Sujet Précédent Sujet Suivant

Infection HUPIGON 13 !!

xavier83 -  
 xavier83 -
Bonjour,voila quelque heure en ouvrant un fichier venant du p2p j'ai ete infecter par "HUPIGON 13" qui s'est placer celon SPYBOT dans la clef registre "registre exe" cela m'ouvre plusieurs fenetres IE du genre C:\WINDOWS\pop.htm ainsi que l'acces au registre en tapant 'REGEDIT' est inutilisable sauf en mode sans echec.. sa me rend fou surtout les pop up vraiment penible merci pour votre aide PS/spybot me le detruit mais reaparais a chaque analyse,Malwarebits idem ainsi que A SQUARED free..
A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
Utilisateur anonyme
 
ben la je vois plus

mais erreur a chaque fois

un message d'erreur?un code d'erreur ?une phrase?
0
xavier83
 
et bien en fait se m'afiche un message: windows ne trouve pas --- verifier que vous avez bien entrez le nom etc.... le msconfig foncionne par contre mais le plus enuyeux c'est vraiment les pop up par dixaines qui infeste mon bureau.
0
Réponse 22 / 24
Utilisateur anonyme
 
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
xavier83
 
combo fix a fini son travail voici son rapport:


21:34:01, Identification Domain Name:
23/01/09 21:34:01, Identification VIP Name:
23/01/09 21:34:01, Domain Suffix:
23/01/09 21:34:01, Manage WiFi Route : Yes
23/01/09 21:34:01, Booster management: No
23/01/09 21:34:01, Wait For Gateway : Yes
23/01/09 21:34:01, DHCP management: DHCPNone
23/01/09 21:34:01, Parameters:
23/01/09 21:34:01, Access mode: Wifi.
23/01/09 21:34:01, Device: 802.11 USB Wireless LAN Adapter.
23/01/09 21:34:01, CComWifi: State=enDemCnxVerification.
23/01/09 21:34:01, CComWifi: State=enDemCnxAttente.
23/01/09 21:34:02, CComWifi: State=enDemCnx with adapter 802.11 USB Wireless LAN Adapter on ESSID Livebox-c9be.
23/01/09 21:34:02, CComWifi: WEP security requested.
23/01/09 21:34:02, CComWifi: State=enAttenteCnx.
23/01/09 21:34:03, CComWifi: Radio Connected.
23/01/09 21:34:09, CComWifi: Connection established.
23/01/09 21:34:09, Unsuccesful connection attempt number: modem=0, dial=0, auth=0.
23/01/09 21:34:09, CComWifi: Connection complete.
23/01/09 21:34:09, CComWifi::Route niced
23/01/09 21:34:09, fichier de synchro : C:\PROGRA~1\Wanadoo\
23/01/09 21:34:09, IP address:
Ethernet : 192.168.1.10.
23/01/09 21:34:09, DNS address:
192.168.1.1.
23/01/09 21:34:09, Chargement de la DLL de synchro OK
23/01/09 21:34:09, Start IDENTIFICATION
23/01/09 21:34:09, Synchro action : IDENTIFICATION
23/01/09 21:34:09, http://kit.orange.fr/...
23/01/09 21:34:09, IDENTIFICATION in progress
23/01/09 21:34:09, Synchro : no proxy configuration
23/01/09 21:34:10, IDENTIFICATION in progress
23/01/09 21:34:10, IDENTIFICATION in progress
23/01/09 21:34:10, SynchroDll :connected to server
23/01/09 21:34:10, SynchroDll :request sent
23/01/09 21:34:10, IDENTIFICATION in progress
23/01/09 21:34:10, SynchroDll :request complete
23/01/09 21:34:10, Synchro : Status code 200
23/01/09 21:34:10, IDENTIFICATION in progress
23/01/09 21:34:10, SynchroDll : downloading response
23/01/09 21:34:10, SynchroDll : downloading response ... io pending
23/01/09 21:34:10, Synchro : downloaded 0
23/01/09 21:34:10, SynchroDll : downloading response
23/01/09 21:34:10, SynchroDll : downloading response ... io pending
23/01/09 21:34:10, SynchroDll :request complete
23/01/09 21:34:10, Synchro : Status code 200
23/01/09 21:34:10, SynchroDll :request complete
23/01/09 21:34:10, SynchroDll :request complete, error ...
23/01/09 21:34:10, Synchro : downloaded 36
23/01/09 21:34:10, SynchroDll : downloading response
23/01/09 21:34:10, SynchroDll : response downloaded
23/01/09 21:34:10, Synchro : computing response
23/01/09 21:34:10, Synchro : operation successfull
23/01/09 21:34:10, IDENTIFICATION in progress
23/01/09 21:34:10, END IDENTIFICATION
23/01/09 21:34:10, Identification Succeded.
3,904 --a------ C:\WINDOWS\system32\TUProgSt.exe
2009-01-22 16:54 . 2009-01-22 16:54 360,192 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2009-01-22 16:54 . 2008-12-11 13:31 27,904 --a------ C:\WINDOWS\system32\uxtuneup.dll
2009-01-22 16:51 . 2009-01-22 16:55 <REP> d-------- C:\Program Files\TuneUp Utilities 2009
2009-01-22 16:51 . 2009-01-22 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-01-22 16:49 . 2009-01-22 16:49 <REP> d--hs---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-22 16:32 . 2009-01-23 21:23 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2009-01-22 13:52 . 2009-01-23 21:26 454 --a------ C:\WINDOWS\pop.htm
2009-01-22 13:50 . 2009-01-22 13:49 17,646 --a------ C:\WINDOWS\system32\LSHPRN.EXE
2009-01-21 15:30 . 2009-01-21 15:30 <REP> d-------- C:\Documents and Settings\xavier\Application Data\Convivea
2009-01-19 22:32 . 2009-01-19 22:32 <REP> d-------- C:\Program Files\Bethesda Softworks
2009-01-16 14:32 . 2006-07-23 14:34 194,073 --------- C:\WINDOWS\patcher.exe
2009-01-16 13:13 . 2009-01-16 13:13 <REP> d-------- C:\Documents and Settings\xavier\Application Data\InstallShield
2009-01-15 08:19 . 2009-01-15 08:19 1,253,376 --a------ C:\WINDOWS\system32\NvPVEnc.ax
2009-01-14 17:47 . 2009-01-22 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fallout3
2009-01-14 17:44 . 2009-01-14 17:44 <REP> d-------- C:\Program Files\MSBuild
2009-01-14 17:42 . 2009-01-14 17:42 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2009-01-14 17:41 . 2009-01-14 17:41 <REP> d-------- C:\Program Files\Reference Assemblies
2009-01-14 17:41 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2009-01-14 17:39 . 2009-01-14 17:39 <REP> d-------- C:\WINDOWS\system32\xlive
2009-01-13 15:53 . 2009-01-13 15:53 <REP> d-------- C:\Program Files\Microsoft Xbox 360 Accessories
2009-01-13 15:11 . 2009-01-13 15:11 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-13 15:11 . 2009-01-13 15:11 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
2009-01-12 14:59 . 2009-01-12 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2009-01-12 14:58 . 2009-01-12 14:58 2,337,865 --a------ C:\WINDOWS\system32\pbsvc.exe
2009-01-12 14:58 . 2009-01-12 14:58 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2009-01-12 14:58 . 2009-01-12 14:58 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2009-01-12 14:58 . 2009-01-12 14:58 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2009-01-11 01:29 . 2009-01-23 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2009-01-09 16:55 . 2009-01-11 01:25 319 --a------ C:\WINDOWS\game.ini
2009-01-05 16:18 . 2009-01-05 16:18 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2009-01-05 16:18 . 2009-01-05 16:18 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-12-26 15:08 . 2008-12-26 15:08 <REP> d-------- C:\WINDOWS\PixArt
2008-12-26 15:08 . 2008-12-26 15:08 <REP> d-------- C:\Program Files\PC Camera
2008-12-26 15:08 . 2008-12-26 15:08 <REP> d-------- C:\Program Files\Fichiers communs\PAC207
2008-12-26 15:08 . 2006-11-03 10:59 48,128 --a------ C:\WINDOWS\system32\Remove.exe
2008-12-26 15:08 . 2007-02-12 01:06 408 --a------ C:\WINDOWS\system32\Remover.ini
2008-12-26 14:42 . 2008-12-26 15:08 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-12-25 22:34 . 2008-12-25 22:34 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-12-25 14:16 . 2008-12-25 14:16 <REP> d-------- C:\Program Files\AVG
2008-12-24 21:22 . 2009-01-09 16:35 <REP> d-------- C:\Program Files\Activision
2008-12-24 21:20 . 2008-12-24 21:20 98,304 ---hs---- C:\WINDOWS\system32\rzr-c5kg.exe
2008-12-23 17:41 . 2008-12-23 17:41 <REP> d-------- C:\Program Files\EA Games
2008-12-23 14:36 . 2008-12-23 14:39 <REP> d-------- C:\WINDOWS\NV5323360.TMP
2008-12-23 14:36 . 2009-01-15 08:19 206,793 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-12-23 14:35 . 2008-12-23 14:35 <REP> d-------- C:\NVIDIA
2008-12-23 14:31 . 2008-12-23 14:32 <REP> d-------- C:\WINDOWS\system32\Color
2008-12-23 14:21 . 2009-01-23 15:26 <REP> d-------- C:\WINDOWS\nview
2008-12-23 14:21 . 2008-07-03 05:12 1,777,664 -ra------ C:\WINDOWS\system32\msicpl.dll
2008-12-23 14:21 . 2008-07-03 05:12 614,400 -ra------ C:\WINDOWS\system32\msvcr80.dll
2008-12-23 14:21 . 2009-01-15 08:19 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-12-23 14:21 . 2008-07-03 05:12 262,144 -ra------ C:\WINDOWS\system32\HookShield.dll
2008-12-23 14:21 . 2008-07-03 05:12 258,048 -ra------ C:\WINDOWS\system32\HookMAp.dll
2008-12-23 14:21 . 2008-07-03 05:12 208,896 -ra------ C:\WINDOWS\system32\WinSys2.exe
2008-12-23 14:21 . 2009-01-23 21:28 200,016 --a------ C:\WINDOWS\system32\nvapps.xml
2008-12-23 14:21 . 2008-07-03 05:12 131,072 -ra------ C:\WINDOWS\system32\smdll.dll
2008-12-23 14:21 . 2008-07-03 05:12 130,048 -ra------ C:\WINDOWS\system32\MadCHook.dll
2008-12-23 14:21 . 2008-07-03 05:12 32,768 -ra------ C:\WINDOWS\system32\Auxiliary.dll
2008-12-23 14:21 . 2009-01-15 08:19 18,725 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-12-23 14:19 . 2009-01-07 11:28 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-12-23 10:15 . 2008-10-16 02:01 670,208 -----c--- C:\WINDOWS\system32\dllcache\wininet.dll
2008-12-23 10:15 . 2008-12-11 11:57 333,952 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-12-23 10:15 . 2008-06-14 18:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-12-23 10:15 . 2008-08-14 11:04 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-12-23 10:14 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-12-23 10:14 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-12-23 10:14 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-12-23 10:14 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-12-23 10:14 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-12-23 10:14 . 2008-10-16 02:01 1,499,648 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-12-23 10:14 . 2008-10-16 02:01 620,544 -----c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2008-12-23 10:13 . 2008-12-12 18:02 3,088,896 -----c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2008-12-23 10:13 . 2008-04-11 20:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-12-23 10:13 . 2008-10-24 12:21 455,296 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-12-23 10:13 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-12-23 10:13 . 2008-05-08 15:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 20:28 --------- d-----w C:\Program Files\Wanadoo
2009-01-23 20:11 --------- d-----w C:\Program Files\Windows Live
2009-01-23 20:08 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-01-23 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-01-23 17:36 --------- d-----w C:\Program Files\Java
2009-01-23 14:26 --------- d-----w C:\Program Files\7-Zip
2009-01-23 14:24 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-01-23 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-23 00:56 --------- d-----w C:\Documents and Settings\xavier\Application Data\uTorrent
2009-01-22 18:12 --------- d-----w C:\Program Files\eMule
2009-01-22 15:41 --------- d-----w C:\Program Files\a-squared Free
2009-01-22 13:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-01-22 13:45 --------- d-----w C:\Program Files\Ubisoft
2009-01-21 14:31 --------- d-----w C:\Program Files\Bit Che
2009-01-19 13:36 19,880 ----a-w C:\Documents and Settings\xavier\Application Data\GDIPFONTCACHEV1.DAT
2009-01-16 13:44 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2009-01-15 07:19 6,301,248 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2009-01-14 15:11 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2009-01-12 13:58 22,328 ----a-w C:\Documents and Settings\xavier\Application Data\PnkBstrK.sys
2009-01-09 15:42 --------- d-----w C:\Program Files\Elaborate Bytes
2009-01-08 19:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2009-01-07 23:11 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-12-26 00:05 --------- d-----w C:\Program Files\CCleaner
2008-12-25 16:00 --------- d-----w C:\Program Files\KONAMI
2008-12-23 13:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-12-23 13:47 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-12-23 13:38 --------- d-----w C:\Program Files\AGEIA Technologies
2008-12-21 19:57 56,495 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-12-21 19:57 4,078 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-12-21 19:49 --------- d-----w C:\Program Files\RocketDock
2008-12-19 17:57 --------- d-----w C:\Documents and Settings\xavier\Application Data\Leadertech
2008-12-18 20:19 --------- d-----w C:\Program Files\SoftLogica
2008-12-15 19:24 --------- d-----w C:\Program Files\uTorrent
2008-12-15 15:57 --------- d-----w C:\Documents and Settings\xavier\Application Data\Ahead
2008-12-14 21:20 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-12-14 21:20 --------- d-----w C:\Program Files\DivX
2008-12-14 21:20 --------- d-----w C:\Documents and Settings\xavier\Application Data\DivX
2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2007-12-17 19:32 47,360 ----a-w C:\Documents and Settings\xavier\Application Data\pcouffin.sys
2006-08-27 14:38 1,015,973 --sha-r C:\Program Files\serial.tde
.

------- Sigcheck -------

2008-04-14 03:34 3200000 5158a1c542a355b3a67e59538bbd894d C:\WINDOWS\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2008-04-14 03:34 3200000 5158a1c542a355b3a67e59538bbd894d C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2008-10-16 14:09 69144 2bd9953cefe840caf31c2d6d1f9ad179 C:\WINDOWS\ServicePackFiles\i386\wuauclt.exe
2008-10-16 14:09 69144 2bd9953cefe840caf31c2d6d1f9ad179 C:\WINDOWS\system32\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]
"filehippo.com"="C:\Program Files\filehippo.com\UpdateChecker.exe" [2008-12-31 12:22 146432]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 03:34 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-18 17:58 917504]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-01-15 08:19 13680640]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2008-07-03 05:12 208896]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 23:01 52168]
"PrinterSecurityLayer"="C:\WINDOWS\system32\LSHPRN.EXE" [2009-01-22 13:49 17646]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-01-05 16:18 413696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-01-15 08:19 86016]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2009-01-23 18:56 1601304]
"nwiz"="nwiz.exe" [2009-01-15 08:19 1657376 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 03:33 15360]

C:\Documents and Settings\xavier\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 21:47:48 344064]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Fenˆtre d'‚tat de Canon LASER SHOT LBP-1120.LNK - C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE [2002-07-30 09:00:00 30720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-23 18:56 10520 C:\WINDOWS\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Service Host Driver]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\n]
C:\Program Files\Mozilla Firefox [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-08-21 17:38 342336 C:\Program Files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--a------ 2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"a2free"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
"XboxStat"="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
"CAP3ON"=C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
"WinampAgent3"=c:\windows\System32\drivers\explorer3.bat
"WinampAgent2"=c:\windows\System32\drivers\explorer2.bat
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Program Files\\CCleaner\\CCleaner.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.lng.exe"=
"C:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"C:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule tcp
"4672:UDP"= 4672:UDP:Emule udp

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\drivers\avgrkx86.sys [2009-01-23 18:56:29 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\drivers\avgldx86.sys [2009-01-23 18:56:28 325128]
R1 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\drivers\avgtdix.sys [2009-01-23 18:56:29 107272]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\drivers\sis163u.sys [2007-09-18 18:12:45 217088]
R4 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-01-23 18:56:14 298264]
R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;C:\WINDOWS\system32\TUProgSt.exe [2009-01-22 16:54:59 603904]
S0 qghedqxt;qghedqxt;C:\WINDOWS\system32\drivers\xrtqcjag.sys --> C:\WINDOWS\system32\drivers\xrtqcjag.sys [?]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-19 09:01:52 576680]
S3 PAC207;PC Camera;C:\WINDOWS\system32\drivers\PFC027.SYS [2007-05-29 13:30:38 508160]
S3 PsSdk31;PsSdk31;C:\WINDOWS\system32\drivers\pssdk31.drv [2008-08-21 17:40:22 30272]
S3 PsSdkLBF;PsSdkLBF;C:\WINDOWS\system32\drivers\pssdklbf.drv [2008-08-21 17:40:28 37440]
S4 Service Host Driver;Service Host Driver;\??\C:\DOCUME~1\xavier\LOCALS~1\Temp\svchost.sys --> C:\DOCUME~1\xavier\LOCALS~1\Temp\svchost.sys [?]
S4 winzip;winzip;C:\WINDOWS\system32\winziputil.exe --> C:\WINDOWS\system32\winziputil.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a5a318d-caa2-11dc-8bf4-00032f4e5542}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-01-23 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-AtiExtEvent - (no file)


.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: { - C:\Program Files\Messenger\msmsgs.exe
LSP: imon.dll
FF - ProfilePath - C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\z28se03u.default\
FF - prefs.js: browser.search.selectedEngine - Search
FF - component: C:\Program Files\AVG\AVG8\Firefox\components\avgssff.dll

---- PARAMETRES FIREFOX ----
FF - user.js: browser.link.open_external - 1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-23 21:29:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdklbf.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-329068152-725345543-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,03,6f,53,9f,89,0c,91,d7,29,37,3e,7b,a5,7b,29,46,e5,34,71,06,f0,d4,
68,82,e5,54,e8,68,7d,41,47,47,7d,dd,a7,88,c1,be,fe,01,7f,67,e2,58,39,06,2d,\
"??"=hex:fb,20,71,72,04,3f,ab,3b,7e,8e,c8,09,e3,30,ab,45

[HKEY_USERS\S-1-5-21-329068152-725345543-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:ef,86,3f,62,ff,f6,ef,0b,9c,ec,c2,f8,e3,71,65,d7,47,83,95,95,f3,
ee,97,21,f3,f2,a6,59,c8,d5,00,d5,21,e0,53,fd,22,53,7c,27,19,2d,81,0c,e7,d5,\
"rkeysecu"=hex:4c,59,61,6b,db,14,3d,f4,2f,8b,bf,fd,a3,bf,b0,bf
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1024)
C:\WINDOWS\system32\scecli.dll
C:\WINDOWS\system32\imon.dll
C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3SWK.EXE
.
**************************************************************************
.
Heure de fin: 2009-01-23 21:32:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-23 20:32:21

Avant-CF: 108 677 238 784 octets libres
Après-CF: 108,689,735,680 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
367 --- E O F --- 2009-01-23 19:19:48
0
Réponse 23 / 24
Utilisateur anonyme
 
il me manque le debut dirait-on ???
0
xavier83
 
poutant j'ai bien tout copier? j'ai du faire une fausse manip mais maintenant j'ai efacer le raport harggg!! mais aparement ca a du marcher car j'ai a nouveau acces au regedit ainsi qu'au gestionnaire des taches et plus de pop up j'attend encore un peut et si tout reste comme cela c'est ok!! merci beaucoup gen-hackman !!

PS comment marquer comme resolu si tout est toujours ok?
0
Réponse 24 / 24
Utilisateur anonyme
 
le rapport est la, essaie de me le mettre entier s'il te plait :

C:\Combofix.txt
0
xavier83
 
je suis vraiment desole j'ai copier puis suprimer le dossier text de combo fix tu veut que je relance combofix ? mais pour l'instant tout est nickel!!
0
xavier83 > xavier83
 
sa recommence!!! je comprend pas tout etait redevenu nickel tout foncionnai et je n'avait plus de popup et apres redemarage et bien sa recommence toujours ..combofix l'avais eliminer pourtant? faut il que je relance COMBOFIX?
0

Discussions similaires

Convertir note sur 13 en notes sur 20
antoine70800 -
emmaa.blvv -

8 réponses
Capteur de proximité Redmi note 13 5g
armelle56360 -
CCMBot -

1 réponse
Connection timed out wannoce
ninniMOUCHE -
Stephen75 -

5 réponses
mise a jour firmware android
seb63260 -
Seb63260 -

2 réponses
Est-ce-que 13 mega pixels s'est beaucoup ?
Baba -
Duno59 -

4 réponses