:21:02
E:\WINDOWS\System32\MsiExec.exe.log -->15/12/2007 17:26:41
E:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
E:\WINDOWS\System32\TZLog.log -->12/12/2007 03:01:11
E:\WINDOWS\System32\ff_vfw.dll -->07/12/2007 18:28:42
E:\WINDOWS\System32\mshtml.dll -->07/12/2007 15:37:06
E:\WINDOWS\System32\wininet.dll -->07/12/2007 02:07:05
E:\WINDOWS\System32\urlmon.dll -->07/12/2007 02:07:05
E:\WINDOWS\System32\shlwapi.dll -->07/12/2007 02:07:05

E:\WINDOWS\explorer.exe -->13/06/2007 14:22:28
E:\WINDOWS\ntbtlog.txt -->23/02/2007 22:22:25
E:\WINDOWS\0.log -->23/02/2007 22:20:21
E:\WINDOWS\bootstat.dat -->23/02/2007 22:20:00
E:\WINDOWS\SchedLgU.Txt -->23/02/2007 22:18:21
E:\WINDOWS\wiadebug.log -->23/02/2007 22:18:20
E:\WINDOWS\WindowsUpdate.log -->23/02/2007 22:18:17
E:\WINDOWS\Intell.log -->23/02/2007 22:15:29
E:\WINDOWS\klif.spi -->23/02/2007 22:08:01
E:\WINDOWS\wiaservc.log -->23/02/2007 22:06:07
E:\WINDOWS\Sti_Trace.log -->23/02/2007 19:37:33
E:\WINDOWS\WOC_CDDA.ini -->22/02/2002 10:08:03
E:\WINDOWS\WMSysPr9.prx -->22/02/2002 10:08:03
E:\WINDOWS\WINONCD.INI -->22/02/2002 10:08:03
E:\WINDOWS\winhlp32.exe -->22/02/2002 10:08:02

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1816
Command line: E:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 E:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 E:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd6000 2001.12.4414.0258 E:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 E:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 E:\WINDOWS\system32\msi.dll
0x10000000 0x13000 7.05.0001.0036 E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x74730000 0x3d000 3.525.1117.0000 E:\WINDOWS\system32\ODBC32.dll
0x01e50000 0x19000 3.525.1117.0000 E:\WINDOWS\system32\odbcint.dll
0x78130000 0x9b000 8.00.50727.0762 E:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 E:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x66600000 0x17000 7.00.0000.0123 E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\prremote.dll
0x01810000 0x48000 7.00.0000.0123 E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\prloader.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 716
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\E:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 E:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 E:\WINDOWS\system32\ODBC32.dll
0x20000000 0x19000 3.525.1117.0000 E:\WINDOWS\system32\odbcint.dll
0x10000000 0x33000 7.00.0000.0123 E:\WINDOWS\system32\klogon.dll
0x77000000 0xd6000 2001.12.4414.0258 E:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 E:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur E n'a pas de nom.
Le numéro de série du volume est 6C08-EE24

Répertoire de E:\WINDOWS\system32

03/08/2004 23:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 791 835 648 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur E n'a pas de nom.
Le numéro de série du volume est 6C08-EE24

Répertoire de E:\WINDOWS\Downloaded Program Files

22/12/2007 14:06 <REP> .
22/12/2007 14:06 <REP> ..
03/11/2007 19:11 65 desktop.ini
10/04/2000 17:12 1 765 fhg.inf
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
14/08/2007 14:02 1 588 hardwaredetection.inf
20/11/2007 15:50 247 swflash.inf
5 fichier(s) 1 527 201 octets

Total des fichiers listés :
5 fichier(s) 1 527 201 octets
2 Rép(s) 6 791 835 648 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="E:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"E:\\Program Files\\LimeWire\\LimeWire.exe"="E:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"E:\\Program Files\\GameSpy Arcade\\Aphex.exe"="E:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"D:\\Program Files\\LimeWire\\LimeWire.exe"="D:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Program Files\\Thunder Network\\Thunder\\Program\\Thunder5.exe"="D:\\Program Files\\Thunder Network\\Thunder\\Program\\Thunder5.exe:*:Enabled:Thunder"
"D:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="D:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"E:\\WINDOWS\\system32\\PnkBstrA.exe"="E:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"E:\\WINDOWS\\system32\\PnkBstrB.exe"="E:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"="D:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe:*:Enabled:Unreal Tournament 3"
"D:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"="D:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts"
"E:\\Program Files\\iTunes\\iTunes.exe"="E:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-02-23 22:23:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="E:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:41,53,0f,1d,c0,4f,32,b6,dc,46,08,3d,ed,e9,19,1e,08,4a,55,9e,b4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:91,6b,57,59,1f,bf,40,7a,e4,ee,ed,fd,cb,3b,0d,96,e6,cd,72,ae,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="E:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:41,53,0f,1d,c0,4f,32,b6,dc,46,08,3d,ed,e9,19,1e,08,4a,55,9e,b4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:91,6b,57,59,1f,bf,40,7a,e4,ee,ed,fd,cb,3b,0d,96,e6,cd,72,ae,8d,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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
source file error: E:\Documents and Settings\Administrateur.UNICORNI-5199E5\ntuser.dat

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
AGEIA PhysX v7.09.13
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
CCleaner (remove only)
CursorFX
CursorFX
ѸÀ×5
DivX Content Uploader
DivX Web Player
DJ Pofessionnel 2008 7.3.1.17
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EVEREST Ultimate Edition v4.20
Extension de Windows Live Toolbar (Windows Live Toolbar)
GG E-Sports Platform
Google Earth
GUILD WARS
HD Tune 2.54
HijackThis 2.0.2
HP Deskjet 1280
iTunes
Java(TM) 6 Update 2
Java(TM) 6 Update 3
JRAID
K-Lite Codec Pack 3.6.1 Full BETA
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
LimeWire 4.14.10
MAGIX music maker 2006 deLuxe (F)
MAGIX Music Manager (F)
MAGIX Photo Manager (F)
MediaInfo 0.7.5.7
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Mise à jour de sécurité pour Windows XP (KB923789)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (3.0b3)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Navigation par onglets (Windows Live Toolbar)
NVIDIA Drivers
O&O Defrag Professional Edition
OneCare Advisor (Windows Live Toolbar)
Painkiller
PC Inspector File Recovery
QuickTime
Real Alternative 1.60
REALTEK GbE & FE Ethernet PCI-E NIC Driver
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sophos Anti-Rootkit 1.3.1
SoundMAX
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Steam
Suppress plus 1.8
TaskSwitchXP
Unlocker 1.8.5
Unreal Tournament 3
Unreal Tournament G.O.T.Y. Edition
VCRedistSetup
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Imaging Component
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XPize 4.7 Beta 2
XviD4PSP 5.0
Yacc 0.4.0.2



Le volume dans le lecteur E n'a pas de nom.
Le numéro de série du volume est 6C08-EE24

Répertoire de E:\Program Files

23/02/2007 19:32 <REP> .
23/02/2007 19:32 <REP> ..
13/01/2008 01:41 <REP> AGEIA Technologies
11/02/2008 17:13 <REP> Alcohol Soft
04/11/2007 06:42 <REP> Alwil Software
03/11/2007 19:47 <REP> Analog Devices
07/11/2007 00:27 <REP> Apple Software Update
06/01/2008 03:16 <REP> AviSynth 2.5
23/02/2007 19:32 <REP> CCleaner
16/11/2007 15:34 <REP> CeQuadrat
03/11/2007 19:09 <REP> ComPlus Applications
05/02/2008 21:00 <REP> DivX
11/02/2008 12:04 <REP> EoRezo
11/02/2008 17:10 <REP> Fichiers communs
11/02/2008 12:02 <REP> Google
23/02/2007 18:45 <REP> Grisoft
31/01/2008 16:34 <REP> HD Tune
17/11/2007 14:54 <REP> Hewlett-Packard
23/02/2007 22:06 <REP> Intel
13/02/2008 03:00 <REP> Internet Explorer
19/12/2007 22:18 <REP> IP Changer
17/01/2008 19:35 <REP> iPod
17/01/2008 19:35 <REP> iTunes
06/01/2008 00:38 <REP> Java
17/12/2007 23:32 <REP> Kaspersky Lab
19/12/2007 22:46 <REP> K-Lite Codec Pack
06/01/2008 00:36 <REP> Lavalys
19/02/2008 21:43 <REP> Lavasoft
09/11/2007 00:31 218 376 lic.ppl
05/11/2007 05:20 <REP> LimeWire
26/01/2008 21:49 <REP> MediaInfo
05/11/2007 03:14 <REP> Messenger
19/01/2008 18:07 <REP> Messenger Plus! Live
03/11/2007 19:12 <REP> microsoft frontpage
04/11/2007 06:39 <REP> Microsoft Office
04/11/2007 06:39 <REP> Microsoft Visual Studio
04/11/2007 06:39 <REP> Microsoft Works
03/11/2007 19:09 <REP> Movie Maker
10/02/2008 23:03 <REP> Mozilla Firefox
23/02/2007 22:21 <REP> Mozilla Firefox 3 Beta 2
14/11/2007 18:52 <REP> mp3DirectCut
06/01/2008 03:14 <REP> MSBuild
03/11/2007 19:07 <REP> MSN
03/11/2007 19:08 <REP> MSN Gaming Zone
22/02/2007 10:23 <REP> MSN Messenger
21/11/2007 03:00 <REP> MSXML 4.0
07/01/2008 03:02 <REP> MSXML 6.0
11/02/2008 17:10 <REP> Nero
03/11/2007 19:10 <REP> NetMeeting
20/02/2008 18:17 <REP> Ocean Technologies & Media
03/11/2007 19:08 <REP> Online Services
05/11/2007 09:18 <REP> OO Software
11/02/2008 12:02 <REP> Outlook Express
30/11/2007 17:32 <REP> PC Inspector File Recovery
26/11/2007 22:24 <REP> PMFplay H.264 Decoder
21/01/2008 17:26 <REP> QuickTime
25/11/2007 10:36 <REP> Real Alternative
03/11/2007 19:52 <REP> Realtek
06/01/2008 03:11 <REP> Reference Assemblies
09/01/2008 20:50 <REP> Samsung
03/11/2007 19:11 <REP> Services en ligne
23/02/2007 00:52 <REP> Sophos
19/02/2008 21:13 <REP> splus
19/02/2008 21:49 <REP> Spybot - Search & Destroy
19/02/2008 21:17 <REP> Stardock
11/02/2008 11:39 <REP> TaskSwitchXP
22/12/2007 16:26 <REP> Thunder
22/12/2007 13:55 <REP> Thunder Network
23/02/2007 18:43 <REP> Trend Micro
28/11/2007 23:54 245 760 Uninstall Ask Toolbar.dll
08/11/2007 02:14 <REP> Unlocker
06/02/2008 21:25 <REP> Winamp
19/01/2008 18:07 <REP> Windows Live
04/11/2007 04:39 <REP> Windows Live Toolbar
11/02/2008 12:02 <REP> Windows Media Player
03/11/2007 19:08 <REP> Windows NT
06/01/2008 02:52 <REP> Winnydows
11/02/2008 12:02 <REP> WinRAR
04/11/2007 05:51 <REP> WinZip
03/11/2007 19:12 <REP> xerox
21/11/2007 23:15 <REP> Yacc Yet Another CSO Compressor
22/02/2007 10:16 <REP> Yahoo!
2 fichier(s) 464 136 octets
80 Rép(s) 6 791 798 784 octets libres
Le volume dans le lecteur E n'a pas de nom.
Le numéro de série du volume est 6C08-EE24

Répertoire de E:\Program Files\fichiers communs

11/02/2008 17:10 <REP> .
11/02/2008 17:10 <REP> ..
09/01/2008 20:49 <REP> Adobe
07/11/2007 00:27 <REP> Apple
04/11/2007 06:39 <REP> DESIGNER
08/11/2007 01:28 <REP> InstallShield
04/11/2007 22:44 <REP> Java
24/11/2007 10:54 <REP> MAGIX Shared
13/01/2008 03:09 <REP> Microsoft Shared
03/11/2007 19:10 <REP> MSSoap
03/11/2007 20:04 <REP> ODBC
25/11/2007 02:51 <REP> Real
09/02/2008 13:37 <REP> Scanner
03/11/2007 19:10 <REP> Services
03/11/2007 20:04 <REP> SpeechEngines
05/11/2007 03:12 <REP> System
19/02/2008 21:36 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 6 791 794 688 octets libres
Le volume dans le lecteur E n'a pas de nom.
Le numéro de série du volume est 6C08-EE24

Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/11/2007 06:37 <REP> .
04/11/2007 06:37 <REP> ..
04/11/2007 06:36 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 6 791 794 688 octets libres





****** Fin du rapport DiagHelp
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
alors le fichier il est dans E:\Program Files\Intel\Intell.DLL//Armadillo et c'est ecrit dans kaspersky sera supprimé lors du redémarrage de l'ordinateur : cheval de troie backdoor.win32.hupigon.arlg
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
et il y a aussi un probleme lorsque j'ai envie de me connecter sur msn il me dise qu'il y a un probleme de connection donc apres il m'ouvre le programme pour tester ma connection est des le premier test de ip il me dit que l'ip est invalide mais j'arrive quand meme a me connecter sur internet
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,

Télécharge SDFix d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
MSNFix 1.669

E:\MSNFix\MSNFix
Fix exécuté le 24/02/2007 - 1:35:42,50 By pro
mode normal

************************ Recherche les fichiers présents

... E:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... E:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24022007_ 1373673.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Messages postés
82
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 janvier 2015
5
[b]SDFix: Version 1.146 [/b]

Run by pro on 24/02/2007 at 02:17

Microsoft Windows XP [version 5.1.2600]
Running From: E:\DOCUME~1\pro\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
un nouveau rapport hijack this et qu'en est il de tes soucis?
Messages postés
7
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
1
bonjour

g exactement le meme pb , le meme cheval de troie logé au meme endroit dans

: Program Files\Intel\Intell.DLL//Armadillo

HEEEEEELP , pour l'instant aucun labo n'a d'info sur cette cochonnerie .......