Virus backdoor.win32.hupigon.arlg

Résolu
x_cite2 Messages postés 84 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

voila comme c'est écrit dans le titre j'ai le virus cheval de troie backdoor.win32.hupigon.arlg.
J'ai kaspersky et c'est lui meme qui a trouvé ce virus. Mais en faite a chaque fois qu'il le trouve il dit que le virus cera effacé au prochain demarrage mais le fichier y est toujours la apres un redémarrage.
Et maintenant a chaque fois que j'allume mon ordinateur en mode normal mon ordinateur marche pendant 1 min puis une fenetre internet explorer s'affiche puis le pc redémmare tout seul et cela le fait indefinimment.
Au moment ou je vous parle je suis en mode sans echec avec reseau et en dirait que le virus ne marche pas. J'ai essayer d'effacer le virus avec kaspersky en mode sans echec mais il dit aussi qu'il le supprimerait au prochain demmarage puis au prochain demarrage le virus est toujours la.

J'ai aussi utilisé smitfraudfix mais le probleme est toujours la.

Merci de me repondre au plus vite.
Configuration: Windows XP SP2
Firefox 3.0

28 réponses

  • 1
  • 2
  1. x_cite2 Messages postés 84 Statut Membre 5
     
    personne?
    0
  2. x_cite2 Messages postés 84 Statut Membre 5
     
    quelqu'un peut me repondre c'est tres urgent
    0
  3. x_cite2 Messages postés 84 Statut Membre 5
     
    up
    0
    1. x_cite2 Messages postés 84 Statut Membre 5
       
      maintenant je ne peut plus redemmarer en mode normal c'est normal?
      0
  4. x_cite2 Messages postés 84 Statut Membre 5
     
    apparamment le virus est parti lorsque je fait une analyse complete de kaspersky en mode sans echec mais je ne peut toujours pas demmarer en mode normal. Lorsque je demmare en mode normal je vois la sourie dans un ecran noir(chargement avant le bureau) puis j'ai plus rien et mon ordinateur devient tout noir(sans la souris) et je ne peut plus rien faire meme le clavier ne marche pas a ce moment. comment faire pour demarer normalement?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    /télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    /télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download
    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine

    /Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    /Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste le rapport obtenu
    S’il te demande d’uploader un fichier, tu le fais…

    Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes

    lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

    si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    redémarre normalement et poste moi les rapports obtenus

    AVG antispyware
    Clean .txt
    ainsi qu'un scan HijackThis.

    0
  7. x_cite2 Messages postés 84 Statut Membre 5
     
    celui de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:00:02, on 23/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    E:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: ʹÓÃѸÀ×ÏÂÔØ - D:\Program Files\Thunder Network\Thunder\Program\geturl.htm
    O8 - Extra context menu item: ʹÓÃѸÀ×ÏÂÔØÈ«²¿Á´½Ó - D:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra button: Æô¶¯Ñ¸À×5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder Network\Thunder\Thunder.exe
    O9 - Extra 'Tools' menuitem: Æô¶¯Ñ¸À×5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder Network\Thunder\Thunder.exe
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BD4FB049-37A4-4D60-B5EA-0CA5481A1408}: NameServer = 212.27.54.252,212.27.53.252
    O20 - AppInit_DLLs: E:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  8. x_cite2 Messages postés 84 Statut Membre 5
     
    pour ce qui est de avg antispyware il a trouvé un virus (j'ai pas eu le rapport) et il la mis en quarantaine et je peut maintenant demander normalement mais pour ce qui est du virus il est toujours la et quand la fenêtre internet explorer s'affiche(le virus) je ne peut plus utiliser de logiciel alors que avant l'affichage je peut lancer des programme ou logiciel. De plus maintenant le PC ne redémarre plus lorsque la fenêtre internet explorer s'affiche alors avant il redemarait.
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge BTFix de bibi26
    http://cluster1.easy-hebergement.net/
    Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
    Ouvre le dossier BTFix
    Double clique sur BTFix.exe
    Clique sur Rechercher
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    Ouvre BTFix.
    Clique sur Nettoyer
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
    0
  10. x_cite2 Messages postés 84 Statut Membre 5
     
    voila

    BTFix 1.080 (par bibi26) - 23/02/2007 21:50:19 - Analyse
    Lancé depuis E:\Documents and Settings\Administrateur.UNICORNI-5199E5\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    ---> Analyse terminée
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    un rapport hijack this maintenant et
    * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
    0
  12. x_cite2 Messages postés 84 Statut Membre 5
     
    ce rapport je l'ai fait en mode normal

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:14:18, on 23/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\csrss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\RunDLL32.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Program Files\MSN Messenger\MsnMsgr.Exe
    E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    E:\Program Files\Stardock\CursorFX\CursorFX.exe
    D:\Program Files\eMule\emule.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\WINDOWS\system32\nvsvc32.exe
    E:\WINDOWS\system32\oodag.exe
    E:\WINDOWS\system32\PnkBstrA.exe
    E:\WINDOWS\system32\PnkBstrB.exe
    E:\WINDOWS\system32\locator.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\wdfmgr.exe
    E:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
    E:\WINDOWS\System32\alg.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    E:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TaskSwitchXP] E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [CursorFX] "E:\Program Files\Stardock\CursorFX\CursorFX.exe"
    O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
    O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c90c1a0edaf4489d9f01f2446478ab04
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c90c1a0edaf4489d9f01f2446478ab04
    O8 - Extra context menu item: ʹÓÃѸÀ×ÏÂÔØ - D:\Program Files\Thunder Network\Thunder\Program\geturl.htm
    O8 - Extra context menu item: ʹÓÃѸÀ×ÏÂÔØÈ«²¿Á´½Ó - D:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Æô¶¯Ñ¸À×5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder Network\Thunder\Thunder.exe
    O9 - Extra 'Tools' menuitem: Æô¶¯Ñ¸À×5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder Network\Thunder\Thunder.exe
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BD4FB049-37A4-4D60-B5EA-0CA5481A1408}: NameServer = 212.27.54.252,212.27.53.252
    O20 - AppInit_DLLs: E:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    donne moi le ou les noms du ou des fichiers dans lequel Kaspersky trouve ce virus et poste le rapport diaghelp
    0
  14. x_cite2 Messages postés 84 Statut Membre 5
     
    J'ai du retourner en mode sans echec pour le faire

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 23/02/2007 à 22:23:05,89

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    E:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->23/02/2007 22:18:17
    E:\WINDOWS\prefetch\XPIZE_LOGON.EXE-00125B7D.pf -->23/02/2007 22:18:10
    E:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->23/02/2007 22:17:20
    E:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->23/02/2007 22:14:28
    E:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->23/02/2007 22:14:24
    E:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->23/02/2007 22:14:21
    E:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->23/02/2007 22:08:08
    E:\WINDOWS\prefetch\MSNMSGR.EXE-3744B6D8.pf -->23/02/2007 22:07:43
    E:\WINDOWS\prefetch\ALG.EXE-275708CF.pf -->23/02/2007 22:07:28
    E:\WINDOWS\prefetch\AVP.EXE-111150A3.pf -->23/02/2007 22:07:03

    E:\WINDOWS\System32\drivers\sptd.sys -->11/02/2008 17:02:04
    E:\WINDOWS\System32\drivers\klin.dat -->01/02/2008 17:28:42
    E:\WINDOWS\System32\drivers\PnkBstrK.sys -->12/01/2008 00:43:59
    E:\WINDOWS\System32\drivers\klif.sys -->26/12/2007 20:42:07
    E:\WINDOWS\System32\drivers\klick.dat -->26/12/2007 20:42:05
    E:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
    E:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

    E:\WINDOWS\System32\VACFix.exe -->22/02/2008 18:44:11
    E:\WINDOWS\System32\regsvr32.exe.log -->11/02/2008 17:01:39
    E:\WINDOWS\System32\uxtheme.dll -->11/02/2008 11:37:43
    E:\WINDOWS\System32\IEDFix.exe -->08/02/2008 10:37:47
    E:\WINDOWS\System32\FNTCACHE.DAT -->03/02/2008 23:07:25
    E:\WINDOWS\System32\PnkBstrB.exe -->12/01/2008 00:43:49
    E:\WINDOWS\System32\PnkBstrA.exe -->12/01/2008 00:43:33
    E:\WINDOWS\System32\QuickTimeVR.qtx -->10/01/2008 15:27:46
    E:\WINDOWS\System32\QuickTime.qts -->10/01/2008 15:27:44
    E:\WINDOWS\System32\PerfStringBackup.INI -->09/01/2008 20:55:06
    E:\WINDOWS\System32\perfh00C.dat -->09/01/2008 20:55:06
    E:\WINDOWS\System32\perfh009.dat -->09/01/2008 20:55:06
    E:\WINDOWS\System32\perfc00C.dat -->09/01/2008 20:55:06
    E:\WINDOWS\System32\perfc009.dat -->09/01/2008 20:55:06
    E:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->06/01/2008 00:38:22
    E:\WINDOWS\System32\pub_store.dat -->22/12/2007 13:55:58
    E:\WINDOWS\System32\_AxShlEx.dll -->22/12/2007 08:21:02
    E:\WINDOWS\System32\MsiExec.exe.log -->15/12/2007 17:26:41
    E:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
    E:\WINDOWS\System32\TZLog.log -->12/12/2007 03:01:11
    E:\WINDOWS\System32\ff_vfw.dll -->07/12/2007 18:28:42
    E:\WINDOWS\System32\mshtml.dll -->07/12/2007 15:37:06
    E:\WINDOWS\System32\wininet.dll -->07/12/2007 02:07:05
    E:\WINDOWS\System32\urlmon.dll -->07/12/2007 02:07:05
    E:\WINDOWS\System32\shlwapi.dll -->07/12/2007 02:07:05

    E:\WINDOWS\explorer.exe -->13/06/2007 14:22:28
    E:\WINDOWS\ntbtlog.txt -->23/02/2007 22:22:25
    E:\WINDOWS\0.log -->23/02/2007 22:20:21
    E:\WINDOWS\bootstat.dat -->23/02/2007 22:20:00
    E:\WINDOWS\SchedLgU.Txt -->23/02/2007 22:18:21
    E:\WINDOWS\wiadebug.log -->23/02/2007 22:18:20
    E:\WINDOWS\WindowsUpdate.log -->23/02/2007 22:18:17
    E:\WINDOWS\Intell.log -->23/02/2007 22:15:29
    E:\WINDOWS\klif.spi -->23/02/2007 22:08:01
    E:\WINDOWS\wiaservc.log -->23/02/2007 22:06:07
    E:\WINDOWS\Sti_Trace.log -->23/02/2007 19:37:33
    E:\WINDOWS\WOC_CDDA.ini -->22/02/2002 10:08:03
    E:\WINDOWS\WMSysPr9.prx -->22/02/2002 10:08:03
    E:\WINDOWS\WINONCD.INI -->22/02/2002 10:08:03
    E:\WINDOWS\winhlp32.exe -->22/02/2002 10:08:02

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Unsigned
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1816
    Command line: E:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 E:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 E:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd6000 2001.12.4414.0258 E:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 E:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 E:\WINDOWS\system32\msi.dll
    0x10000000 0x13000 7.05.0001.0036 E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
    0x74730000 0x3d000 3.525.1117.0000 E:\WINDOWS\system32\ODBC32.dll
    0x01e50000 0x19000 3.525.1117.0000 E:\WINDOWS\system32\odbcint.dll
    0x78130000 0x9b000 8.00.50727.0762 E:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x7c420000 0x87000 8.00.50727.0762 E:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
    0x66600000 0x17000 7.00.0000.0123 E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\prremote.dll
    0x01810000 0x48000 7.00.0000.0123 E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\prloader.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 716
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\E:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 E:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 E:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x19000 3.525.1117.0000 E:\WINDOWS\system32\odbcint.dll
    0x10000000 0x33000 7.00.0000.0123 E:\WINDOWS\system32\klogon.dll
    0x77000000 0xd6000 2001.12.4414.0258 E:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 E:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur E n'a pas de nom.
    Le numéro de série du volume est 6C08-EE24

    Répertoire de E:\WINDOWS\system32

    03/08/2004 23:54 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 6 791 835 648 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur E n'a pas de nom.
    Le numéro de série du volume est 6C08-EE24

    Répertoire de E:\WINDOWS\Downloaded Program Files

    22/12/2007 14:06 <REP> .
    22/12/2007 14:06 <REP> ..
    03/11/2007 19:11 65 desktop.ini
    10/04/2000 17:12 1 765 fhg.inf
    20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
    14/08/2007 14:02 1 588 hardwaredetection.inf
    20/11/2007 15:50 247 swflash.inf
    5 fichier(s) 1 527 201 octets

    Total des fichiers listés :
    5 fichier(s) 1 527 201 octets
    2 Rép(s) 6 791 835 648 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "E:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="E:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "E:\\Program Files\\LimeWire\\LimeWire.exe"="E:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "E:\\Program Files\\GameSpy Arcade\\Aphex.exe"="E:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
    "D:\\Program Files\\LimeWire\\LimeWire.exe"="D:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "D:\\Program Files\\Thunder Network\\Thunder\\Program\\Thunder5.exe"="D:\\Program Files\\Thunder Network\\Thunder\\Program\\Thunder5.exe:*:Enabled:Thunder"
    "D:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="D:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
    "E:\\WINDOWS\\system32\\PnkBstrA.exe"="E:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "E:\\WINDOWS\\system32\\PnkBstrB.exe"="E:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "D:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"="D:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe:*:Enabled:Unreal Tournament 3"
    "D:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"="D:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts"
    "E:\\Program Files\\iTunes\\iTunes.exe"="E:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 update.680180.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-02-23 22:23:43
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="E:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000001
    "ujdew"=hex:41,53,0f,1d,c0,4f,32,b6,dc,46,08,3d,ed,e9,19,1e,08,4a,55,9e,b4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:91,6b,57,59,1f,bf,40,7a,e4,ee,ed,fd,cb,3b,0d,96,e6,cd,72,ae,8d,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="E:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000001
    "ujdew"=hex:41,53,0f,1d,c0,4f,32,b6,dc,46,08,3d,ed,e9,19,1e,08,4a,55,9e,b4,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:91,6b,57,59,1f,bf,40,7a,e4,ee,ed,fd,cb,3b,0d,96,e6,cd,72,ae,8d,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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
    source file error: E:\Documents and Settings\Administrateur.UNICORNI-5199E5\ntuser.dat

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Error loading kernel support driver!
    Make sure you are running this as Administrator.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Error loading kernel support driver!
    Make sure you are running this as Administrator.

    Liste des programmes installes

    Ad-Aware 2007
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    AGEIA PhysX v7.09.13
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    AVG Anti-Spyware 7.5
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)
    Call of Duty(R) 4 - Modern Warfare(TM)
    Call of Duty(R) 4 - Modern Warfare(TM)
    CCleaner (remove only)
    CursorFX
    CursorFX
    ѸÀ×5
    DivX Content Uploader
    DivX Web Player
    DJ Pofessionnel 2008 7.3.1.17
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    EVEREST Ultimate Edition v4.20
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    GG E-Sports Platform
    Google Earth
    GUILD WARS
    HD Tune 2.54
    HijackThis 2.0.2
    HP Deskjet 1280
    iTunes
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    JRAID
    K-Lite Codec Pack 3.6.1 Full BETA
    Kaspersky Internet Security 7.0
    Kaspersky Internet Security 7.0
    LimeWire 4.14.10
    MAGIX music maker 2006 deLuxe (F)
    MAGIX Music Manager (F)
    MAGIX Photo Manager (F)
    MediaInfo 0.7.5.7
    Menus intelligents (Windows Live Toolbar)
    Messenger Plus! Live
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0 French Language Pack
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Microsoft Visual C++ 2005 Redistributable
    Microsoft XML Parser
    Mise à jour de sécurité pour Windows XP (KB923789)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
    Mozilla Firefox (3.0b3)
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    Navigation par onglets (Windows Live Toolbar)
    NVIDIA Drivers
    O&O Defrag Professional Edition
    OneCare Advisor (Windows Live Toolbar)
    Painkiller
    PC Inspector File Recovery
    QuickTime
    Real Alternative 1.60
    REALTEK GbE & FE Ethernet PCI-E NIC Driver
    SAMSUNG Mobile Modem Driver Set
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio 3
    Samsung PC Studio 3
    Samsung PC Studio 3 USB Driver Installer
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Sophos Anti-Rootkit 1.3.1
    SoundMAX
    Spybot - Search & Destroy
    Spybot - Search & Destroy 1.5.2.20
    Steam
    Suppress plus 1.8
    TaskSwitchXP
    Unlocker 1.8.5
    Unreal Tournament 3
    Unreal Tournament G.O.T.Y. Edition
    VCRedistSetup
    WebFldrs XP
    Windows Communication Foundation
    Windows Communication Foundation Language Pack - FRA
    Windows Imaging Component
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Media Format Runtime
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (FRA)
    Windows Workflow Foundation
    Windows Workflow Foundation FR Language Pack
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0
    XPize 4.7 Beta 2
    XviD4PSP 5.0
    Yacc 0.4.0.2

    Le volume dans le lecteur E n'a pas de nom.
    Le numéro de série du volume est 6C08-EE24

    Répertoire de E:\Program Files

    23/02/2007 19:32 <REP> .
    23/02/2007 19:32 <REP> ..
    13/01/2008 01:41 <REP> AGEIA Technologies
    11/02/2008 17:13 <REP> Alcohol Soft
    04/11/2007 06:42 <REP> Alwil Software
    03/11/2007 19:47 <REP> Analog Devices
    07/11/2007 00:27 <REP> Apple Software Update
    06/01/2008 03:16 <REP> AviSynth 2.5
    23/02/2007 19:32 <REP> CCleaner
    16/11/2007 15:34 <REP> CeQuadrat
    03/11/2007 19:09 <REP> ComPlus Applications
    05/02/2008 21:00 <REP> DivX
    11/02/2008 12:04 <REP> EoRezo
    11/02/2008 17:10 <REP> Fichiers communs
    11/02/2008 12:02 <REP> Google
    23/02/2007 18:45 <REP> Grisoft
    31/01/2008 16:34 <REP> HD Tune
    17/11/2007 14:54 <REP> Hewlett-Packard
    23/02/2007 22:06 <REP> Intel
    13/02/2008 03:00 <REP> Internet Explorer
    19/12/2007 22:18 <REP> IP Changer
    17/01/2008 19:35 <REP> iPod
    17/01/2008 19:35 <REP> iTunes
    06/01/2008 00:38 <REP> Java
    17/12/2007 23:32 <REP> Kaspersky Lab
    19/12/2007 22:46 <REP> K-Lite Codec Pack
    06/01/2008 00:36 <REP> Lavalys
    19/02/2008 21:43 <REP> Lavasoft
    09/11/2007 00:31 218 376 lic.ppl
    05/11/2007 05:20 <REP> LimeWire
    26/01/2008 21:49 <REP> MediaInfo
    05/11/2007 03:14 <REP> Messenger
    19/01/2008 18:07 <REP> Messenger Plus! Live
    03/11/2007 19:12 <REP> microsoft frontpage
    04/11/2007 06:39 <REP> Microsoft Office
    04/11/2007 06:39 <REP> Microsoft Visual Studio
    04/11/2007 06:39 <REP> Microsoft Works
    03/11/2007 19:09 <REP> Movie Maker
    10/02/2008 23:03 <REP> Mozilla Firefox
    23/02/2007 22:21 <REP> Mozilla Firefox 3 Beta 2
    14/11/2007 18:52 <REP> mp3DirectCut
    06/01/2008 03:14 <REP> MSBuild
    03/11/2007 19:07 <REP> MSN
    03/11/2007 19:08 <REP> MSN Gaming Zone
    22/02/2007 10:23 <REP> MSN Messenger
    21/11/2007 03:00 <REP> MSXML 4.0
    07/01/2008 03:02 <REP> MSXML 6.0
    11/02/2008 17:10 <REP> Nero
    03/11/2007 19:10 <REP> NetMeeting
    20/02/2008 18:17 <REP> Ocean Technologies & Media
    03/11/2007 19:08 <REP> Online Services
    05/11/2007 09:18 <REP> OO Software
    11/02/2008 12:02 <REP> Outlook Express
    30/11/2007 17:32 <REP> PC Inspector File Recovery
    26/11/2007 22:24 <REP> PMFplay H.264 Decoder
    21/01/2008 17:26 <REP> QuickTime
    25/11/2007 10:36 <REP> Real Alternative
    03/11/2007 19:52 <REP> Realtek
    06/01/2008 03:11 <REP> Reference Assemblies
    09/01/2008 20:50 <REP> Samsung
    03/11/2007 19:11 <REP> Services en ligne
    23/02/2007 00:52 <REP> Sophos
    19/02/2008 21:13 <REP> splus
    19/02/2008 21:49 <REP> Spybot - Search & Destroy
    19/02/2008 21:17 <REP> Stardock
    11/02/2008 11:39 <REP> TaskSwitchXP
    22/12/2007 16:26 <REP> Thunder
    22/12/2007 13:55 <REP> Thunder Network
    23/02/2007 18:43 <REP> Trend Micro
    28/11/2007 23:54 245 760 Uninstall Ask Toolbar.dll
    08/11/2007 02:14 <REP> Unlocker
    06/02/2008 21:25 <REP> Winamp
    19/01/2008 18:07 <REP> Windows Live
    04/11/2007 04:39 <REP> Windows Live Toolbar
    11/02/2008 12:02 <REP> Windows Media Player
    03/11/2007 19:08 <REP> Windows NT
    06/01/2008 02:52 <REP> Winnydows
    11/02/2008 12:02 <REP> WinRAR
    04/11/2007 05:51 <REP> WinZip
    03/11/2007 19:12 <REP> xerox
    21/11/2007 23:15 <REP> Yacc Yet Another CSO Compressor
    22/02/2007 10:16 <REP> Yahoo!
    2 fichier(s) 464 136 octets
    80 Rép(s) 6 791 798 784 octets libres
    Le volume dans le lecteur E n'a pas de nom.
    Le numéro de série du volume est 6C08-EE24

    Répertoire de E:\Program Files\fichiers communs

    11/02/2008 17:10 <REP> .
    11/02/2008 17:10 <REP> ..
    09/01/2008 20:49 <REP> Adobe
    07/11/2007 00:27 <REP> Apple
    04/11/2007 06:39 <REP> DESIGNER
    08/11/2007 01:28 <REP> InstallShield
    04/11/2007 22:44 <REP> Java
    24/11/2007 10:54 <REP> MAGIX Shared
    13/01/2008 03:09 <REP> Microsoft Shared
    03/11/2007 19:10 <REP> MSSoap
    03/11/2007 20:04 <REP> ODBC
    25/11/2007 02:51 <REP> Real
    09/02/2008 13:37 <REP> Scanner
    03/11/2007 19:10 <REP> Services
    03/11/2007 20:04 <REP> SpeechEngines
    05/11/2007 03:12 <REP> System
    19/02/2008 21:36 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    17 Rép(s) 6 791 794 688 octets libres
    Le volume dans le lecteur E n'a pas de nom.
    Le numéro de série du volume est 6C08-EE24

    Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    04/11/2007 06:37 <REP> .
    04/11/2007 06:37 <REP> ..
    04/11/2007 06:36 <REP> 1036
    26/10/2006 19:49 970 528 MSONSEXT.DLL
    26/10/2006 20:12 40 256 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    4 fichier(s) 1 260 754 octets
    3 Rép(s) 6 791 794 688 octets libres

    ****** Fin du rapport DiagHelp
    0
  15. x_cite2 Messages postés 84 Statut Membre 5
     
    alors le fichier il est dans E:\Program Files\Intel\Intell.DLL//Armadillo et c'est ecrit dans kaspersky sera supprimé lors du redémarrage de l'ordinateur : cheval de troie backdoor.win32.hupigon.arlg
    0
  16. x_cite2 Messages postés 84 Statut Membre 5
     
    et il y a aussi un probleme lorsque j'ai envie de me connecter sur msn il me dise qu'il y a un probleme de connection donc apres il m'ouvre le programme pour tester ma connection est des le premier test de ip il me dit que l'ip est invalide mais j'arrive quand meme a me connecter sur internet
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    Choisis l'option R.
    Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,

    Télécharge SDFix d’ Andy Manchesta sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
    Appuie sur Y pour commencer le nettoyage.
    Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

    0
  18. x_cite2 Messages postés 84 Statut Membre 5
     
    MSNFix 1.669

    E:\MSNFix\MSNFix
    Fix exécuté le 24/02/2007 - 1:35:42,50 By pro
    mode normal

    ************************ Recherche les fichiers présents

    ... E:\WINDOWS\system32\tmp.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... E:\WINDOWS\system32\tmp.txt

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24022007_ 1373673.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  19. x_cite2 Messages postés 84 Statut Membre 5
     
    [b]SDFix: Version 1.146 [/b]

    Run by pro on 24/02/2007 at 02:17

    Microsoft Windows XP [version 5.1.2600]
    Running From: E:\DOCUME~1\pro\Bureau\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    un nouveau rapport hijack this et qu'en est il de tes soucis?
    0
  21. lepzz Messages postés 7 Statut Membre 1
     
    bonjour

    g exactement le meme pb , le meme cheval de troie logé au meme endroit dans

    : Program Files\Intel\Intell.DLL//Armadillo

    HEEEEEELP , pour l'instant aucun labo n'a d'info sur cette cochonnerie .......
    0
  • 1
  • 2