sonymegabass
-
Compteur de contenus
31 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par sonymegabass
-
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Merci encore pour tout, j'ai bien envoyé un mail au créateur d'UsbFix. Bonne soirée. -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Bonjour, J'ai fait les mises à jours SP3 et IE8, USBFIX est désinstallé et le dernier scan Antivir est Clean. Deux questions: J'ai bien désactiver la restauration système, mais je n'ai pas compris pourquoi. Peux-tu m'expliquer ? Dans le dernier scan Antivir que j'ai posté il y a un objet non contenu par usbfix: Recherche débutant dans 'I:\' <USB DISK> I:\PLAZMICA\krome.exe [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC Qu'en dis-tu ? Merci -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
C'est bon, j'ai réussi à configurer USB set. A part le dernier scan Antivir qui me laisse circonspect, tout va bien, le PC tourne très bien. Merci pour votre aide. -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Voici le scan d'Antivir: Avira AntiVir Personal Date de création du fichier de rapport : mardi 9 mars 2010 14:27 La recherche porte sur 1829714 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : BRETAGNE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:41:30 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:41:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:41:45 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:29:08 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 15:29:08 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 15:29:08 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 15:29:08 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 15:29:08 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 15:29:08 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 15:29:08 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 15:29:08 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 15:29:08 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 15:29:09 VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 15:29:09 VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 15:29:09 VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 15:29:09 VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 15:29:09 VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 15:29:09 VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 15:29:09 VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 15:29:09 VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 15:29:10 VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 15:29:10 VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 15:29:10 VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 15:29:10 VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 15:29:10 VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 15:29:10 VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 15:29:10 VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 15:29:10 VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 15:29:10 VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 15:29:10 VBASE031.VDF : 7.10.5.4 2048 Bytes 08/03/2010 15:29:10 Version du moteur : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 04/03/2010 21:42:04 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 04/03/2010 21:42:03 AESCN.DLL : 8.1.5.0 127347 Bytes 04/03/2010 21:42:02 AESBX.DLL : 8.1.2.0 254323 Bytes 04/03/2010 21:42:04 AERDL.DLL : 8.1.4.2 479602 Bytes 04/03/2010 21:42:01 AEPACK.DLL : 8.2.1.0 426356 Bytes 04/03/2010 21:42:00 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 04/03/2010 21:42:00 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 04/03/2010 21:41:59 AEHELP.DLL : 8.1.10.1 237942 Bytes 04/03/2010 21:41:55 AEGEN.DLL : 8.1.2.0 373107 Bytes 04/03/2010 21:41:54 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.2 188790 Bytes 04/03/2010 21:41:53 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32 AVREP.DLL : 8.0.0.7 159784 Bytes 04/03/2010 21:42:04 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, G:, H:, I:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mardi 9 mars 2010 14:27 La recherche d'objets cachés commence. '24566' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'mshta.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '37' processus ont été contrôlés avec '37' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'I:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '46' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Os> C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-5383924801-1070731457-373699759-5464\nissan.exe.UsbFix [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC C:\UsbFix\Quarantine\J\jedna\stvar.exe.UsbFix [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\UsbFix\Quarantine\J\SLATKO\torta.exe.UsbFix [RESULTAT] Contient le modèle de détection du ver WORM/Rimecud.A.248 Recherche débutant dans 'E:\' <Datas> E:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'G:\' <Div> Recherche débutant dans 'H:\' <Archive> Recherche débutant dans 'I:\' <USB DISK> I:\PLAZMICA\krome.exe [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC Début de la désinfection : C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-5383924801-1070731457-373699759-5464\nissan.exe.UsbFix [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0953ba.qua' ! C:\UsbFix\Quarantine\J\jedna\stvar.exe.UsbFix [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0c53c6.qua' ! C:\UsbFix\Quarantine\J\SLATKO\torta.exe.UsbFix [RESULTAT] Contient le modèle de détection du ver WORM/Rimecud.A.248 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0853c1.qua' ! I:\PLAZMICA\krome.exe [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0553c4.qua' ! Fin de la recherche : mardi 9 mars 2010 14:55 Temps nécessaire: 27:39 Minute(s) La recherche a été effectuée intégralement 3574 Les répertoires ont été contrôlés 345473 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 345468 Fichiers non infectés 3237 Les archives ont été contrôlées 1 Avertissements 5 Consignes 24566 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés J'ai peur qu'il reste un truc... Par contre je ne serai pas dispo cet après midi, donc ce n'est pas très pressé. -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Elle tourne très bien, elle met juste un peu de temps à s'éteindre je trouve mais démarre très rapidement. Sinon j'avais commencé un scan Antivir et au bout de 3%, 8 infections avaient été détectées... Je l'ai stoppé car je démarrai ComboFix et j'ai vu que c'était des fichiers associés à aux logiciels que tu m'as demandé d'installer... Je vais faire un scan Antivir complet et te le poste, tu me diras ce que tu en penses. -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
[*] Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, me le rapporter. La vaccination automatique est "inactive_non installée" et en rouge ! Tout le reste est vert. Je fais quoi ? -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Voici pour le rappport UsbFix: ############################## | UsbFix V6.098 | User : Administrateur (Administrateurs) # BRETAGNE Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 13:39:10 | 09/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 47,33 Go (42,76 Go free) [Os] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 185,56 Go (174,63 Go free) [Datas] # NTFS F:\ -> Disque amovible G:\ -> Disque fixe local # 38,45 Go (4,39 Go free) [Div] # NTFS H:\ -> Disque fixe local # 195,31 Go (44,88 Go free) [Archive] # NTFS I:\ -> Disque fixe local # 959,72 Mo (234,53 Mo free) [uSB DISK] # FAT J:\ -> Disque amovible # 3,68 Go (357,7 Mo free) [iPOD] # FAT32 ################## | Elements infectieux | Supprimé ! E:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 Supprimé ! G:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 Supprimé ! H:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 ################## | Registre | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | ################## | Listing des fichiers présent | [28/02/2010 17:43|--a------|0] C:\AUTOEXEC.BAT [28/02/2010 18:50|--a------|212] C:\Boot.bak [08/03/2010 17:15|-rahs----|282] C:\boot.ini [24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin [03/08/2004 23:00|--a------|263488] C:\cmldr [09/03/2010 12:48|--a------|12458] C:\ComboFix.txt [28/02/2010 17:43|--a------|0] C:\CONFIG.SYS [28/02/2010 17:43|-rahs----|0] C:\IO.SYS [28/02/2010 17:43|-rahs----|0] C:\MSDOS.SYS [28/02/2010 18:19|-rahs----|47564] C:\NTDETECT.COM [28/02/2010 18:19|-rahs----|251712] C:\ntldr [09/03/2010 13:42|--a------|2102] C:\UsbFix.txt [09/03/2010 11:36|--a------|674617] C:\UsbFix_Upload_Me_BRETAGNE.zip [?|?|?] E:\pagefile.sys [17/02/2010 00:33|--a------|6273615] I:\Installation de FreeGo 4.0.1.exe [16/02/2010 21:11|--a------|939956] I:\7z465.exe [16/02/2010 22:40|--a------|462356545] I:\1537_XP_32_Drivers.rar [16/02/2010 22:49|--a------|1436618] I:\wrar391fr.exe [16/02/2010 23:03|--a------|939956] I:\7z465 (1).exe [17/02/2010 00:07|--a------|9161776] I:\DTLite4355-0068.exe [17/02/2010 00:03|--a------|4124332] I:\FileZilla_3.3.1_win32-setup.exe [16/02/2010 23:32|--a------|274425064] I:\WindowsXP-KB835935-SP2-FRA.exe [17/11/2007 20:01|--a------|82] J:\._iPod_Control [17/11/2007 20:01|--a------|43301] J:\.VolumeIcon.icns [17/11/2007 20:01|--a------|82] J:\._.VolumeIcon.icns [17/11/2007 20:16|--a------|6148] J:\.DS_Store [03/08/2008 20:23|--ah-----|296] J:\WMPInfo.xml ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BRETAGNE.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.098 ! | Je fais la suite -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Et voilà: ############################## | UsbFix V6.098 | User : Administrateur (Administrateurs) # BRETAGNE Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 13:10:41 | 09/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] C:\ -> Disque fixe local # 47,33 Go (42,71 Go free) [Os] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 185,56 Go (174,63 Go free) [Datas] # NTFS F:\ -> Disque amovible G:\ -> Disque fixe local # 38,45 Go (4,39 Go free) [Div] # NTFS H:\ -> Disque fixe local # 195,31 Go (44,88 Go free) [Archive] # NTFS I:\ -> Disque fixe local # 959,72 Mo (234,53 Mo free) [uSB DISK] # FAT J:\ -> Disque amovible # 3,68 Go (357,7 Mo free) [iPOD] # FAT32 ################## | Elements infectieux | ################## | Registre | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | ################## | Vaccin | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | ! Fin du rapport # UsbFix V6.098 ! | On dirait que ça commence à aller bien -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Voici le post: ComboFix 10-03-08.02 - Administrateur 09/03/2010 12:42:01.2.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3067.2613 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "G:\PLAZMICA" "G:\PLAZMICA///krome.exe" "H:\PLAZMICA" "H:\PLAZMICA///krome.exe" "I:\PLAZMICA" "I:\PLAZMICA///krome.exe" "J:\PLAZMICA" "J:\PLAZMICA///krome.exe" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . G:\PLAZMICA///krome.exe H:\PLAZMICA///krome.exe I:\PLAZMICA///krome.exe J:\PLAZMICA///krome.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-09 au 2010-03-09 )))))))))))))))))))))))))))))))))))) . 2010-03-05 09:51 . 2010-03-05 09:51 7168 ----a-w- c:\windows\system32\drivers\utm1ndq4.sys 2010-03-04 22:42 . 2010-03-04 22:42 -------- d-----w- C:\rsit 2010-03-04 21:38 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-03-04 21:38 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-03-04 21:38 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-03-04 21:38 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----w- c:\program files\Avira 2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-03-04 19:28 . 2010-03-04 19:28 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\msvcp71.dll 2010-03-04 19:28 . 2010-03-04 19:28 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\msvcr71.dll 2010-03-04 19:28 . 2010-03-04 19:28 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\jmc.dll 2010-03-04 19:28 . 2010-03-04 19:28 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-65df292b-n\decora-sse.dll 2010-03-04 19:28 . 2010-03-04 19:28 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-65df292b-n\decora-d3d.dll 2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-03-04 18:34 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-03-04 18:34 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-04 18:30 . 2010-03-04 18:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities 2010-03-04 17:18 . 2010-03-04 22:42 -------- d-----w- C:\HijackThis 2010-03-04 00:12 . 2004-08-03 21:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys 2010-03-04 00:12 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys 2010-03-03 23:40 . 2010-03-08 17:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2010-03-03 23:36 . 2010-03-03 23:36 -------- d-----w- c:\program files\VideoLAN 2010-03-02 11:51 . 2010-03-05 00:04 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-03-02 11:51 . 2010-03-02 11:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org 2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\JRE 2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\OpenOffice.org 3 2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-02 11:49 . 2010-03-02 11:48 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\redist 2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\licenses 2010-03-02 11:47 . 2010-03-02 11:48 -------- d-----w- c:\program files\java 2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\readmes 2010-03-02 11:14 . 2010-03-04 01:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe 2010-03-01 22:41 . 2010-03-04 00:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitComet 2010-03-01 22:41 . 2010-03-01 22:41 -------- d-----w- c:\program files\BitComet 2010-02-28 18:11 . 2010-02-28 18:11 -------- d-----w- c:\windows\system32\Adobe 2010-02-28 18:10 . 2010-02-28 18:10 -------- d-----w- c:\program files\Fichiers communs\Adobe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-09 10:36 . 2010-03-09 10:36 674617 ----a-w- C:\UsbFix_Upload_Me_BRETAGNE.zip 2010-03-08 17:00 . 2010-02-28 17:06 -------- d-----w- c:\program files\IDT 2010-03-08 16:05 . 2010-02-28 17:27 18496 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-03-04 17:07 . 2010-02-28 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla 2010-02-28 17:55 . 2010-02-28 17:55 -------- d-----w- c:\program files\FileZilla FTP Client 2010-02-28 17:54 . 2010-02-28 17:54 -------- d-----w- c:\program files\FreeGo 2010-02-28 17:45 . 2003-04-24 12:00 49054 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-28 17:45 . 2003-04-24 12:00 368314 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-28 17:31 . 2010-02-28 17:31 2383 ----a-w- c:\windows\system32\drivers\sthdae.log 2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\program files\Google 2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\program files\Alwil Software 2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-02-28 17:23 . 2010-02-28 16:42 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2010-02-28 17:15 . 2010-02-28 17:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2010-02-28 17:15 . 2010-02-28 17:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf 2010-02-28 17:15 . 2010-02-28 17:15 -------- d-----w- c:\program files\DellTPad 2010-02-28 17:10 . 2010-02-28 17:10 -------- d-----w- c:\program files\Broadcom 2010-02-28 17:08 . 2010-02-28 17:07 -------- d-----w- c:\program files\Dell 2010-02-28 17:08 . 2010-02-28 17:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield 2010-02-28 17:06 . 2010-02-28 17:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2010-02-28 17:04 . 2010-02-28 17:04 0 ----a-w- c:\windows\ativpsrm.bin 2010-02-28 16:59 . 2010-02-28 16:59 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-02-28 16:58 . 2010-02-28 16:58 -------- d-----w- c:\program files\Intel 2010-02-28 16:56 . 2010-02-28 16:56 -------- d-----w- c:\program files\7-Zip 2010-02-28 16:43 . 2010-02-28 16:43 -------- d-----w- c:\program files\microsoft frontpage 2010-02-28 16:40 . 2010-02-28 16:40 21892 ----a-w- c:\windows\system32\emptyregdb.dat 2010-02-28 16:39 . 2010-02-28 16:39 -------- d-----w- c:\program files\Services en ligne 2010-02-02 17:18 . 2010-02-02 17:18 10180096 ----a-w- c:\program files\openofficeorg32.msi 2010-02-02 17:18 . 2010-02-02 17:18 129917939 ----a-w- c:\program files\openofficeorg1.cab 2010-02-01 23:29 . 2010-02-01 23:29 290 ----a-w- c:\program files\setup.ini 2010-01-18 06:30 . 2010-01-18 06:30 348160 ----a-w- c:\windows\system32\msvcr71.dll 2010-01-18 06:30 . 2010-01-18 06:30 499712 ----a-w- c:\windows\system32\msvcp71.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"="c:\windows\System32\WLTRAY.exe" [2008-06-02 2220032] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-07-21 442460] "AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-07-11 466944] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr] 2008-07-11 11:15 466944 ------w- c:\windows\system32\AESTFltr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp] 2008-07-21 09:42 442460 ----a-w- c:\program files\IDT\WDM\sttray.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/03/2010 22:38 108289] R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [28/02/2010 18:31 108160] R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [28/02/2010 18:12 54784] S2 gupdate;Service Google Update (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?] S3 utm1ndq4;AVZ Kernel Driver;c:\windows\system32\drivers\utm1ndq4.sys [05/03/2010 10:51 7168] . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-09 12:47 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(728) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\System32\WLTRYSVC.EXE c:\windows\System32\bcmwltry.exe c:\windows\System32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2010-03-09 12:48:25 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-09 11:48 Avant-CF: 45 873 807 360 octets libres Après-CF: 45 844 369 408 octets libres - - End Of File - - 88ED08D99F7797FF7CE2D1C6475DA0F6 Merci -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Voici le rapport de vaccination: ############################## | UsbFix V6.098 | User : Administrateur (Administrateurs) # BRETAGNE Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 11:42:49 | 09/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 47,33 Go (40,47 Go free) [Os] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 185,56 Go (174,58 Go free) [Datas] # NTFS F:\ -> Disque amovible G:\ -> Disque fixe local # 38,45 Go (4,39 Go free) [Div] # NTFS H:\ -> Disque fixe local # 195,31 Go (44,81 Go free) [Archive] # NTFS I:\ -> Disque fixe local # 959,72 Mo (234,09 Mo free) [uSB DISK] # FAT J:\ -> Disque amovible # 3,68 Go (357,7 Mo free) [iPOD] # FAT32 ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | ! Fin du rapport # UsbFix V6.098 ! | Je désinstalle UsbFix ?? -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Cette fois tout mes supportsont été connectés. Voici le rapport: ############################## | UsbFix V6.098 | User : Administrateur (Administrateurs) # BRETAGNE Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 11:31:05 | 09/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] C:\ -> Disque fixe local # 47,33 Go (40,44 Go free) [Os] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 185,56 Go (174,58 Go free) [Datas] # NTFS F:\ -> Disque amovible G:\ -> Disque fixe local # 38,45 Go (4,38 Go free) [Div] # NTFS H:\ -> Disque fixe local # 195,31 Go (26,2 Go free) [Archive] # NTFS I:\ -> Disque fixe local # 959,72 Mo (234,06 Mo free) [uSB DISK] # FAT J:\ -> Disque amovible # 3,68 Go (356,78 Mo free) [iPOD] # FAT32 ################## | Elements infectieux | Supprimé ! C:\Recycler\S-1-5-21-5383924801-1070731457-373699759-5464\nissan.exe Supprimé ! C:\Recycler\S-1-5-21-5383924801-1070731457-373699759-5464\Desktop.ini Supprimé ! C:\Recycler\S-1-5-21-5383924801-1070731457-373699759-5464 Supprimé ! C:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 Supprimé ! E:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 G:\autorun.inf -> fichier appelé : "G:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! G:\PLAZMICA///krome.exe G:\autorun.inf -> fichier appelé : "G:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! G:\PLAZMICA///krome.exe Supprimé ! G:\autorun.inf Supprimé ! G:\KAKADU\desktop.ini Supprimé ! G:\KAKADU\pimpa.exe Supprimé ! G:\KAKADU Supprimé ! G:\SLATKO\Desktop.ini Supprimé ! G:\SLATKO Supprimé ! G:\$Recycle.Bin\S-1-5-21-203104866-2793121566-4062166350-1000 Supprimé ! G:\$Recycle.Bin\S-1-5-21-3087137861-3615268468-3086850540-1000 Supprimé ! G:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 Supprimé ! G:\Recycler\S-1-5-21-2374416264-3759589483-4015189820-500 Supprimé ! G:\Recycler\S-1-5-21-456021546-33759231-2040613222-500 Supprimé ! G:\Recycler\S-1-5-21-746137067-1292428093-839522115-500 Supprimé ! G:\Recycler\S-1-5-21-789336058-1708537768-725345543-500 Supprimé ! G:\Recycler\S-1-5-21-998549813-683760476-2615604289-1005 H:\autorun.inf -> fichier appelé : "H:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! H:\PLAZMICA///krome.exe H:\autorun.inf -> fichier appelé : "H:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! H:\PLAZMICA///krome.exe Supprimé ! H:\autorun.inf Supprimé ! H:\DATA Supprimé ! H:\KAKADU\desktop.ini Supprimé ! H:\KAKADU\pimpa.exe Supprimé ! H:\KAKADU Supprimé ! H:\SLATKO\Desktop.ini Supprimé ! H:\SLATKO Supprimé ! H:\$Recycle.Bin\S-1-5-21-203104866-2793121566-4062166350-1000 Supprimé ! H:\$Recycle.Bin\S-1-5-21-3087137861-3615268468-3086850540-1000 Supprimé ! H:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500 Supprimé ! H:\Recycler\S-1-5-21-2374416264-3759589483-4015189820-500 Supprimé ! H:\Recycler\S-1-5-21-456021546-33759231-2040613222-500 Supprimé ! H:\Recycler\S-1-5-21-746137067-1292428093-839522115-500 Supprimé ! H:\Recycler\S-1-5-21-789336058-1708537768-725345543-500 Supprimé ! H:\Recycler\S-1-5-21-998549813-683760476-2615604289-1005 I:\autorun.inf -> fichier appelé : "I:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! I:\PLAZMICA///krome.exe I:\autorun.inf -> fichier appelé : "I:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! I:\PLAZMICA///krome.exe Supprimé ! I:\autorun.inf Supprimé ! I:\KAKADU\desktop.ini Supprimé ! I:\KAKADU\pimpa.exe Supprimé ! I:\KAKADU J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! J:\PLAZMICA///krome.exe J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! ) (!) Non supprimé ! J:\PLAZMICA///krome.exe Supprimé ! J:\autorun.inf Supprimé ! J:\msvcr71.dll Supprimé ! J:\jedna\Desktop.ini Supprimé ! J:\jedna\stvar.exe Supprimé ! J:\jedna Supprimé ! J:\PRIDJI\Desktop.ini Supprimé ! J:\PRIDJI\preslaba.exe Supprimé ! J:\PRIDJI Supprimé ! J:\RavMonLog Supprimé ! J:\SLATKO\Desktop.ini Supprimé ! J:\SLATKO\torta.exe Supprimé ! J:\SLATKO ################## | Registre | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | ################## | Listing des fichiers présent | [28/02/2010 17:43|--a------|0] C:\AUTOEXEC.BAT [28/02/2010 18:50|--a------|212] C:\Boot.bak [08/03/2010 17:15|-rahs----|282] C:\boot.ini [24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin [03/08/2004 23:00|--a------|263488] C:\cmldr [08/03/2010 17:21|--a------|12720] C:\ComboFix.txt [28/02/2010 17:43|--a------|0] C:\CONFIG.SYS [28/02/2010 17:43|-rahs----|0] C:\IO.SYS [28/02/2010 17:43|-rahs----|0] C:\MSDOS.SYS [28/02/2010 18:19|-rahs----|47564] C:\NTDETECT.COM [28/02/2010 18:19|-rahs----|251712] C:\ntldr [09/03/2010 10:58|--a------|187218] C:\Qoobox.7z [09/03/2010 11:36|--a------|5294] C:\UsbFix.txt [?|?|?] E:\pagefile.sys [17/02/2010 00:33|--a------|6273615] I:\Installation de FreeGo 4.0.1.exe [16/02/2010 21:11|--a------|939956] I:\7z465.exe [16/02/2010 22:40|--a------|462356545] I:\1537_XP_32_Drivers.rar [16/02/2010 22:49|--a------|1436618] I:\wrar391fr.exe [16/02/2010 23:03|--a------|939956] I:\7z465 (1).exe [17/02/2010 00:07|--a------|9161776] I:\DTLite4355-0068.exe [17/02/2010 00:03|--a------|4124332] I:\FileZilla_3.3.1_win32-setup.exe [16/02/2010 23:32|--a------|274425064] I:\WindowsXP-KB835935-SP2-FRA.exe [17/11/2007 20:01|--a------|82] J:\._iPod_Control [17/11/2007 20:01|--a------|43301] J:\.VolumeIcon.icns [17/11/2007 20:01|--a------|82] J:\._.VolumeIcon.icns [17/11/2007 20:16|--a------|6148] J:\.DS_Store [03/08/2008 20:23|--ah-----|296] J:\WMPInfo.xml ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BRETAGNE.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.098 ! | Je commence l'étape suivante. -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Salut, Voici le rapport UsbFix (à noter que j'ai branché mon Ipod, et une carte SD, deux supports que je n'avais pas branché jusqu'ici les croyants non exposés, dsl...): ############################## | UsbFix V6.098 | User : Administrateur (Administrateurs) # BRETAGNE Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 10:54:27 | 09/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] C:\ -> Disque fixe local # 47,33 Go (40,51 Go free) [Os] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 185,56 Go (174,58 Go free) [Datas] # NTFS F:\ -> Disque fixe local # 959,72 Mo (234,36 Mo free) [uSB DISK] # FAT G:\ -> Disque fixe local # 38,45 Go (4,38 Go free) [Div] # NTFS H:\ -> Disque fixe local # 195,31 Go (26,2 Go free) [Archive] # NTFS I:\ -> Disque amovible # 7,46 Go (6,54 Go free) # FAT32 J:\ -> Disque amovible # 3,68 Go (356,78 Mo free) [iPOD] # FAT32 ################## | Elements infectieux | F:\KAKADU\desktop.ini F:\KAKADU\pimpa.exe F:\KAKADU G:\KAKADU\desktop.ini G:\KAKADU\pimpa.exe G:\KAKADU G:\SLATKO\Desktop.ini G:\SLATKO H:\DATA H:\KAKADU\desktop.ini H:\KAKADU\pimpa.exe H:\KAKADU H:\SLATKO\Desktop.ini H:\SLATKO J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! ) J:\autorun.inf -> fichier appelé : "J:\PLAZMICA///krome.exe" ( Présent ! ) J:\autorun.inf J:\msvcr71.dll J:\jedna\Desktop.ini J:\jedna\stvar.exe J:\jedna J:\PRIDJI\Desktop.ini J:\PRIDJI\preslaba.exe J:\PRIDJI J:\RavMonLog J:\SLATKO\Desktop.ini J:\SLATKO\torta.exe J:\SLATKO ################## | Registre | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{985cbe09-2583-11df-a78e-00225f430643} Shell\AutoRun\command =J:\PLAZMICA///krome.exe Shell\open\command =J:\PLAZMICA///krome.exe ################## | Vaccin | ################## | ! Fin du rapport # UsbFix V6.098 ! | -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Ca me dit : You're clean! Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted. However, only a fully-functional antivirus solution with regularly updated virus definitions can ensure comprehensive protection against malware. If you do not have an antivirus solution installed, you may wish to consider purchasing one today. Download a trial version of Kaspersky Anti-Virus Purchase Kaspersky Anti-Virus in our E-Store Purchase Kaspersky Anti-Virus from a certified partner Known viruses: 3741457 Updated: 08-03-2010 File size (Kb): 7 Virus bodies: 0 Files: 1 Warnings: 0 Archives: 0 Suspicious: 0 -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Le premier fichier que tu m'as demandé d'analyser, "_VOIDpcetrpuyqx" est un dossier et il était vide, je l'ai supprimer. Voici l'analyse pour le second fichier: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.07 Trojan.Win32.Bagle!IK AhnLab-V3 5.0.0.2 2010.03.07 - AntiVir 8.2.1.180 2010.03.05 - Antiy-AVL 2.0.3.7 2010.03.05 - Authentium 5.2.0.5 2010.03.06 W32/Bagle.IJ Avast 4.8.1351.0 2010.03.07 - Avast5 5.0.332.0 2010.03.07 - AVG 9.0.0.787 2010.03.07 - BitDefender 7.2 2010.03.07 - CAT-QuickHeal 10.00 2010.03.06 - ClamAV 0.96.0.0-git 2010.03.06 Trojan.Agent-66914 Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.07 - eSafe 7.0.17.0 2010.03.04 Win32.Bagle.RC.worm eTrust-Vet 35.2.7342 2010.03.05 Win32/Bagle.FN F-Prot 4.5.1.85 2010.03.06 W32/Bagle.IJ F-Secure 9.0.15370.0 2010.03.07 Rootkit:W32/Bagle.SR Fortinet 4.0.14.0 2010.03.07 W32/Bagle.ZNG!worm GData 19 2010.03.07 - Ikarus T3.1.1.80.0 2010.03.07 Trojan.Win32.Bagle Jiangmin 13.0.900 2010.03.07 Trojan/Agent.cmdf K7AntiVirus 7.10.990 2010.03.04 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2010.03.07 - McAfee 5912 2010.03.06 - McAfee+Artemis 5912 2010.03.06 - McAfee-GW-Edition 6.8.5 2010.03.07 - Microsoft 1.5502 2010.03.07 - NOD32 4922 2010.03.07 - Norman 6.04.08 2010.03.07 W32/Bagle.GEX nProtect 2009.1.8.0 2010.03.07 Worm/W32.Bagle.7168 Panda 10.0.2.2 2010.03.07 Rootkit/Bagle.UV PCTools 7.0.3.5 2010.03.04 Trojan-Downloader.Bagle Prevx 3.0 2010.03.08 Medium Risk Malware Rising 22.37.06.04 2010.03.07 Trojan.Win32.Generic.51E920C9 Sophos 4.51.0 2010.03.07 Troj/Rootkit-FP Sunbelt 5780 2010.03.07 Trojan.Win32.Generic!BT Symantec 20091.2.0.41 2010.03.07 - TheHacker 6.5.1.9.223 2010.03.07 Trojan/Rootkit.gen TrendMicro 9.120.0.1004 2010.03.07 - VBA32 3.12.12.2 2010.03.05 - ViRobot 2010.3.5.2214 2010.03.05 Trojan.Win32.Bagle.7168 VirusBuster 5.0.27.0 2010.03.06 - Information additionnelle File size: 7168 bytes MD5...: 524d8d450622db4a7875b111c299a76b SHA1..: fe22db1e0b864e77baeca5520c05c42431784fd8 SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237 ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8R<br>I<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1990<br>timedatestamp.....: 0x4788d40f (Sat Jan 12 14:51:59 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9d4 0xa00 5.78 b65e29f81689fbde8b3d49891e4011de<br>.rdata 0x2000 0x144 0x200 2.93 4c5e3a3a7d9a4ad57704be677563d7ca<br>.data 0x3000 0x20 0x200 0.26 4f4f5306b935a3d853c02c6c206aa506<br>INIT 0x4000 0x292 0x400 3.74 a077364ef66a2ed1ad88d7557f37474a<br>.rsrc 0x5000 0x300 0x400 2.56 85021f99de084aa59772f678fd7aaf3a<br>.reloc 0x6000 0x106 0x200 2.65 173202905f3e2cfaecaf72eb73fd3c1c<br><br>( 2 imports ) <br>> ntoskrnl.exe: MmIsAddressValid, MmProbeAndLockPages, MmMapLockedPagesSpecifyCache, MmBuildMdlForNonPagedPool, IoAllocateMdl, _except_handler3, ObfDereferenceObject, ObReferenceObjectByName, MmUnlockPages, RtlInitUnicodeString, KeServiceDescriptorTable, PsGetCurrentProcessId, IoGetCurrentProcess, IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, IoDeleteSymbolicLink, IoFreeMdl, IoDriverObjectType, IofCompleteRequest<br>> HAL.dll: KfLowerIrql, KeRaiseIrqlToDpcLevel<br><br>( 0 exports ) <br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=524d8d450622db4a7875b111c299a76b' target='_blank'>http://www.threatexpert.com/report.aspx?md5=524d8d450622db4a7875b111c299a76b</a> <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16</a> sigcheck:<br>publisher....: n/a<br>copyright....: Zaitsev Oleg, Copyright © 2004-2006<br>product......: AVZ Driver<br>description..: AVZ Driver<br>original name: avz.sys<br>internal name: avz.sys<br>file version.: 1, 2, 0, 0<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Je n'ai plus de problème avec mon PC, il redémarre très bien et les 2 derniers rapports Antivir sont clean ! Le dernier rapport Antivir non clean était le suivant mais la mise en quarantaine s'est faite sans problème et il n'y avait qu'une infection: Avira AntiVir Personal Date de création du fichier de rapport : lundi 8 mars 2010 19:17 La recherche porte sur 1829714 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : BRETAGNE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:41:30 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:41:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:41:45 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:29:08 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 15:29:08 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 15:29:08 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 15:29:08 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 15:29:08 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 15:29:08 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 15:29:08 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 15:29:08 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 15:29:08 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 15:29:09 VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 15:29:09 VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 15:29:09 VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 15:29:09 VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 15:29:09 VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 15:29:09 VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 15:29:09 VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 15:29:09 VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 15:29:10 VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 15:29:10 VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 15:29:10 VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 15:29:10 VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 15:29:10 VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 15:29:10 VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 15:29:10 VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 15:29:10 VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 15:29:10 VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 15:29:10 VBASE031.VDF : 7.10.5.4 2048 Bytes 08/03/2010 15:29:10 Version du moteur : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 04/03/2010 21:42:04 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 04/03/2010 21:42:03 AESCN.DLL : 8.1.5.0 127347 Bytes 04/03/2010 21:42:02 AESBX.DLL : 8.1.2.0 254323 Bytes 04/03/2010 21:42:04 AERDL.DLL : 8.1.4.2 479602 Bytes 04/03/2010 21:42:01 AEPACK.DLL : 8.2.1.0 426356 Bytes 04/03/2010 21:42:00 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 04/03/2010 21:42:00 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 04/03/2010 21:41:59 AEHELP.DLL : 8.1.10.1 237942 Bytes 04/03/2010 21:41:55 AEGEN.DLL : 8.1.2.0 373107 Bytes 04/03/2010 21:41:54 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.2 188790 Bytes 04/03/2010 21:41:53 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32 AVREP.DLL : 8.0.0.7 159784 Bytes 04/03/2010 21:42:04 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 8 mars 2010 19:17 La recherche d'objets cachés commence. '24513' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '46' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Os> C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP20\A0006494.exe [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.wix Recherche débutant dans 'E:\' <Datas> E:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Début de la désinfection : C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP20\A0006494.exe [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.wix [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc54479.qua' ! Fin de la recherche : lundi 8 mars 2010 19:39 Temps nécessaire: 21:13 Minute(s) La recherche a été effectuée intégralement 2422 Les répertoires ont été contrôlés 343713 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 343711 Fichiers non infectés 3233 Les archives ont été contrôlées 1 Avertissements 2 Consignes 24513 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Merci pour le suivi et les réponses rapides, de vrais pros ! -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
J'ai tout fait à la lettre. Juste à un moment, Combofix a redémarré le PC et au démarrage Antivir s'est lancé automatiquement mais je l'ai désactivé tout de suite. Donc voici le post: ComboFix 10-03-07.05 - Administrateur 08/03/2010 17:16:30.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3067.2687 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\panpan.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Administrateur\csrss.exe c:\recycler\S-1-5-21-0768424643-9978639416-197043899-2182 c:\recycler\S-1-5-21-2832586686-3432648878-012039506-9919 F:\autorun.inf G:\Autorun.inf H:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy__VOIDpcetrpuyqx -------\Service__VOIDpcetrpuyqx ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-08 au 2010-03-08 )))))))))))))))))))))))))))))))))))) . 2010-03-05 09:51 . 2010-03-05 09:51 7168 ----a-w- c:\windows\system32\drivers\utm1ndq4.sys 2010-03-04 22:42 . 2010-03-04 22:42 -------- d-----w- C:\rsit 2010-03-04 21:38 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-03-04 21:38 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-03-04 21:38 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-03-04 21:38 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----w- c:\program files\Avira 2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-03-04 19:28 . 2010-03-04 19:28 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\msvcp71.dll 2010-03-04 19:28 . 2010-03-04 19:28 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\msvcr71.dll 2010-03-04 19:28 . 2010-03-04 19:28 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\jmc.dll 2010-03-04 19:28 . 2010-03-04 19:28 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-65df292b-n\decora-sse.dll 2010-03-04 19:28 . 2010-03-04 19:28 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-65df292b-n\decora-d3d.dll 2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-03-04 18:34 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-03-04 18:34 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-04 18:30 . 2010-03-04 18:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities 2010-03-04 17:18 . 2010-03-04 22:42 -------- d-----w- C:\HijackThis 2010-03-04 00:12 . 2004-08-03 21:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys 2010-03-04 00:12 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys 2010-03-04 00:12 . 2010-03-04 00:12 -------- d-----w- c:\windows\_VOIDpcetrpuyqx 2010-03-04 00:12 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys 2010-03-04 00:12 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys 2010-03-03 23:40 . 2010-03-03 23:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2010-03-03 23:36 . 2010-03-03 23:36 -------- d-----w- c:\program files\VideoLAN 2010-03-02 11:51 . 2010-03-05 00:04 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-03-02 11:51 . 2010-03-02 11:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org 2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\JRE 2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\OpenOffice.org 3 2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-02 11:49 . 2010-03-02 11:48 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\redist 2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\licenses 2010-03-02 11:47 . 2010-03-02 11:48 -------- d-----w- c:\program files\java 2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\readmes 2010-03-02 11:14 . 2010-03-04 01:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe 2010-03-01 22:41 . 2010-03-04 00:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitComet 2010-03-01 22:41 . 2010-03-01 22:41 -------- d-----w- c:\program files\BitComet 2010-02-28 18:11 . 2010-02-28 18:11 -------- d-----w- c:\windows\system32\Adobe 2010-02-28 18:10 . 2010-02-28 18:10 -------- d-----w- c:\program files\Fichiers communs\Adobe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-08 16:05 . 2010-02-28 17:27 18496 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-03-04 17:07 . 2010-02-28 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla 2010-02-28 17:55 . 2010-02-28 17:55 -------- d-----w- c:\program files\FileZilla FTP Client 2010-02-28 17:54 . 2010-02-28 17:54 -------- d-----w- c:\program files\FreeGo 2010-02-28 17:45 . 2003-04-24 12:00 49054 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-28 17:45 . 2003-04-24 12:00 368314 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-28 17:31 . 2010-02-28 17:31 2383 ----a-w- c:\windows\system32\drivers\sthdae.log 2010-02-28 17:31 . 2010-02-28 17:06 -------- d-----w- c:\program files\IDT 2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\program files\Google 2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\program files\Alwil Software 2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-02-28 17:23 . 2010-02-28 16:42 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2010-02-28 17:15 . 2010-02-28 17:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2010-02-28 17:15 . 2010-02-28 17:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf 2010-02-28 17:15 . 2010-02-28 17:15 -------- d-----w- c:\program files\DellTPad 2010-02-28 17:10 . 2010-02-28 17:10 -------- d-----w- c:\program files\Broadcom 2010-02-28 17:08 . 2010-02-28 17:07 -------- d-----w- c:\program files\Dell 2010-02-28 17:08 . 2010-02-28 17:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield 2010-02-28 17:06 . 2010-02-28 17:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2010-02-28 17:04 . 2010-02-28 17:04 0 ----a-w- c:\windows\ativpsrm.bin 2010-02-28 16:59 . 2010-02-28 16:59 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-02-28 16:58 . 2010-02-28 16:58 -------- d-----w- c:\program files\Intel 2010-02-28 16:56 . 2010-02-28 16:56 -------- d-----w- c:\program files\7-Zip 2010-02-28 16:43 . 2010-02-28 16:43 -------- d-----w- c:\program files\microsoft frontpage 2010-02-28 16:40 . 2010-02-28 16:40 21892 ----a-w- c:\windows\system32\emptyregdb.dat 2010-02-28 16:39 . 2010-02-28 16:39 -------- d-----w- c:\program files\Services en ligne 2010-02-02 17:18 . 2010-02-02 17:18 10180096 ----a-w- c:\program files\openofficeorg32.msi 2010-02-02 17:18 . 2010-02-02 17:18 129917939 ----a-w- c:\program files\openofficeorg1.cab 2010-02-01 23:29 . 2010-02-01 23:29 290 ----a-w- c:\program files\setup.ini 2010-01-18 06:30 . 2010-01-18 06:30 348160 ----a-w- c:\windows\system32\msvcr71.dll 2010-01-18 06:30 . 2010-01-18 06:30 499712 ----a-w- c:\windows\system32\msvcp71.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"="c:\windows\System32\WLTRAY.exe" [2008-06-02 2220032] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr] 2008-07-11 11:15 466944 ----a-w- c:\windows\system32\AESTFltr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp] 2008-07-21 09:42 442460 ----a-w- c:\program files\IDT\WDM\sttray.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/03/2010 22:38 108289] R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [28/02/2010 18:31 108160] R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [28/02/2010 18:12 54784] S2 gupdate;Service Google Update (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?] S3 utm1ndq4;AVZ Kernel Driver;c:\windows\system32\drivers\utm1ndq4.sys [05/03/2010 10:51 7168] . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-Google Update - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-08 17:20 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(720) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\System32\WLTRYSVC.EXE c:\windows\System32\bcmwltry.exe c:\windows\system32\wscntfy.exe c:\windows\System32\wbem\wmiapsrv.exe . ************************************************************************** . Heure de fin: 2010-03-08 17:21:54 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-08 16:21 Avant-CF: 43 657 461 760 octets libres Après-CF: 43 605 516 288 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn - - End Of File - - 0FB8A483F61D9447DE0B8168C8700113 Merci pour votre aide. -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Merci pour ton aide. En gros on arrive à supprimer les virus, mais quand le PC redémarre, ils reviennent... Je ne sais pas encore ce que je vais faire. Ca sent le reformatage complet mais il me faut quelque chose de sûr pour que le PC ne replante pas au bout de quelques jours. Je pars en week-end donc je te tiendrai au courant sûrement lundi. Bon week-end. -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Je te le mets sur senduit au cas ou: http://senduit.com/f32322 Oui AVP TOOL est bien désinstaller, il ne me reste plus que le exe sur le bureau. Sinon je l'ai redémarré et il a bugé au début comme d'habitude (sans le message d'erreur "ihaupd32.exe"), je récupère la main 10 minutes plus tard... -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Il y avait ce fichier aussi: avz_syinfo.xml <?xml version="1.0" encoding="windows-1251" ?> - <!-- AVZ XML Report --> - <AVZ Version="4.32" LogDate="05/03/2010 10:51:54" WinDir="C:\WINDOWS\" ProfileDir="C:\Documents and Settings\Administrateur" IsWow64="False" CompHash="B9C6B92B5CF85EAD9777B26A0B4265C8"> - <PROCESS> <ITEM PID="364" File="c:\program files\avira\antivir desktop\avguard.exe" CheckResult="0" Descr="Antivirus On-Access Service" LegalCopyright="Copyright © 2000 - 2009 Avira GmbH. All rights reserved." Hidden="0" CmdLine=""C:\Program Files\Avira\AntiVir Desktop\avguard.exe"" Size="185089" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="21/07/2009 13:34:00" MD5="B8720A787C1223492E6F319465E996CE" /> </PROCESS> - <DLL> <ITEM File="C:\Program Files\Avira\AntiVir Desktop\aecore.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="188790" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:41:53" MD5="E9CFCD2F75009851591DA659BEC61195" /> <ITEM File="C:\Program Files\Avira\AntiVir Desktop\aescript.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="1032570" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:42:03" MD5="8F02F950442511CC74DE3A5A5157B739" /> <ITEM File="C:\Program Files\Avira\AntiVir Desktop\aescn.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="127347" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:42:02" MD5="79FB5A728AF28F6F6B4536CF5BE20DA8" /> <ITEM File="C:\Program Files\Avira\AntiVir Desktop\aesbx.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="254323" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:42:04" MD5="6DBADC173FB484D4833ABD1E17934430" /> <ITEM File="C:\Program Files\Avira\AntiVir Desktop\aepack.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="426356" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:42:00" MD5="43E250D82B40676125A8F917B579F88E" /> <ITEM File="C:\Program Files\Avira\AntiVir Desktop\aehelp.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="237942" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:41:55" MD5="5CE370128C2B7663210C58D86AE83191" /> </DLL> <KERNELOBJ /> - <Service> <ITEM File="C:\Program Files\Google\Update\GoogleUpdate.exe" Name="gupdate" CheckResult="-1" Type="16" State="1" /> </Service> - <Drivers> <ITEM File="Abiosdsk.sys" Name="Abiosdsk" CheckResult="-1" Type="1" State="1" /> <ITEM File="abp480n5.sys" Name="abp480n5" CheckResult="-1" Type="1" State="1" /> <ITEM File="adpu160m.sys" Name="adpu160m" CheckResult="-1" Type="1" State="1" /> <ITEM File="Aha154x.sys" Name="Aha154x" CheckResult="-1" Type="1" State="1" /> <ITEM File="aic78u2.sys" Name="aic78u2" CheckResult="-1" Type="1" State="1" /> <ITEM File="aic78xx.sys" Name="aic78xx" CheckResult="-1" Type="1" State="1" /> <ITEM File="AliIde.sys" Name="AliIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="amsint.sys" Name="amsint" CheckResult="-1" Type="1" State="1" /> <ITEM File="asc.sys" Name="asc" CheckResult="-1" Type="1" State="1" /> <ITEM File="asc3350p.sys" Name="asc3350p" CheckResult="-1" Type="1" State="1" /> <ITEM File="asc3550.sys" Name="asc3550" CheckResult="-1" Type="1" State="1" /> <ITEM File="Atdisk.sys" Name="Atdisk" CheckResult="-1" Type="1" State="1" /> <ITEM File="cd20xrnt.sys" Name="cd20xrnt" CheckResult="-1" Type="1" State="1" /> <ITEM File="CmdIde.sys" Name="CmdIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="Cpqarray.sys" Name="Cpqarray" CheckResult="-1" Type="1" State="1" /> <ITEM File="dac960nt.sys" Name="dac960nt" CheckResult="-1" Type="1" State="1" /> <ITEM File="dpti2o.sys" Name="dpti2o" CheckResult="-1" Type="1" State="1" /> <ITEM File="hpn.sys" Name="hpn" CheckResult="-1" Type="1" State="1" /> <ITEM File="i2omp.sys" Name="i2omp" CheckResult="-1" Type="1" State="1" /> <ITEM File="ini910u.sys" Name="ini910u" CheckResult="-1" Type="1" State="1" /> <ITEM File="IntelIde.sys" Name="IntelIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="mraid35x.sys" Name="mraid35x" CheckResult="-1" Type="1" State="1" /> <ITEM File="PCIDump.sys" Name="PCIDump" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDCOMP.sys" Name="PDCOMP" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDFRAME.sys" Name="PDFRAME" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDRELI.sys" Name="PDRELI" CheckResult="-1" Type="1" State="1" /> <ITEM File="PDRFRAME.sys" Name="PDRFRAME" CheckResult="-1" Type="1" State="1" /> <ITEM File="perc2.sys" Name="perc2" CheckResult="-1" Type="1" State="1" /> <ITEM File="perc2hib.sys" Name="perc2hib" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql1080.sys" Name="ql1080" CheckResult="-1" Type="1" State="1" /> <ITEM File="Ql10wnt.sys" Name="Ql10wnt" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql12160.sys" Name="ql12160" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql1240.sys" Name="ql1240" CheckResult="-1" Type="1" State="1" /> <ITEM File="ql1280.sys" Name="ql1280" CheckResult="-1" Type="1" State="1" /> <ITEM File="Simbad.sys" Name="Simbad" CheckResult="-1" Type="1" State="1" /> <ITEM File="Sparrow.sys" Name="Sparrow" CheckResult="-1" Type="1" State="1" /> <ITEM File="sym_hi.sys" Name="sym_hi" CheckResult="-1" Type="1" State="1" /> <ITEM File="sym_u3.sys" Name="sym_u3" CheckResult="-1" Type="1" State="1" /> <ITEM File="symc810.sys" Name="symc810" CheckResult="-1" Type="1" State="1" /> <ITEM File="symc8xx.sys" Name="symc8xx" CheckResult="-1" Type="1" State="1" /> <ITEM File="TosIde.sys" Name="TosIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="ultra.sys" Name="ultra" CheckResult="-1" Type="1" State="1" /> <ITEM File="ViaIde.sys" Name="ViaIde" CheckResult="-1" Type="1" State="1" /> <ITEM File="WDICA.sys" Name="WDICA" CheckResult="-1" Type="1" State="1" /> </Drivers> - <AUTORUN> <ITEM File="C:\Documents and Settings\Administrateur\csrss.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Winlogon" X3="Taskman" /> <ITEM File="C:\WINDOWS\System32\hidserv.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\HidServ\Parameters" X3="ServiceDll" /> <ITEM File="C:\WINDOWS\System32\igmpv2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ipbootp.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\iprip2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ospf.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\ospfmib.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\polagent.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\spmsg.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\NtServicePack" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\spmsg.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\Wdf01005" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\System32\tssdis.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir" X3="EventMessageFile" /> <ITEM File="C:\WINDOWS\system32\MsSip1.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1" X3="$DLL" /> <ITEM File="C:\WINDOWS\system32\MsSip2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2" X3="$DLL" /> <ITEM File="C:\WINDOWS\system32\MsSip3.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3" X3="$DLL" /> <ITEM File="C:\WINDOWS\system32\psxss.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="System\CurrentControlSet\Control\Session Manager\SubSystems" X3="Posix" /> <ITEM File="C:\WINDOWS\system32\stisvc.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System" X3="EventMessageFile" /> <ITEM File="atioglxx.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\ati2dvag" X3="DLL" /> <ITEM File="kbd101.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" X3="LayerDriver JPN" /> <ITEM File="kbd101a.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" X3="LayerDriver KOR" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2=".DEFAULT\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-19\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-20\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-18\Control Panel\IOProcs" X3="MVB" /> <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-21-1343024091-1606980848-839522115-500\Control Panel\IOProcs" X3="MVB" /> <ITEM File="vgafix.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fixedfon.fon" /> <ITEM File="vgaoem.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="oemfonts.fon" /> <ITEM File="vgasys.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fonts.fon" /> </AUTORUN> - <BHO> <ITEM File="" CheckResult="-1" Enabled="1" BHOType="5" RegKey="HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars" CLSID="{32683183-48a0-441b-a342-7c2a440a9478}" Descr="" LegalCopyright="" /> </BHO> - <ExplorerExt> <ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Extension Affichage Panorama du Panneau de configuration" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{42071714-76d4-11d1-8b24-00a0c9068ff3}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Extensions de l'environnement de compression de fichiers" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{764BF0E1-F219-11ce-972D-00AA00A14F56}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Menu contextuel de cryptage" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Barre des tвches et menu Dйmarrer" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{0DF44EAA-FF21-4412-828E-260A8728E7F1}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Media Band" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{32683183-48a0-441b-a342-7c2a440a9478}" Descr="" LegalCopyright="" /> <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Comptes d'utilisateurs" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{7A9D77BD-5403-11d2-8785-2E0420524153}" Descr="" LegalCopyright="" /> <ITEM File=""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" CheckResult="-1" Enabled="1" ExtType="1" ExtName="OpenOffice.org Column Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" Descr="" LegalCopyright="" /> <ITEM File=""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" CheckResult="-1" Enabled="1" ExtType="1" ExtName="OpenOffice.org Infotip Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" Descr="" LegalCopyright="" /> <ITEM File=""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" CheckResult="-1" Enabled="1" ExtType="1" ExtName="OpenOffice.org Property Sheet Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{63542C48-9552-494A-84F7-73AA6A7C99C1}" Descr="" LegalCopyright="" /> <ITEM File=""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" CheckResult="-1" Enabled="1" ExtType="1" ExtName="OpenOffice.org Thumbnail Viewer" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{3B092F0C-7696-40E3-A80F-68D74DA84210}" Descr="" LegalCopyright="" /> <ITEM File=""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" CheckResult="-1" Enabled="1" ExtType="2" ExtName="ColumnHandler" RegKey="SOFTWARE\Classes\Folder\shellex\ColumnHandlers" CLSID="{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" Descr="" LegalCopyright="" /> </ExplorerExt> <PrintEXT /> - <TaskScheduler> <ITEM File="C:\Program Files\Google\Update\GoogleUpdate.exe" CheckResult="-1" Enabled="215828960" Descr="" LegalCopyright="" /> <ITEM File="C:\Program Files\Google\Update\GoogleUpdate.exe" CheckResult="-1" Enabled="215828960" Descr="" LegalCopyright="" /> <ITEM File="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" CheckResult="-1" Enabled="215828960" Descr="" LegalCopyright="" /> <ITEM File="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" CheckResult="-1" Enabled="215828960" Descr="" LegalCopyright="" /> </TaskScheduler> - <SPI> <ITEM File="C:\WINDOWS\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="TCP/IP" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\System32\winrnr.dll" CheckResult="-1" SPIType="1" SPINaim="NTDS" Descr="LDAP RnR Provider DLL" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="16896" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:48" MD5="361E71D790096C2D4A2A9F56D0F0327F" /> <ITEM File="C:\WINDOWS\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="Espace de noms NLA (Network Location Awareness)" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [TCP/IP]" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [uDP/IP]" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [RAW/IP]" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\rsvpsp.dll" CheckResult="-1" SPIType="3" SPINaim="RSVP UDP Service Provider" Descr="Microsoft Windows Rsvp 1.0 Service Provider" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="90112" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="24/04/2003 13:00:00" MD5="BC3752885B2EC7BF57FC6F9B23F2C8D5" /> <ITEM File="C:\WINDOWS\system32\rsvpsp.dll" CheckResult="-1" SPIType="3" SPINaim="RSVP TCP Service Provider" Descr="Microsoft Windows Rsvp 1.0 Service Provider" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="90112" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="24/04/2003 13:00:00" MD5="BC3752885B2EC7BF57FC6F9B23F2C8D5" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{EED6F3E6-F1D7-4E63-B459-C61DECA13DFE}] SEQPACKET 5" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{EED6F3E6-F1D7-4E63-B459-C61DECA13DFE}] DATAGRAM 5" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{17035C50-8E58-4933-8983-C95B9AC3B8C1}] SEQPACKET 4" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{17035C50-8E58-4933-8983-C95B9AC3B8C1}] DATAGRAM 4" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{DE9091F4-B526-417F-A16C-1DA1F40D2181}] SEQPACKET 3" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{DE9091F4-B526-417F-A16C-1DA1F40D2181}] DATAGRAM 3" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5507CE1E-C0C5-4823-9CB4-78C7E7175F25}] SEQPACKET 0" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5507CE1E-C0C5-4823-9CB4-78C7E7175F25}] DATAGRAM 0" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{CF141566-67B3-401D-9295-7E6AA82AD8FA}] SEQPACKET 1" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{CF141566-67B3-401D-9295-7E6AA82AD8FA}] DATAGRAM 1" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{947BCD44-1193-47BD-A465-2FEB165BB83A}] SEQPACKET 2" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> <ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{947BCD44-1193-47BD-A465-2FEB165BB83A}] DATAGRAM 2" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" /> </SPI> <DPF /> <CPL /> <ActiveSetup /> - <HOSTS> <ITEM Line="127.0.0.1 localhost" /> </HOSTS> - <SuspFiles> <ITEM File="F:\autorun.inf" VirType="3" Descr="HSC: suspicion for hidden autorun (high degree of probability)" /> <ITEM File="F:\KAKADU\pimpa.exe" VirType="3" Descr="HSC: suspicion for hidden autorun F:\autorun.inf [Autorun\Open]" /> <ITEM File="G:\autorun.inf" VirType="3" Descr="HSC: suspicion for hidden autorun (high degree of probability)" /> <ITEM File="G:\KAKADU\pimpa.exe" VirType="3" Descr="HSC: suspicion for hidden autorun G:\autorun.inf [Autorun\Open]" /> <ITEM File="H:\autorun.inf" VirType="3" Descr="HSC: suspicion for hidden autorun (high degree of probability)" /> <ITEM File="H:\KAKADU\pimpa.exe" VirType="3" Descr="HSC: suspicion for hidden autorun H:\autorun.inf [Autorun\Open]" /> </SuspFiles> - <RK_KM> <ITEM File="" FNaim="NtCreateKey" FIndx="41" HookPtr="BAFB8616" HookType="1" /> <ITEM File="" FNaim="NtCreateThread" FIndx="53" HookPtr="BAFB860C" HookType="1" /> <ITEM File="" FNaim="NtDeleteKey" FIndx="63" HookPtr="BAFB861B" HookType="1" /> <ITEM File="" FNaim="NtDeleteValueKey" FIndx="65" HookPtr="BAFB8625" HookType="1" /> <ITEM File="" FNaim="NtLoadKey" FIndx="98" HookPtr="BAFB862A" HookType="1" /> <ITEM File="" FNaim="NtOpenProcess" FIndx="122" HookPtr="BAFB85F8" HookType="1" /> <ITEM File="" FNaim="NtOpenThread" FIndx="128" HookPtr="BAFB85FD" HookType="1" /> <ITEM File="" FNaim="NtReplaceKey" FIndx="193" HookPtr="BAFB8634" HookType="1" /> <ITEM File="" FNaim="NtRestoreKey" FIndx="204" HookPtr="BAFB862F" HookType="1" /> <ITEM File="" FNaim="NtSetValueKey" FIndx="247" HookPtr="BAFB8620" HookType="1" /> <ITEM File="" FNaim="NtTerminateProcess" FIndx="257" HookPtr="BAFB8607" HookType="1" /> </RK_KM> - <WIZARD-TSW> <ITEM ID="10" Level="3" Fixed="0" /> <ITEM ID="58" Level="3" Fixed="0" /> <ITEM ID="59" Level="3" Fixed="0" /> <ITEM ID="60" Level="1" Fixed="0" /> <ITEM ID="61" Level="2" Fixed="0" /> <ITEM ID="62" Level="1" Fixed="0" /> </WIZARD-TSW> </AVZ> Sinon pour mes supports USB je me débrouillerai autrement pour récupérer les choses essentielles (comme je te disais j'ai une vieille tour non connectée à internet, je m'en servirai pour les reformater...) et si je ne peux pas, bah c'est pas trop grave. -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Salut, Pour AVPTool, voici le lien: http://senduit.com/8f0743. Seulement je n'ai pas pu suivre exactement ce que tu disais sur ce logiciel, la version semblait différente. Ce fichier est léger et je ne pense pas que ce soit ce que tu veuilles mais c'est le seul rapport que j'ai pu récupérer. Dis moi ce que tu en penses ? Sinon mon dernier redémarrage c'est passé normalement, ça faisait longtemps... D'autre part ma clé USB et mon disque dur externe sont encore infectés (tjrs reconnu sous forme de dossiers et non de disques...) -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Pour IE8 et SP3 je les ai télécharger, mais je les installerai plus tard. Je n'ai pas envie d'avoir à redémarrer l'ordinateur... Je vais lancer AVPTool et je te tiens au courant. Encore merci et bonne fin de soirée. -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
J'ai supprime le fichier. J'ai Chrome pour ma part. J'ai essayé d'installer IE8 mais je galère, je ne mets pas toutes les mises à jour Windows (conseils d'amis informaticiens), est-ce vraiment nécessaire ? Sinon pour AVPTool je suis partant, autant faire les choses bien. -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Ca ne m'étonne pas trop que Malware est laissé des trucs. En fait je pense qu'il a presque tout effacé mais qu'au redémarrage c'est revenu. Sinon là ça va, le PC est stable, mais en gros à chaque démarrage il va buger et il faut que j'attende qu'il se mette en veille pour le "dé-veiller" et ensuite j'ai à nouveau la main. Bizarre non ? Voici le log.txt: Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2010-03-04 23:42:04 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 42 GB (87%) free of 48 GB Total RAM: 3067 MB (83% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:42:08, on 04/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\WLTRAY.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\HijackThis\Administrateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 3890 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1606980848-839522115-500Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1606980848-839522115-500UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-02 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-02 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"=C:\WINDOWS\System32\WLTRAY.exe [2008-06-02 2220032] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr] C:\WINDOWS\system32\AESTFltr.exe [2008-07-11 466944] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe /c [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe [2008-07-21 442460] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2008-03-29 126976] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{985cbe09-2583-11df-a78e-00225f430643}] shell\AutoRun\command - F:\PLAZMICA///krome.exe shell\open\command - F:\PLAZMICA///krome.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c3813a7-27a9-11df-a78f-00225f430643}] shell\AutoRun\command - G:\PLAZMICA///krome.exe shell\open\command - G:\PLAZMICA///krome.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c3813a8-27a9-11df-a78f-00225f430643}] shell\AutoRun\command - H:\PLAZMICA///krome.exe shell\open\command - H:\PLAZMICA///krome.exe ======List of files/folders created in the last 1 months====== 2010-03-04 23:42:04 ----D---- C:\rsit 2010-03-04 22:38:20 ----D---- C:\WINDOWS\LastGood 2010-03-04 22:38:13 ----D---- C:\Program Files\Avira 2010-03-04 22:38:13 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-03-04 19:34:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2010-03-04 19:34:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-03-04 19:34:03 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-03-04 18:18:35 ----D---- C:\HijackThis 2010-03-04 01:12:33 ----D---- C:\WINDOWS\_VOIDpcetrpuyqx 2010-03-04 00:40:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc 2010-03-04 00:36:35 ----D---- C:\Program Files\VideoLAN 2010-03-02 12:51:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org 2010-03-02 12:49:24 ----D---- C:\Program Files\JRE 2010-03-02 12:49:19 ----D---- C:\Program Files\OpenOffice.org 3 2010-03-02 12:49:11 ----D---- C:\Documents and Settings\All Users\Application Data\Sun 2010-03-02 12:49:10 ----D---- C:\Program Files\Fichiers communs\Java 2010-03-02 12:49:01 ----A---- C:\WINDOWS\system32\javaws.exe 2010-03-02 12:49:01 ----A---- C:\WINDOWS\system32\javaw.exe 2010-03-02 12:49:01 ----A---- C:\WINDOWS\system32\java.exe 2010-03-02 12:49:01 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-03-02 12:48:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun 2010-03-02 12:47:26 ----D---- C:\Program Files\redist 2010-03-02 12:47:26 ----D---- C:\Program Files\licenses 2010-03-02 12:47:25 ----D---- C:\Program Files\readmes 2010-03-02 12:47:25 ----D---- C:\Program Files\java 2010-03-01 23:41:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitComet 2010-03-01 23:41:34 ----D---- C:\Program Files\BitComet 2010-02-28 19:11:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia 2010-02-28 19:11:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe 2010-02-28 19:11:24 ----D---- C:\WINDOWS\system32\Adobe 2010-02-28 19:10:59 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2010-02-28 19:10:48 ----D---- C:\Program Files\Fichiers communs\Adobe 2010-02-28 19:10:48 ----D---- C:\Program Files\Adobe 2010-02-28 18:55:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\FileZilla 2010-02-28 18:55:39 ----D---- C:\Program Files\FileZilla FTP Client 2010-02-28 18:54:10 ----D---- C:\Program Files\FreeGo 2010-02-28 18:43:22 ----D---- C:\WINDOWS\pss 2010-02-28 18:36:43 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2010-02-28 18:34:39 ----N---- C:\WINDOWS\system32\SET1C.tmp 2010-02-28 18:32:19 ----RASH---- C:\boot.ini 2010-02-28 18:31:43 ----A---- C:\WINDOWS\system32\stlang.dll 2010-02-28 18:31:43 ----A---- C:\WINDOWS\system32\CtAudPth.exe 2010-02-28 18:31:43 ----A---- C:\WINDOWS\system32\AESTFltr.exe 2010-02-28 18:31:42 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-02-28 18:31:06 ----A---- C:\WINDOWS\system32\stacapi.dll 2010-02-28 18:31:06 ----A---- C:\WINDOWS\system32\st326047.dll 2010-02-28 18:29:41 ----D---- C:\Program Files\Google 2010-02-28 18:29:23 ----D---- C:\Program Files\Alwil Software 2010-02-28 18:29:23 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software 2010-02-28 18:28:58 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-28 18:28:58 ----RSD---- C:\WINDOWS\Fonts 2010-02-28 18:28:58 ----RD---- C:\WINDOWS\Web 2010-02-28 18:28:58 ----HD---- C:\WINDOWS\inf 2010-02-28 18:28:58 ----D---- C:\WINDOWS\WinSxS 2010-02-28 18:28:58 ----D---- C:\WINDOWS\twain_32 2010-02-28 18:28:58 ----D---- C:\WINDOWS\Temp 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\wins 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\wbem 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\usmt 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\spool 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\ShellExt 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\Setup 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\ras 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\oobe 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\npp 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\mui 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\inetsrv 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\IME 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\icsxml 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\ias 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\export 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\drivers 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\dhcp 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\config 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\3com_dmi 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\3076 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\2052 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1054 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1042 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1041 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1037 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1036 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1033 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1031 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1028 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1025 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32 2010-02-28 18:28:58 ----D---- C:\WINDOWS\system 2010-02-28 18:28:58 ----D---- C:\WINDOWS\security 2010-02-28 18:28:58 ----D---- C:\WINDOWS\Resources 2010-02-28 18:28:58 ----D---- C:\WINDOWS\repair 2010-02-28 18:28:58 ----D---- C:\WINDOWS\NLDRV 2010-02-28 18:28:58 ----D---- C:\WINDOWS\mui 2010-02-28 18:28:58 ----D---- C:\WINDOWS\msapps 2010-02-28 18:28:58 ----D---- C:\WINDOWS\msagent 2010-02-28 18:28:58 ----D---- C:\WINDOWS\Media 2010-02-28 18:28:58 ----D---- C:\WINDOWS\java 2010-02-28 18:28:58 ----D---- C:\WINDOWS\ime 2010-02-28 18:28:58 ----D---- C:\WINDOWS\Help 2010-02-28 18:28:58 ----D---- C:\WINDOWS\Driver Cache 2010-02-28 18:28:58 ----D---- C:\WINDOWS\Debug 2010-02-28 18:28:58 ----D---- C:\WINDOWS\Cursors 2010-02-28 18:28:58 ----D---- C:\WINDOWS\Connection Wizard 2010-02-28 18:28:58 ----D---- C:\WINDOWS\Config 2010-02-28 18:28:58 ----D---- C:\WINDOWS\AppPatch 2010-02-28 18:28:58 ----D---- C:\WINDOWS\addins 2010-02-28 18:28:58 ----D---- C:\WINDOWS 2010-02-28 18:28:06 ----SHD---- C:\RECYCLER 2010-02-28 18:26:33 ----D---- C:\WINDOWS\SoftwareDistribution 2010-02-28 18:26:25 ----D---- C:\WINDOWS\Prefetch 2010-02-28 18:21:36 ----N---- C:\WINDOWS\system32\comsdupd.exe 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\kbdinmal.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\kbdinben.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\kbdinbe1.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\kbdfi1.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ir50_qcx.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ir50_qc.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ir50_32.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ir41_qcx.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ir41_qc.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ieencode.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\httpapi.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\fwcfg.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\fsquirt.exe 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\fltmc.exe 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\fltlib.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\extmgr.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\dxdiagn.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\d3d9.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\cmsetacl.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\btpanui.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\bthserv.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\bthci.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\blastcln.exe 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\bitsprx3.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\bitsprx2.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\auditusr.exe 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\xpsp2res.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\xpob2res.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\w3ssl.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\twext.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\strmfilt.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\smbinst.exe 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\slserv.exe 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\slrundll.exe 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\slgen.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\slextspk.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\slcoinst.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\sdhcinst.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\s3gnb.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\powercfg.exe 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\pnrpnsp.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\p2psvc.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\p2pnetsh.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\p2pgraph.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\p2pgasvc.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\p2p.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\nv4_disp.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\mspmsnsv.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\msdadiag.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\mp4sdmod.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\mp43dmod.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdukx.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdsmsno.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdno1.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdmlt48.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdmlt47.dll 2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdmaori.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\xmlprovi.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\xmlprov.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wuweb.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wups.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wucltui.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wuaueng1.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wuauclt1.exe 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wuapi.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wshbth.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wscsvc.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wscntfy.exe 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmspdmoe.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmspdmod.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmpdxm.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmpasf.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmp.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmidx.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmerror.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\winshfhc.dll 2010-02-28 18:21:31 ----N---- C:\WINDOWS\slrundll.exe 2010-02-28 18:21:30 ----D---- C:\WINDOWS\peernet 2010-02-28 18:21:29 ----D---- C:\WINDOWS\provisioning 2010-02-28 18:20:37 ----D---- C:\WINDOWS\ServicePackFiles 2010-02-28 18:19:34 ----A---- C:\WINDOWS\002163_.tmp 2010-02-28 18:18:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-02-28 18:18:46 ----D---- C:\WINDOWS\EHome 2010-02-28 18:15:33 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2010-02-28 18:15:32 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$ 2010-02-28 18:15:26 ----D---- C:\Program Files\DellTPad 2010-02-28 18:14:30 ----A---- C:\WINDOWS\system32\usbui.dll 2010-02-28 18:12:33 ----A---- C:\WINDOWS\system32\WdfCoInstaller01005.dll 2010-02-28 18:12:33 ----A---- C:\WINDOWS\system32\Vxdif.dll 2010-02-28 18:12:33 ----A---- C:\WINDOWS\system32\snymsico.dll 2010-02-28 18:12:33 ----A---- C:\WINDOWS\system32\CIRCoInst.dll 2010-02-28 18:10:36 ----D---- C:\Program Files\Broadcom 2010-02-28 18:08:25 ----A---- C:\WINDOWS\system32\BCMLogon.dll 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\WLTRYSVC.EXE 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\wltrynt.dll 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\WLTRAY.EXE 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\WLBCGCBPRO731.DLL 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\vcredist_x86.exe 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\vcredist_x86.bat 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\preflib.dll 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\bcmwlu00.exe 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\BCMWLTRY.EXE 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\bcmwlpkt.dll 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\bcmwlapi.dll 2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\bcm1xsup.dll 2010-02-28 18:08:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield 2010-02-28 18:07:57 ----D---- C:\Program Files\Dell 2010-02-28 18:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$ 2010-02-28 18:06:45 ----D---- C:\Program Files\IDT 2010-02-28 18:06:43 ----D---- C:\Program Files\Fichiers communs\InstallShield 2010-02-28 17:59:57 ----HD---- C:\Program Files\InstallShield Installation Information 2010-02-28 17:59:27 ----SHD---- C:\WINDOWS\CSC 2010-02-28 17:58:53 ----SD---- C:\WINDOWS\system32\Microsoft 2010-02-28 17:58:22 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-02-28 17:58:21 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-02-28 17:58:21 ----D---- C:\Program Files\Intel 2010-02-28 17:58:21 ----A---- C:\WINDOWS\system32\CSVer.dll 2010-02-28 17:58:12 ----D---- C:\Intel 2010-02-28 17:56:56 ----A---- C:\WINDOWS\system32\Oemdspif.dll 2010-02-28 17:56:55 ----A---- C:\WINDOWS\system32\ativvaxx.dll 2010-02-28 17:56:54 ----A---- C:\WINDOWS\system32\atitvo32.dll 2010-02-28 17:56:54 ----A---- C:\WINDOWS\system32\atipdlxx.dll 2010-02-28 17:56:54 ----A---- C:\WINDOWS\system32\atiok3x2.dll 2010-02-28 17:56:54 ----A---- C:\WINDOWS\system32\atioglxx.dll 2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\atioglx2.dll 2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\Atioglgl.dll 2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\atikvmag.dll 2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\atiiiexx.dll 2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll 2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\ATIDDC.DLL 2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\ati3duag.dll 2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe 2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\ati2evxx.exe 2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\ati2evxx.dll 2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\ati2edxx.dll 2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\ati2dvag.dll 2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\ati2cqag.dll 2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\amdpcom32.dll 2010-02-28 17:56:36 ----D---- C:\Program Files\7-Zip 2010-02-28 17:47:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities 2010-02-28 17:47:07 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft 2010-02-28 17:47:07 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini 2010-02-28 17:46:26 ----SHD---- C:\WINDOWS\Installer 2010-02-28 17:46:20 ----HD---- C:\Program Files\Uninstall Information 2010-02-28 17:45:50 ----SHD---- C:\System Volume Information 2010-02-28 17:45:49 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-28 17:43:15 ----D---- C:\WINDOWS\system32\xircom 2010-02-28 17:43:15 ----D---- C:\Program Files\xerox 2010-02-28 17:43:15 ----D---- C:\Program Files\microsoft frontpage 2010-02-28 17:43:01 ----A---- C:\WINDOWS\control.ini 2010-02-28 17:43:01 ----A---- C:\AUTOEXEC.BAT 2010-02-28 17:42:56 ----A---- C:\WINDOWS\OEWABLog.txt 2010-02-28 17:42:54 ----A---- C:\WINDOWS\system32\mapi32.dll 2010-02-28 17:42:11 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-02-28 17:42:11 ----RD---- C:\WINDOWS\Offline Web Pages 2010-02-28 17:42:11 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-02-28 17:42:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-02-28 17:41:44 ----D---- C:\WINDOWS\system32\DirectX 2010-02-28 17:41:12 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-02-28 17:41:12 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-02-28 17:41:12 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-02-28 17:41:12 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-02-28 17:41:11 ----A---- C:\WINDOWS\system32\atrace.dll 2010-02-28 17:41:08 ----A---- C:\WINDOWS\system32\desktop.ini 2010-02-28 17:41:08 ----A---- C:\WINDOWS\desktop.ini 2010-02-28 17:41:00 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2010-02-28 17:41:00 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-02-28 17:41:00 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-02-28 17:40:58 ----A---- C:\WINDOWS\system32\acctres.dll 2010-02-28 17:40:57 ----D---- C:\Program Files\Fichiers communs\Services 2010-02-28 17:40:56 ----A---- C:\WINDOWS\system32\inetres.dll 2010-02-28 17:40:52 ----SD---- C:\WINDOWS\Tasks 2010-02-28 17:40:52 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-02-28 17:40:51 ----A---- C:\WINDOWS\system32\isign32.dll 2010-02-28 17:40:51 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-02-28 17:40:51 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-02-28 17:40:51 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2010-02-28 17:40:49 ----D---- C:\Program Files\Fichiers communs\MSSoap 2010-02-28 17:40:43 ----D---- C:\WINDOWS\srchasst 2010-02-28 17:40:42 ----D---- C:\WINDOWS\system32\Macromed 2010-02-28 17:40:41 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-02-28 17:40:41 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-02-28 17:40:40 ----D---- C:\Program Files\Movie Maker 2010-02-28 17:40:36 ----D---- C:\WINDOWS\PCHealth 2010-02-28 17:40:35 ----D---- C:\WINDOWS\system32\Restore 2010-02-28 17:40:35 ----A---- C:\WINDOWS\system32\srsvc.dll 2010-02-28 17:40:35 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-02-28 17:40:35 ----A---- C:\WINDOWS\system32\srclient.dll 2010-02-28 17:40:34 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-02-28 17:40:34 ----A---- C:\WINDOWS\system32\msconf.dll 2010-02-28 17:40:34 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-02-28 17:40:34 ----A---- C:\WINDOWS\system32\ils.dll 2010-02-28 17:40:31 ----D---- C:\Program Files\NetMeeting 2010-02-28 17:40:31 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-02-28 17:40:31 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-02-28 17:40:30 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-02-28 17:40:29 ----D---- C:\Program Files\Outlook Express 2010-02-28 17:40:29 ----A---- C:\WINDOWS\system32\schedsvc.dll 2010-02-28 17:40:29 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-02-28 17:40:29 ----A---- C:\WINDOWS\system32\mstask.dll 2010-02-28 17:40:25 ----D---- C:\Program Files\Fichiers communs\System 2010-02-28 17:40:21 ----D---- C:\Program Files\Internet Explorer 2010-02-28 17:40:01 ----D---- C:\Program Files\ComPlus Applications 2010-02-28 17:40:01 ----A---- C:\WINDOWS\vbaddin.ini 2010-02-28 17:40:01 ----A---- C:\WINDOWS\vb.ini 2010-02-28 17:39:59 ----D---- C:\WINDOWS\Registration 2010-02-28 17:39:56 ----HD---- C:\Program Files\WindowsUpdate 2010-02-28 17:39:56 ----D---- C:\Program Files\Windows Media Player 2010-02-28 17:39:56 ----D---- C:\Program Files\Services en ligne 2010-02-28 17:39:53 ----D---- C:\Program Files\Messenger 2010-02-28 17:39:47 ----D---- C:\Program Files\MSN Gaming Zone 2010-02-28 17:39:47 ----A---- C:\WINDOWS\system32\write.exe 2010-02-28 17:39:36 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-02-28 17:39:35 ----A---- C:\WINDOWS\system32\sndvol32.exe 2010-02-28 17:39:35 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-02-28 17:39:35 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-02-28 17:39:35 ----A---- C:\WINDOWS\system32\hticons.dll 2010-02-28 17:39:35 ----A---- C:\WINDOWS\system32\avwav.dll 2010-02-28 17:39:34 ----A---- C:\WINDOWS\system32\winchat.exe 2010-02-28 17:39:34 ----A---- C:\WINDOWS\system32\avtapi.dll 2010-02-28 17:39:34 ----A---- C:\WINDOWS\system32\avmeter.dll 2010-02-28 17:39:26 ----A---- C:\WINDOWS\system32\getuname.dll 2010-02-28 17:39:25 ----A---- C:\WINDOWS\system32\winmine.exe 2010-02-28 17:39:25 ----A---- C:\WINDOWS\system32\sol.exe 2010-02-28 17:39:25 ----A---- C:\WINDOWS\system32\charmap.exe 2010-02-28 17:39:25 ----A---- C:\WINDOWS\system32\calc.exe 2010-02-28 17:39:24 ----A---- C:\WINDOWS\system32\reset.exe 2010-02-28 17:39:24 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-02-28 17:39:24 ----A---- C:\WINDOWS\system32\mshearts.exe 2010-02-28 17:39:24 ----A---- C:\WINDOWS\system32\freecell.exe 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\tslabels.ini 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\tskill.exe 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\tscon.exe 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\shadow.exe 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\rwinsta.exe 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\regini.exe 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\qwinsta.exe 2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\qappsrv.exe 2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\msg.exe 2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\logoff.exe 2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\cdmodem.dll 2010-02-28 17:39:21 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-02-28 17:39:21 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-02-28 17:39:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2010-02-28 17:39:21 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-02-28 17:39:21 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-02-28 17:39:20 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\stclient.dll 2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\colbact.dll 2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-02-28 17:39:18 ----A---- C:\WINDOWS\system32\comuid.dll 2010-02-28 17:39:18 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-02-28 17:39:18 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-02-28 17:39:18 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-02-28 17:39:18 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-02-28 17:39:09 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2010-02-28 17:39:08 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-02-28 17:39:08 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-02-28 17:39:08 ----A---- C:\WINDOWS\system32\cmprops.dll 2010-02-28 17:39:02 ----D---- C:\Program Files\Windows NT 2010-02-28 17:39:02 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-02-28 17:39:02 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-02-28 17:39:02 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-02-28 17:39:01 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-02-28 17:39:01 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-02-28 17:39:01 ----A---- C:\WINDOWS\system32\wuauclt.exe 2010-02-28 17:39:01 ----A---- C:\WINDOWS\system32\spider.exe 2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-02-28 17:38:58 ----D---- C:\WINDOWS\system32\MsDtc 2010-02-28 17:38:58 ----D---- C:\WINDOWS\system32\Com 2010-02-28 17:38:58 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-02-28 17:38:58 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-02-28 17:38:57 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-02-28 17:38:53 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-02-28 17:37:55 ----A---- C:\WINDOWS\system32\h323log.txt 2010-02-28 17:35:15 ----A---- C:\WINDOWS\system32\storprop.dll 2010-02-28 17:34:12 ----A---- C:\WINDOWS\imsins.BAK 2010-02-28 17:34:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-02-28 17:34:09 ----D---- C:\Program Files\Fichiers communs\ODBC 2010-02-28 17:34:09 ----A---- C:\WINDOWS\ODBCINST.INI 2010-02-28 17:34:06 ----RD---- C:\Program Files 2010-02-28 17:34:06 ----D---- C:\Program Files\Fichiers communs\SpeechEngines 2010-02-28 17:34:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2010-02-28 17:34:06 ----D---- C:\Program Files\Fichiers communs 2010-02-28 17:34:04 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2010-02-28 17:34:04 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2010-02-28 17:34:04 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdur.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdru.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdest.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdro.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2010-02-28 17:33:43 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-02-28 17:33:43 ----A---- C:\WINDOWS\system32\irclass.dll 2010-02-28 17:33:43 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2010-02-28 17:33:43 ----A---- C:\WINDOWS\system32\dgsetup.dll 2010-02-28 17:33:43 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2010-02-28 17:33:41 ----A---- C:\WINDOWS\TASKMAN.EXE 2010-02-28 17:33:40 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2010-02-28 17:33:40 ----A---- C:\WINDOWS\system32\batt.dll 2010-02-28 17:33:40 ----A---- C:\WINDOWS\notepad.exe 2010-02-28 17:33:36 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2010-02-28 17:33:32 ----RA---- C:\WINDOWS\SET7.tmp 2010-02-28 17:33:30 ----RA---- C:\WINDOWS\SET3.tmp 2010-02-28 17:33:26 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-28 17:33:26 ----D---- C:\WINDOWS\system32\CatRoot 2010-02-28 17:33:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-02-28 17:33:08 ----A---- C:\WINDOWS\setuplog.txt 2010-02-28 17:33:05 ----D---- C:\Documents and Settings ======List of files/folders modified in the last 1 months====== 2010-02-28 18:50:27 ----A---- C:\WINDOWS\win.ini 2010-02-28 18:50:27 ----A---- C:\WINDOWS\system.ini 2010-02-28 18:19:55 ----RASH---- C:\NTDETECT.COM ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2004-08-03 8832] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 rimmptsk;rimmptsk; C:\WINDOWS\System32\DRIVERS\rimmptsk.sys [2008-02-15 46592] R3 AESTAud;AE Audio Service; C:\WINDOWS\system32\drivers\AESTAud.sys [2008-07-11 108160] R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2007-12-26 164400] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2008-03-29 2873856] R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-10-31 93184] R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2008-06-02 1287552] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2004-08-12 137728] R3 itecir;ITECIR Infrared Receiver; C:\WINDOWS\System32\DRIVERS\itecir.sys [2007-03-14 54784] R3 rimsptsk;rimsptsk; C:\WINDOWS\System32\DRIVERS\rimsptsk.sys [2005-07-12 51328] R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\System32\DRIVERS\rixdptsk.sys [2005-07-14 307968] R3 STHDA;IDT High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2008-07-21 1384595] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464] R3 Wdf01000;Wdf01000; C:\WINDOWS\System32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S1 _VOIDpcetrpuyqx;_VOIDpcetrpuyqx; C:\WINDOWS\_VOIDpcetrpuyqx\_VOIDd.sys [] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2008-03-29 536576] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-02 153376] R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2008-06-02 24064] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe /svc [] S2 STacSV;Audio Service; c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe [2008-07-21 225362] -----------------EOF----------------- Et voici le info.txt: info.txt logfile of random's system information tool 1.06 2010-03-04 23:42:09 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE BitComet 1.19-->C:\Program Files\BitComet\uninst.exe Broadcom Gigabit NetLink Controller-->MsiExec.exe /X{9AF0B106-56F1-461B-A270-95BC1682E282} Dell 5530 Wireless Broadband Package-->MsiExec.exe /X{580E3E43-F5EB-41C9-A348-1B7DCF002C2C} Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE FileZilla Client 3.3.2-->C:\Program Files\FileZilla FTP Client\uninstall.exe FreeGo version 4-->"C:\Program Files\FreeGo\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\HijackThis\HijackThis.exe" /uninstall IDT Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\Setup.exe" -l0x40c -remove -removeonly Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B96F811F55} Utilitaire de la carte réseau local sans fil Wireless de Dell-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card" VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: BRETAGNE Event Code: 3260 Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'. Record Number: 5 Source Name: Workstation Time Written: 20100228173846.000000+060 Event Type: Informations User: Computer Name: BRETAGNE Event Code: 6011 Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BRETAGNE. Record Number: 4 Source Name: EventLog Time Written: 20100228173757.000000+060 Event Type: Informations User: Computer Name: MACHINENAME Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 3 Source Name: EventLog Time Written: 20100228173308.000000+060 Event Type: Informations User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 1 Multiprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20100228173308.000000+060 Event Type: Informations User: Computer Name: MACHINENAME Event Code: 5002 Message: Carte réseau 1394 : a déterminé que la carte réseau ne fonctionne pas correctement. Record Number: 1 Source Name: NIC1394 Time Written: 20100228173533.000000+060 Event Type: erreur User: =====Application event log===== Computer Name: BRETAGNE Event Code: 1000 Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 5 Source Name: LoadPerf Time Written: 20100228173958.000000+060 Event Type: Informations User: Computer Name: BRETAGNE Event Code: 1000 Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 4 Source Name: LoadPerf Time Written: 20100228173956.000000+060 Event Type: Informations User: Computer Name: BRETAGNE Event Code: 1000 Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 3 Source Name: LoadPerf Time Written: 20100228173804.000000+060 Event Type: Informations User: Computer Name: BRETAGNE Event Code: 1000 Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 2 Source Name: LoadPerf Time Written: 20100228173759.000000+060 Event Type: Informations User: Computer Name: BRETAGNE Event Code: 1000 Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 1 Source Name: LoadPerf Time Written: 20100228173759.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- Et merci pour tout ton aide ! -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Non, mon disque dur externe est vieux (c'est même un disque dur interne avec les cables pour le brancher en USB...) et il a fait planter Malware tout à l'heure. Je sais qu'il est infecté (quand on le connecte il apparait dans le poste de travail sous forme de dossier et non de disque). Vu que j'ai une tour qui n'est jamais connectée à internet je pensais m'en servir pour récupérer les données du disque dur, avec reformatage et tout ce qu'il faut). Voici le rapport Antivir: Avira AntiVir Personal Date de création du fichier de rapport : jeudi 4 mars 2010 22:50 La recherche porte sur 1817062 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : BRETAGNE Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:41:30 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:41:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:41:45 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:41:45 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:41:45 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:41:45 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:41:45 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:41:45 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:41:45 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:41:45 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:41:46 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:41:46 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:41:46 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:41:46 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:41:47 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:41:47 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:41:47 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:41:48 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:41:48 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:41:48 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:41:49 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 21:41:49 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 21:41:49 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:41:50 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 21:41:50 VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 21:41:51 VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 21:41:51 VBASE028.VDF : 7.10.4.170 132608 Bytes 01/03/2010 21:41:52 VBASE029.VDF : 7.10.4.184 100864 Bytes 02/03/2010 21:41:52 VBASE030.VDF : 7.10.4.199 110592 Bytes 04/03/2010 21:41:53 VBASE031.VDF : 7.10.4.200 18944 Bytes 04/03/2010 21:41:53 Version du moteur : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 04/03/2010 21:42:04 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 04/03/2010 21:42:03 AESCN.DLL : 8.1.5.0 127347 Bytes 04/03/2010 21:42:02 AESBX.DLL : 8.1.2.0 254323 Bytes 04/03/2010 21:42:04 AERDL.DLL : 8.1.4.2 479602 Bytes 04/03/2010 21:42:01 AEPACK.DLL : 8.2.1.0 426356 Bytes 04/03/2010 21:42:00 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 04/03/2010 21:42:00 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 04/03/2010 21:41:59 AEHELP.DLL : 8.1.10.1 237942 Bytes 04/03/2010 21:41:55 AEGEN.DLL : 8.1.2.0 373107 Bytes 04/03/2010 21:41:54 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.2 188790 Bytes 04/03/2010 21:41:53 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32 AVREP.DLL : 8.0.0.7 159784 Bytes 04/03/2010 21:42:04 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : jeudi 4 mars 2010 22:50 La recherche d'objets cachés commence. '24034' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '31' processus ont été contrôlés avec '31' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '46' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Os> C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP21\A0008517.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP21\A0008520.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Recherche débutant dans 'E:\' <Datas> E:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. E:\Applications\openoffice_3.2.0_fr.exe [0] Type d'archive: RAR SFX (self extracting) [RESULTAT] Contient le modèle de détection du dropper DR/Agent.twf --> Installer.exe [RESULTAT] Contient le cheval de Troie TR/Ransom.aud --> updater.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.twf E:\Applications\openoffice_3.2.0_fr\Installer.exe [RESULTAT] Contient le cheval de Troie TR/Ransom.aud E:\Applications\openoffice_3.2.0_fr\updater.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.twf Début de la désinfection : C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP21\A0008517.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0316a.qua' ! C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP21\A0008520.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abd106b.qua' ! E:\Applications\openoffice_3.2.0_fr.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.twf [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf531aa.qua' ! E:\Applications\openoffice_3.2.0_fr\Installer.exe [RESULTAT] Contient le cheval de Troie TR/Ransom.aud [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0331b3.qua' ! E:\Applications\openoffice_3.2.0_fr\updater.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.twf [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf431b5.qua' ! Fin de la recherche : jeudi 4 mars 2010 23:16 Temps nécessaire: 23:54 Minute(s) La recherche a été effectuée intégralement 2383 Les répertoires ont été contrôlés 403359 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 403351 Fichiers non infectés 3571 Les archives ont été contrôlées 1 Avertissements 6 Consignes 24034 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés -
Virus-Trojan ? "ihaupd32.exe"
sonymegabass a répondu à un(e) sujet de sonymegabass dans Analyses et éradication malwares
Petite précision, c'était pour le même problème que j'ai tout réinstaller sur le conseil d'un ami les deux dernières fois. Seulement, comme il est encore revenu j'aimerai trouver une autre solution viable...