Supprimer Trojan/Crypt.NSPM.Gen/Backdoor.Win32.Hupigon.dfk/Backdoor.Hupigon.DFL

Supprimer Trojan/Crypt.NSPM.Gen/Backdoor.Win32.Hupigon.dfk/Backdoor.Hupigon.DFL



Trojan/Crypt.NSPM.Gen/Backdoor.Win32.Hupigon.dfk/Backdoor.Hupigon.DF est une Backdoor qui permet à un attaquant d’accéder à votre ordinateur pour prendre le contrôle, voler des mot de passe etc..
Ce malware utilise des techniques de rootkit.

Détection Trojan/Crypt.NSPM.Gen/Backdoor.Win32.Hupigon.dfk/Backdoor.Hupigon.DFL

Une description de cette infection est disponible sur le forum à cette adresse : http://forum.malekal.com/videoaccess-trojandns-trojan-dnschanger-t1567.html

Exemple Log F-Secure BlackLight
11/30/06 16:47:01 [Info]: BlackLight Engine 1.0.47 initialized
11/30/06 16:47:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/30/06 16:47:01 [Note]: 7019 4
11/30/06 16:47:01 [Note]: 7005 0
11/30/06 16:47:06 [Note]: 7006 0
11/30/06 16:47:06 [Note]: 7011 2204
11/30/06 16:47:07 [Note]: 7026 0
11/30/06 16:47:07 [Note]: 7026 0
11/30/06 16:47:08 [Note]: 7024 3
11/30/06 16:47:08 [Note]: FSRAW library version 1.7.1020
11/30/06 16:50:01 [Info]: Hidden file: c:WINDOWSSYSTEM32sysligin.exe
11/30/06 16:50:01 [Note]: 10002 2
11/30/06 16:50:01 [Info]: Hidden file: c:WINDOWSSYSTEM32sysliginKey.DLL
11/30/06 16:50:01 [Note]: 10002 2
11/30/06 16:52:57 [Note]: 7007 0

Exemple de log Gmer :

—- User code sections – GMER 1.0.12 —-

.text C:\Program Files\Alwil SoftwareAvast4ashServ.exe[220] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 0196AF10 C:WINDOWSSystem32sysliginKey.DLL
.text C:\Program Files\Alwil SoftwareAvast4ashServ.exe[220] ntdll.dll!NtTerminateProcess 7C91E88E 5 Bytes JMP 0196AEB4 C:WINDOWSSystem32sysliginKey.DLL
.text C:\Program Files\Alwil SoftwareAvast4ashServ.exe[220] kernel32.dll!FindNextFileW 7C80F13A 5 Bytes JMP 0196B300 C:WINDOWSSystem32sysliginKey.DLL
.text C:\Program Files\Alwil SoftwareAvast4ashServ.exe[220] kernel32.dll!FindNextFileA 7C839019 5 Bytes JMP 0196B248 C:WINDOWSSystem32sysliginKey.DLL
.text C:\Program Files\Alwil SoftwareAvast4ashServ.exe[220] ADVAPI32.dll!RegEnumKeyExW 77DA79A1 5 Bytes JMP 0196ADB8 C:WINDOWSSystem32sysliginKey.DLL
.text C:\Program Files\Alwil SoftwareAvast4ashServ.exe[220] ADVAPI32.dll!EnumServicesStatusA 77DBAF3F 5 Bytes JMP 0196AFE0 C:WINDOWSSystem32sysliginKey.DLL
.text C:\Program Files\Alwil SoftwareAvast4ashServ.exe[220] ADVAPI32.dll!RegEnumKeyExA 77DCC8C1 5 Bytes JMP 0196ACBC C:WINDOWSSystem32sysliginKey.DLL
.text C:\Program Files\Alwil SoftwareAvast4ashServ.exe[220] ADVAPI32.dll!EnumServicesStatusW 77E07B91 5 Bytes JMP 0196B114 C:WINDOWSSystem32sysliginKey.DLL

Suppression Trojan/Crypt.NSPM.Gen/Backdoor.Win32.Hupigon.dfk/Backdoor.Hupigon.DFL

  • Téléchargez : F-Secure BlackLight – Vous pouvez consulter le Tutorial F-Secure BlackLight pour vous aider
  • Lancez un scan avec F-Secure BlackLight
  • A l’issu du scan, F-Secure BlackLight doit vous trouver des fichiers :
    • c:WINDOWSSYSTEM32sysliginKey.exe
    • C:WINDOWSSYSTEM32sysliginKey.DLL
  • Sélectionnez les fichier trouvés dans la liste puis cliquez sur le bouton Rename en bas à gauche puis cliquez sur Next
  • Une fenêtre d’alerte va apparaître : cochez l’option I have understood the warning and wish to continue puis cliquez sur OK
VideoAccess
  • Cliquez enfin sur le bouton Restart Now pour redémarrer l’ordinateur
  • Lorsque l’ordinateur a redémarré, supprimez les fichiers :
    • c:WINDOWSSYSTEM32sysliginKey.exe.ren
    • C:WINDOWSSYSTEM32sysliginKey.DLL.ren
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 20 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *