Infecté par Hupigon13

Résolu
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre -  
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre -
Bonjour,
J'ai téléchargé un fichier .exe que j'ai lancé sur mon PC. Là rien ne s'est passé ; j'ai donc craint le pire et ... pas loupé: Spybot a détecté hupigon13.
J'ai lu plusieurs posts là-dessus mais je ne crois pas pouvoir m'en sortir sans aide. je poste à suivre les 2 rapports générés par RSIT:
Merci d'avance si vous pouvez m'aider.
Configuration: Windows XP Internet Explorer 6.0

9 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    1- Télécharge et installe le logiciel HijackThis :

    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    (Ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que…)

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

    Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    Merci

    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    je poste à suivre les 2 rapports générés par RSIT:

    bonjour, oui cela searit une bonne idée !!!
    0
  3. sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
     
    Merci pour ta réponse rapide. voici le premier rapport:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by New user at 2009-09-22 20:30:04
    Microsoft Windows XP Professional Service Pack 3, v.3300
    System drive C: has 2 GB (6%) free of 38 GB
    Total RAM: 511 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:30:04, on 22/09/2009
    Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3300)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\lspvt32.exe
    C:\Documents and Settings\New user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\New user\Desktop\RSIT.exe
    C:\Program Files\trend micro\New user.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8800
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\system32\lspvt32.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\New user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: Free Music Zilla.lnk = C:\Program Files\Free Music Zilla\FMZilla.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    0
    1. Utilisateur anonyme
       
      Re

      Je te laisses là avec ta version piratée d'XP.
      Tu ne sers jamais à l'abri des infections

      @+
      0
      1. sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2 > Utilisateur anonyme
         
        Merci quand même...
        0
  4. sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
     
    Ca fait 3 fois que je poste le même message et il n'a pas l'air d'apparaitre sur le forum! Autre essai, avec le deuxième rapport:

    info.txt logfile of random's system information tool 1.06 2009-09-22 20:19:02

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    ABBYY PDF Transformer 2.0-->MsiExec.exe /I{FA200000-0001-0000-0000-074957833700}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Control Panel-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Core FTP LE 2.1-->C:\PROGRA~1\CoreFTP\UNWISE.EXE C:\PROGRA~1\CoreFTP\INSTALL.LOG
    CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
    DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DLDIrc-->"C:\Program Files\DLDIrc\uninstall.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    ePortfolio 1.11-->C:\Program Files\ePortfolio v1.11\uninstall.exe
    Français - Custom-->MsiExec.exe /I{CF1E26D3-34E2-4535-8D8C-8C2ECEBB9BEC}
    Free FLV Converter V 6.3.0-->"C:\Program Files\Free FLV Converter\unins000.exe"
    Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
    Garmin City Navigator Europe NT 2008-->MsiExec.exe /X{EEC8205A-E3DE-4C00-B60C-48E3B9B58B13}
    Garmin Mobile PC-->MsiExec.exe /X{7078B4DE-B9C5-45D2-845C-F67F9BD8065D}
    Garmin Training Center-->MsiExec.exe /X{53C239F5-7E23-493D-8FB6-F8EEEA5C2154}
    Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}
    Geonaute KeyMaze 300-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35DFE767-D0DB-4228-A64E-7E6D50B6FEA4}\Setup.exe"
    Google Earth-->MsiExec.exe /X{12803180-9CAD-11DE-B804-005056806466}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Updater-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MediaCoder 0.6.1-->C:\Program Files\MediaCoder\uninst.exe
    MediaInfo 0.7.11-->C:\Program Files\MediaInfo\uninst.exe
    MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006097C4DE24}
    Microsoft (R) C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006097C4DE24}
    Microsoft (R) C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006097C4DE24}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    MostFun - Family Feud-->MsiExec.exe /X{DC8ECCC4-17C1-4F6F-AFBE-FEC41555604B}
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 3.0-->MsiExec.exe /I{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE}
    Oxemis CD Ripper-->MsiExec.exe /X{E3C38444-BDAC-40E2-9C48-F946B8D8E2AE}
    Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
    PandoraRecovery (Remove Only)-->"C:\Program Files\Pandora Recovery\Uninstall.exe"
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Photodex Presenter-->C:\Program Files\Photodex Presenter\uninst.exe
    PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
    ProShow Gold-->C:\Program Files\Photodex\ProShowGold\proshow.exe . -u
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Replay Music-->"C:\WINDOWS\Replay Music\uninstall.exe" "/U:C:\Program Files\Replay Music 3\Uninstall\uninstall.xml"
    Réseau Antilles Bayo 0004-Q0-->"C:\Program Files\Bayo\Setup\Réseau Antilles Bayo 0004-Q0\unins000.exe"
    Réseau Antilles BdAlti 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Antilles BdAlti 2003-Q1\unins000.exe"
    Réseau Antilles BdNyme 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Antilles BdNyme 2003-Q1\unins000.exe"
    Réseau France Bayo 0011-Q0-->"C:\Program Files\Bayo\Setup\Réseau France Bayo 0011-Q0\unins000.exe"
    Réseau France BdAlti 2005-Q3-->"C:\Program Files\Bayo\Setup\Réseau France BdAlti 2005-Q3\unins000.exe"
    Réseau France BdNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France BdNyme 2004-Q4\unins000.exe"
    Réseau France TopoNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France TopoNyme 2004-Q4\unins000.exe"
    Réseau Guyane Bayo 0004-Q0-->"C:\Program Files\Bayo\Setup\Réseau Guyane Bayo 0004-Q0\unins000.exe"
    Réseau Guyane BdAlti 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Guyane BdAlti 2003-Q1\unins000.exe"
    Réseau Guyane BdNyme 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Guyane BdNyme 2003-Q1\unins000.exe"
    Réseau Reunion Bayo 0004-Q0-->"C:\Program Files\Bayo\Setup\Réseau Reunion Bayo 0004-Q0\unins000.exe"
    Réseau Reunion BdAlti 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Reunion BdAlti 2003-Q1\unins000.exe"
    Réseau Reunion BdNyme 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Reunion BdNyme 2003-Q1\unins000.exe"
    Simulateur d'Emprunt-->"C:\Program Files\SimulEmprunt\unins000.exe"
    SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
    SiS Audio Driver-->C:\Program Files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
    SiSoftware Sandra Lite 2009.SP4-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\unins000.exe"
    Spotify-->"C:\Program Files\Spotify\uninstall.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    Torrent Episode Downloader-->C:\Program Files\Torrent Episode Downloader\uninstall.exe
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\grmnusb.inf

    Securitycenter WMI appears to be broken

    ======System event log======

    Computer Name: PORTABLE
    Event Code: 51
    Message: An error was detected on device \Device\Harddisk1\D during a paging operation.

    Record Number: 1662
    Source Name: Disk
    Time Written: 20090614123831.000000+120
    Event Type: warning
    User:

    Computer Name: PORTABLE
    Event Code: 51
    Message: An error was detected on device \Device\Harddisk1\D during a paging operation.

    Record Number: 1661
    Source Name: Disk
    Time Written: 20090614123830.000000+120
    Event Type: warning
    User:

    Computer Name: PORTABLE
    Event Code: 51
    Message: An error was detected on device \Device\Harddisk1\D during a paging operation.

    Record Number: 1660
    Source Name: Disk
    Time Written: 20090614123830.000000+120
    Event Type: warning
    User:

    Computer Name: PORTABLE
    Event Code: 51
    Message: An error was detected on device \Device\Harddisk1\D during a paging operation.

    Record Number: 1659
    Source Name: Disk
    Time Written: 20090614123829.000000+120
    Event Type: warning
    User:

    Computer Name: PORTABLE
    Event Code: 51
    Message: An error was detected on device \Device\Harddisk1\D during a paging operation.

    Record Number: 1658
    Source Name: Disk
    Time Written: 20090614123829.000000+120
    Event Type: warning
    User:

    =====Application event log=====

    Computer Name: PORTABLE
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\New user\Local Settings\Temporary Internet Files\Content.IE5\256XCTYR\promote[4].htm
    un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

    Record Number: 1723
    Source Name: Avira AntiVir
    Time Written: 20090505224527.000000+120
    Event Type: warning
    User: NT AUTHORITY\SYSTEM

    Computer Name: PORTABLE
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\New user\Local Settings\Temporary Internet Files\Content.IE5\256XCTYR\promote[4].htm
    un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

    Record Number: 1722
    Source Name: Avira AntiVir
    Time Written: 20090505224527.000000+120
    Event Type: warning
    User: NT AUTHORITY\SYSTEM

    Computer Name: PORTABLE
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\New user\Local Settings\Temporary Internet Files\Content.IE5\256XCTYR\promote[1].htm
    un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

    Record Number: 1721
    Source Name: Avira AntiVir
    Time Written: 20090505224527.000000+120
    Event Type: warning
    User: NT AUTHORITY\SYSTEM

    Computer Name: PORTABLE
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\New user\Local Settings\Temporary Internet Files\Content.IE5\256XCTYR\promote[1].htm
    un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

    Record Number: 1720
    Source Name: Avira AntiVir
    Time Written: 20090505224526.000000+120
    Event Type: warning
    User: NT AUTHORITY\SYSTEM

    Computer Name: PORTABLE
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\New user\Local Settings\Temporary Internet Files\Content.IE5\256XCTYR\promote[2].htm
    un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

    Record Number: 1719
    Source Name: Avira AntiVir
    Time Written: 20090505224526.000000+120
    Event Type: warning
    User: NT AUTHORITY\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Common Files\DivX Shared\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    sevitoto2 est ce vraiment une version pirate de windows ???
    0
  7. sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
     
    Il s'agit d'une version allégée de windows. J'avais tenté d'alléger moi-même ma version (chose légale me semble-t-il) mais je n'avais pas réussi à l'installer. Bien que je dispose d'une licence légale, la version installée est effectivement piratée.
    Cela dit, je n'ai pas de soucis particuliers de sécurité. J'ai simplement été plus que négligent en executant un fichier douteux, même si je l'avais scanné avec avira...
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    C:\WINDOWS\system32\lspvt32.exe : http://translate.google.fr/...

    cela ne semble pas bon tu devrais le faire analyser sur virus total , avec une version comme celle que tu as nous ne sommes pas sur de pas planter ton pc avec certain outil de désinfection donc personne n'est chaud pour te le planter !!!!
    0
  9. sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
     
    OK, merci, je vais tenter ça.
    0
  10. sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
     
    Bien, je pense m'être débarrassé de Hupigon13. J'indique donc ici comment j'ai fait au cas où cela pourrait dépanner d'autres personnes:

    J'ai installé Superantispyware et j'ai fait un scan complet. Il a détecté quelques trucs et les a supprimé. J'ai enchaîné avec plusieurs scans successifs avec spybot Ccleaner et malwarebytes en mode normal et sans échec.
    Depuis, les symptômes ont disparu et Hupigon 13 n'est plus détecté nulle part.
    0