Il y a actuellement 205 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Besoin aide pour cheval de Troie Backdoor.Win32.Hupigon.ts

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Besoin aide pour cheval de Troie Backdoor.Win32.Hupigon.ts

Message le 13 Mar 2008 16:46

Salut a tous ,depuis 3 jour je suis infecté par un cheval de Troie Backdoor.Win32.Hupigon.tsy localisé dans explorer.exeFDCatch.dll

Je n'arrive pas a le supprimer ,j'ai kaspersky 6.0 + a squaredfree + ccleaner + 3 antivirus en ligne ( ne decouvre rien ) +hijackthis V2

Infecté : cheval de Troie Backdoor.Win32.Hupigon.tsy explorer.exeFDCatch.dll 476 Ko
Infecté : cheval de Troie Backdoor.Win32.Hupigon.tsy explorer.exeFDCatch.dll 476 Ko
Infecté : cheval de Troie Backdoor.Win32.Hupigon.tsy fd.exeFDCatch.dll 476 Ko
Infecté : cheval de Troie Backdoor.Win32.Hupigon.tsy IEXPLORE.EXEFDCatch.dll 476 Ko
Infecté : cheval de Troie Backdoor.Win32.Hupigon.tsy explorer.exeFDCatch.dll 476 Ko

ca c'est un rapport hijackthis; et avec kaspersky il le trouve ,le supprime mais revien 2 heure apres Fâché Fâché Fâché et j'ai pas envi de formater Indécis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:10, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Freea2service.exe
C:WINDOWSExplorer.EXE
C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe
C:Program FilesElectronic ArtsMedal of Honor AirborneUnrealEngine3MOHAGamepbPnkBstrA.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesASUS WiFi-AP SoloRtWLan.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesDAPDAP.EXE
C:Program FilesFreshDevicesFreshDownloadfd.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.google.fr/ie
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:PROGRA~1FRESHD~1FRESHD~1FDCatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0inssv.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:PROGRA~1FRESHD~1FRESHD~1fdiebar.dll
O4 - HKLM..Run: [JMB36X Configure] C:WINDOWSsystem32JMRaidTool.exe boot
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHPHP Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"
O4 - HKLM..Run: [kis] "C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe"
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE RESEAU')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O8 - Extra context menu item: &Clean Traces - C:Program FilesDAPPrivacy Packagedapcleanerie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0inssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 6.0scieplugin.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 - Extra button: FreshDownload - {39FB13D0-0167-48B2-BA1B-19A4A2166744} - C:Program FilesFreshDevicesFreshDownloadfd.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fich ... _0_4_9.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www. ... module.exe
O17 - HKLMSystemCCSServicesTcpip..{AEEC1F14-12E5-4A4A-A451-28CAF57FF26D}: NameServer = 212.27.32.5,212.27.32.6
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:Program FilesElectronic ArtsMedal of Honor AirborneUnrealEngine3MOHAGamepbPnkBstrA.exe

--
End of file - 6946 bytes




Merci d'avance
BOSSallstar
Visiteur
Visiteur
 
Messages: 1
Inscription: 13 Mar 2008 16:43
 


Message le 14 Mar 2008 02:54

Salut,

cinq lignes à vérifier :

Code: Tout sélectionner
==>C:Program FilesFreshDevicesFreshDownloadfd.exe

==>O4 - HKUSS-1-5-19..RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL')

==>O4 - HKUSS-1-5-19..RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')

==>O4 - HKUSS-1-5-20..RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE RESEAU')

==>O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe


Sinon, tout le reste est bon.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 14 Mar 2008 14:06

Bonjour.

Je t'invite à aller lire/effectuer les manipulations prescrites ici: http://www.commentcamarche.net/forum/af ... hupigon-xg

Préviens-nous sur la suite des évènements.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message : besoin d'aide pour un pc portable à 500 euros
Bonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3

Message Besoin d'aide pour changement de carte graphique
Bonjour,Je souhaiterai changer ma carte graphique afin de jouer en full HD et pourvoir utilise mon setup au maximum de ces capacités; que mes périphériques soit utilisé à 100%.Voici ma configuration :- BitFenix Merc Alpha pour le boitier.- ASUSTeK COMPUTER INC. PRIME Z590-P- I5 10400F- NVIDIA GeForc ...
Réponses: 2

Message [Réglé] Besoin d'aide sur MV sous Windows A10
Bonjour il y a quelques temps j'avais demander de l'aide afin d'agrandir le SSD de mon pc afin d'y attribué une VM sous Windows 10 pour mes logiciels de voitures, j'avais donc tout réussi sans souci, j'ai trouver un iso qui avait l'air stable etc, j'ai utilisé Oracle, j'ai configurer comme il fallai ...
Réponses: 5

Message Problème de baisse de FPS sur Fortnite, besoin d'aide urgent
Bonjour à tous,Je suis nouveau sur ce forum et j'ai besoin de votre aide. J'ai récemment commencé à jouer à Fortnite sur mon PC, mais j'ai des problèmes de performance assez frustrants. Ma configuration PC n'est pas la plus récente, mais je pense qu'elle devrait être suffisante pour faire tourner le ...
Réponses: 1

Message Besoin de conseil pour un bon PC fixe !
Hello hello !Après de longue économie je veux enfin franchir le cap d'acheter du vrai bon matos fixe !Pour quelle utilisation ? Je suis webdesigner, j'utilise donc la suite ADOBE et je joue également en ligne mais pas sur de gros gros jeux.. (league of legends, wow, dofus...) Peut-être d'autres par ...
Réponses: 7

Message [Réglé] Besoin de conseil pour extension sur Huawei Matebook
Bonjour à tous, je me permet de vous faire ce petit poste pour une demande précise qui va orienter mon choix, actuellement possesseur d'un Huawei Matebook XPRO de 2022 avec intel core I7 11th 16GO de ram et 1to de stockage, j'ai un problème j'arrive à saturation des 1to, pour mon entreprise j'ai bes ...
Réponses: 32

Message besoin d'aide pour achat pc
bonjour tout le mondeje suis un papa qui cherche un pc bureau pour mon fils de 13 ans et qui rentrer en 4eme et je suis nul en informatique!!je cherche un petit pc pour lui principalement travailler (devoir, rédaction, recherche etc...) et pour lui qu'il et de quoi au moins installer un jeuje veut p ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron