Virus-Trojan ? "ihaupd32.exe"

[sonymegabass]

Si tu as besoin d'un très bon outil pour graver l'iso telle quelle sur un cd: http://www.ntfs.com/iso-burning.htm

 

Un conseil: choisis une vitesse moyenne pour la gravure et tout se passe bien; moi j'en suis très satisfait de ce soft.

 

Merci, bonne nuit à toi aussi

 

@++

Salut,

Pour AVPTool, voici le lien: http://senduit.com/8f0743.

Seulement je n'ai pas pu suivre exactement ce que tu disais sur ce logiciel, la version semblait différente. Ce fichier est léger et je ne pense pas que ce soit ce que tu veuilles mais c'est le seul rapport que j'ai pu récupérer.

Dis moi ce que tu en penses ?

Sinon mon dernier redémarrage c'est passé normalement, ça faisait longtemps...

D'autre part ma clé USB et mon disque dur externe sont encore infectés (tjrs reconnu sous forme de dossiers et non de disques...)

[Apollo]

Bonjour,

 

Oui, cet outil est très récent donc doit être un peu différent dans sa présentation, mais dans le fond, le principe reste le même puisqu'il s'agit du moteur identique à celui de l'antivirus Kaspersky 2010.

 

Pour les rapports, c'est bizarre, en principe il devait y avoir un texte et un AVZ mais ce n'est pas grave en soi.

 

Alors pour tes amovibles, je ne sais pas trop pourquoi ils ont changé de "forme". Moi je veux bien lancer USBFIX dessus mais je ne sais pas si cela va fonctionner.

 

J'imagine que tu dois avoir pas mal de choses à récupérer dessus avant d'éventuellement les formater?

 

@++

[sonymegabass]

Il y avait ce fichier aussi: avz_syinfo.xml

 

<?xml version="1.0" encoding="windows-1251" ?>

- <!-- AVZ XML Report

-->

- <AVZ Version="4.32" LogDate="05/03/2010 10:51:54" WinDir="C:\WINDOWS\" ProfileDir="C:\Documents and Settings\Administrateur" IsWow64="False" CompHash="B9C6B92B5CF85EAD9777B26A0B4265C8">

- <PROCESS>

<ITEM PID="364" File="c:\program files\avira\antivir desktop\avguard.exe" CheckResult="0" Descr="Antivirus On-Access Service" LegalCopyright="Copyright © 2000 - 2009 Avira GmbH. All rights reserved." Hidden="0" CmdLine=""C:\Program Files\Avira\AntiVir Desktop\avguard.exe"" Size="185089" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="21/07/2009 13:34:00" MD5="B8720A787C1223492E6F319465E996CE" />

</PROCESS>

- <DLL>

<ITEM File="C:\Program Files\Avira\AntiVir Desktop\aecore.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="188790" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:41:53" MD5="E9CFCD2F75009851591DA659BEC61195" />

<ITEM File="C:\Program Files\Avira\AntiVir Desktop\aescript.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="1032570" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:42:03" MD5="8F02F950442511CC74DE3A5A5157B739" />

<ITEM File="C:\Program Files\Avira\AntiVir Desktop\aescn.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="127347" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:42:02" MD5="79FB5A728AF28F6F6B4536CF5BE20DA8" />

<ITEM File="C:\Program Files\Avira\AntiVir Desktop\aesbx.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="254323" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:42:04" MD5="6DBADC173FB484D4833ABD1E17934430" />

<ITEM File="C:\Program Files\Avira\AntiVir Desktop\aepack.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="426356" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:42:00" MD5="43E250D82B40676125A8F917B579F88E" />

<ITEM File="C:\Program Files\Avira\AntiVir Desktop\aehelp.dll" CheckResult="-1" Descr="AntiVir Engine Module for Windows" LegalCopyright="Copyright © 2010 Avira GmbH. All rights reserved." UsedBy="364" Hidden="0" Size="237942" Attr="rsAh" CreateDate="04/03/2010 22:38:14" ChageDate="04/03/2010 22:41:55" MD5="5CE370128C2B7663210C58D86AE83191" />

</DLL>

<KERNELOBJ />

- <Service>

<ITEM File="C:\Program Files\Google\Update\GoogleUpdate.exe" Name="gupdate" CheckResult="-1" Type="16" State="1" />

</Service>

- <Drivers>

<ITEM File="Abiosdsk.sys" Name="Abiosdsk" CheckResult="-1" Type="1" State="1" />

<ITEM File="abp480n5.sys" Name="abp480n5" CheckResult="-1" Type="1" State="1" />

<ITEM File="adpu160m.sys" Name="adpu160m" CheckResult="-1" Type="1" State="1" />

<ITEM File="Aha154x.sys" Name="Aha154x" CheckResult="-1" Type="1" State="1" />

<ITEM File="aic78u2.sys" Name="aic78u2" CheckResult="-1" Type="1" State="1" />

<ITEM File="aic78xx.sys" Name="aic78xx" CheckResult="-1" Type="1" State="1" />

<ITEM File="AliIde.sys" Name="AliIde" CheckResult="-1" Type="1" State="1" />

<ITEM File="amsint.sys" Name="amsint" CheckResult="-1" Type="1" State="1" />

<ITEM File="asc.sys" Name="asc" CheckResult="-1" Type="1" State="1" />

<ITEM File="asc3350p.sys" Name="asc3350p" CheckResult="-1" Type="1" State="1" />

<ITEM File="asc3550.sys" Name="asc3550" CheckResult="-1" Type="1" State="1" />

<ITEM File="Atdisk.sys" Name="Atdisk" CheckResult="-1" Type="1" State="1" />

<ITEM File="cd20xrnt.sys" Name="cd20xrnt" CheckResult="-1" Type="1" State="1" />

<ITEM File="CmdIde.sys" Name="CmdIde" CheckResult="-1" Type="1" State="1" />

<ITEM File="Cpqarray.sys" Name="Cpqarray" CheckResult="-1" Type="1" State="1" />

<ITEM File="dac960nt.sys" Name="dac960nt" CheckResult="-1" Type="1" State="1" />

<ITEM File="dpti2o.sys" Name="dpti2o" CheckResult="-1" Type="1" State="1" />

<ITEM File="hpn.sys" Name="hpn" CheckResult="-1" Type="1" State="1" />

<ITEM File="i2omp.sys" Name="i2omp" CheckResult="-1" Type="1" State="1" />

<ITEM File="ini910u.sys" Name="ini910u" CheckResult="-1" Type="1" State="1" />

<ITEM File="IntelIde.sys" Name="IntelIde" CheckResult="-1" Type="1" State="1" />

<ITEM File="mraid35x.sys" Name="mraid35x" CheckResult="-1" Type="1" State="1" />

<ITEM File="PCIDump.sys" Name="PCIDump" CheckResult="-1" Type="1" State="1" />

<ITEM File="PDCOMP.sys" Name="PDCOMP" CheckResult="-1" Type="1" State="1" />

<ITEM File="PDFRAME.sys" Name="PDFRAME" CheckResult="-1" Type="1" State="1" />

<ITEM File="PDRELI.sys" Name="PDRELI" CheckResult="-1" Type="1" State="1" />

<ITEM File="PDRFRAME.sys" Name="PDRFRAME" CheckResult="-1" Type="1" State="1" />

<ITEM File="perc2.sys" Name="perc2" CheckResult="-1" Type="1" State="1" />

<ITEM File="perc2hib.sys" Name="perc2hib" CheckResult="-1" Type="1" State="1" />

<ITEM File="ql1080.sys" Name="ql1080" CheckResult="-1" Type="1" State="1" />

<ITEM File="Ql10wnt.sys" Name="Ql10wnt" CheckResult="-1" Type="1" State="1" />

<ITEM File="ql12160.sys" Name="ql12160" CheckResult="-1" Type="1" State="1" />

<ITEM File="ql1240.sys" Name="ql1240" CheckResult="-1" Type="1" State="1" />

<ITEM File="ql1280.sys" Name="ql1280" CheckResult="-1" Type="1" State="1" />

<ITEM File="Simbad.sys" Name="Simbad" CheckResult="-1" Type="1" State="1" />

<ITEM File="Sparrow.sys" Name="Sparrow" CheckResult="-1" Type="1" State="1" />

<ITEM File="sym_hi.sys" Name="sym_hi" CheckResult="-1" Type="1" State="1" />

<ITEM File="sym_u3.sys" Name="sym_u3" CheckResult="-1" Type="1" State="1" />

<ITEM File="symc810.sys" Name="symc810" CheckResult="-1" Type="1" State="1" />

<ITEM File="symc8xx.sys" Name="symc8xx" CheckResult="-1" Type="1" State="1" />

<ITEM File="TosIde.sys" Name="TosIde" CheckResult="-1" Type="1" State="1" />

<ITEM File="ultra.sys" Name="ultra" CheckResult="-1" Type="1" State="1" />

<ITEM File="ViaIde.sys" Name="ViaIde" CheckResult="-1" Type="1" State="1" />

<ITEM File="WDICA.sys" Name="WDICA" CheckResult="-1" Type="1" State="1" />

</Drivers>

- <AUTORUN>

<ITEM File="C:\Documents and Settings\Administrateur\csrss.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Winlogon" X3="Taskman" />

<ITEM File="C:\WINDOWS\System32\hidserv.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\HidServ\Parameters" X3="ServiceDll" />

<ITEM File="C:\WINDOWS\System32\igmpv2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2" X3="EventMessageFile" />

<ITEM File="C:\WINDOWS\System32\ipbootp.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP" X3="EventMessageFile" />

<ITEM File="C:\WINDOWS\System32\iprip2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2" X3="EventMessageFile" />

<ITEM File="C:\WINDOWS\System32\ospf.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF" X3="EventMessageFile" />

<ITEM File="C:\WINDOWS\System32\ospfmib.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib" X3="EventMessageFile" />

<ITEM File="C:\WINDOWS\System32\polagent.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent" X3="EventMessageFile" />

<ITEM File="C:\WINDOWS\System32\spmsg.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\NtServicePack" X3="EventMessageFile" />

<ITEM File="C:\WINDOWS\System32\spmsg.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\Wdf01005" X3="EventMessageFile" />

<ITEM File="C:\WINDOWS\System32\tssdis.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir" X3="EventMessageFile" />

<ITEM File="C:\WINDOWS\system32\MsSip1.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1" X3="$DLL" />

<ITEM File="C:\WINDOWS\system32\MsSip2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2" X3="$DLL" />

<ITEM File="C:\WINDOWS\system32\MsSip3.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3" X3="$DLL" />

<ITEM File="C:\WINDOWS\system32\psxss.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="System\CurrentControlSet\Control\Session Manager\SubSystems" X3="Posix" />

<ITEM File="C:\WINDOWS\system32\stisvc.exe" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System" X3="EventMessageFile" />

<ITEM File="atioglxx.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\ati2dvag" X3="DLL" />

<ITEM File="kbd101.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" X3="LayerDriver JPN" />

<ITEM File="kbd101a.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" X3="LayerDriver KOR" />

<ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2=".DEFAULT\Control Panel\IOProcs" X3="MVB" />

<ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-19\Control Panel\IOProcs" X3="MVB" />

<ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-20\Control Panel\IOProcs" X3="MVB" />

<ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-18\Control Panel\IOProcs" X3="MVB" />

<ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-21-1343024091-1606980848-839522115-500\Control Panel\IOProcs" X3="MVB" />

<ITEM File="vgafix.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fixedfon.fon" />

<ITEM File="vgaoem.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="oemfonts.fon" />

<ITEM File="vgasys.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fonts.fon" />

</AUTORUN>

- <BHO>

<ITEM File="" CheckResult="-1" Enabled="1" BHOType="5" RegKey="HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars" CLSID="{32683183-48a0-441b-a342-7c2a440a9478}" Descr="" LegalCopyright="" />

</BHO>

- <ExplorerExt>

<ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Extension Affichage Panorama du Panneau de configuration" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{42071714-76d4-11d1-8b24-00a0c9068ff3}" Descr="" LegalCopyright="" />

<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Extensions de l'environnement de compression de fichiers" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{764BF0E1-F219-11ce-972D-00AA00A14F56}" Descr="" LegalCopyright="" />

<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Menu contextuel de cryptage" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}" Descr="" LegalCopyright="" />

<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Barre des tвches et menu Dйmarrer" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{0DF44EAA-FF21-4412-828E-260A8728E7F1}" Descr="" LegalCopyright="" />

<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Media Band" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{32683183-48a0-441b-a342-7c2a440a9478}" Descr="" LegalCopyright="" />

<ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Comptes d'utilisateurs" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{7A9D77BD-5403-11d2-8785-2E0420524153}" Descr="" LegalCopyright="" />

<ITEM File=""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" CheckResult="-1" Enabled="1" ExtType="1" ExtName="OpenOffice.org Column Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" Descr="" LegalCopyright="" />

<ITEM File=""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" CheckResult="-1" Enabled="1" ExtType="1" ExtName="OpenOffice.org Infotip Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" Descr="" LegalCopyright="" />

<ITEM File=""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" CheckResult="-1" Enabled="1" ExtType="1" ExtName="OpenOffice.org Property Sheet Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{63542C48-9552-494A-84F7-73AA6A7C99C1}" Descr="" LegalCopyright="" />

<ITEM File=""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" CheckResult="-1" Enabled="1" ExtType="1" ExtName="OpenOffice.org Thumbnail Viewer" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{3B092F0C-7696-40E3-A80F-68D74DA84210}" Descr="" LegalCopyright="" />

<ITEM File=""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" CheckResult="-1" Enabled="1" ExtType="2" ExtName="ColumnHandler" RegKey="SOFTWARE\Classes\Folder\shellex\ColumnHandlers" CLSID="{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" Descr="" LegalCopyright="" />

</ExplorerExt>

<PrintEXT />

- <TaskScheduler>

<ITEM File="C:\Program Files\Google\Update\GoogleUpdate.exe" CheckResult="-1" Enabled="215828960" Descr="" LegalCopyright="" />

<ITEM File="C:\Program Files\Google\Update\GoogleUpdate.exe" CheckResult="-1" Enabled="215828960" Descr="" LegalCopyright="" />

<ITEM File="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" CheckResult="-1" Enabled="215828960" Descr="" LegalCopyright="" />

<ITEM File="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" CheckResult="-1" Enabled="215828960" Descr="" LegalCopyright="" />

</TaskScheduler>

- <SPI>

<ITEM File="C:\WINDOWS\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="TCP/IP" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\System32\winrnr.dll" CheckResult="-1" SPIType="1" SPINaim="NTDS" Descr="LDAP RnR Provider DLL" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="16896" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:48" MD5="361E71D790096C2D4A2A9F56D0F0327F" />

<ITEM File="C:\WINDOWS\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="Espace de noms NLA (Network Location Awareness)" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [TCP/IP]" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [uDP/IP]" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [RAW/IP]" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\rsvpsp.dll" CheckResult="-1" SPIType="3" SPINaim="RSVP UDP Service Provider" Descr="Microsoft Windows Rsvp 1.0 Service Provider" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="90112" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="24/04/2003 13:00:00" MD5="BC3752885B2EC7BF57FC6F9B23F2C8D5" />

<ITEM File="C:\WINDOWS\system32\rsvpsp.dll" CheckResult="-1" SPIType="3" SPINaim="RSVP TCP Service Provider" Descr="Microsoft Windows Rsvp 1.0 Service Provider" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="90112" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="24/04/2003 13:00:00" MD5="BC3752885B2EC7BF57FC6F9B23F2C8D5" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{EED6F3E6-F1D7-4E63-B459-C61DECA13DFE}] SEQPACKET 5" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{EED6F3E6-F1D7-4E63-B459-C61DECA13DFE}] DATAGRAM 5" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{17035C50-8E58-4933-8983-C95B9AC3B8C1}] SEQPACKET 4" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{17035C50-8E58-4933-8983-C95B9AC3B8C1}] DATAGRAM 4" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{DE9091F4-B526-417F-A16C-1DA1F40D2181}] SEQPACKET 3" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{DE9091F4-B526-417F-A16C-1DA1F40D2181}] DATAGRAM 3" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5507CE1E-C0C5-4823-9CB4-78C7E7175F25}] SEQPACKET 0" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{5507CE1E-C0C5-4823-9CB4-78C7E7175F25}] DATAGRAM 0" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{CF141566-67B3-401D-9295-7E6AA82AD8FA}] SEQPACKET 1" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{CF141566-67B3-401D-9295-7E6AA82AD8FA}] DATAGRAM 1" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{947BCD44-1193-47BD-A465-2FEB165BB83A}] SEQPACKET 2" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

<ITEM File="C:\WINDOWS\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{947BCD44-1193-47BD-A465-2FEB165BB83A}] DATAGRAM 2" Descr="Fournisseur de service Sockets 2.0 de Microsoft Windows" LegalCopyright="© Microsoft Corporation. Tous droits rйservйs." Size="247808" Attr="rsAh" CreateDate="24/04/2003 13:00:00" ChageDate="19/08/2004 16:09:36" MD5="6FA2DDF70DC9B762EBF8920F89B6BEA3" />

</SPI>

<DPF />

<CPL />

<ActiveSetup />

- <HOSTS>

<ITEM Line="127.0.0.1 localhost" />

</HOSTS>

- <SuspFiles>

<ITEM File="F:\autorun.inf" VirType="3" Descr="HSC: suspicion for hidden autorun (high degree of probability)" />

<ITEM File="F:\KAKADU\pimpa.exe" VirType="3" Descr="HSC: suspicion for hidden autorun F:\autorun.inf [Autorun\Open]" />

<ITEM File="G:\autorun.inf" VirType="3" Descr="HSC: suspicion for hidden autorun (high degree of probability)" />

<ITEM File="G:\KAKADU\pimpa.exe" VirType="3" Descr="HSC: suspicion for hidden autorun G:\autorun.inf [Autorun\Open]" />

<ITEM File="H:\autorun.inf" VirType="3" Descr="HSC: suspicion for hidden autorun (high degree of probability)" />

<ITEM File="H:\KAKADU\pimpa.exe" VirType="3" Descr="HSC: suspicion for hidden autorun H:\autorun.inf [Autorun\Open]" />

</SuspFiles>

- <RK_KM>

<ITEM File="" FNaim="NtCreateKey" FIndx="41" HookPtr="BAFB8616" HookType="1" />

<ITEM File="" FNaim="NtCreateThread" FIndx="53" HookPtr="BAFB860C" HookType="1" />

<ITEM File="" FNaim="NtDeleteKey" FIndx="63" HookPtr="BAFB861B" HookType="1" />

<ITEM File="" FNaim="NtDeleteValueKey" FIndx="65" HookPtr="BAFB8625" HookType="1" />

<ITEM File="" FNaim="NtLoadKey" FIndx="98" HookPtr="BAFB862A" HookType="1" />

<ITEM File="" FNaim="NtOpenProcess" FIndx="122" HookPtr="BAFB85F8" HookType="1" />

<ITEM File="" FNaim="NtOpenThread" FIndx="128" HookPtr="BAFB85FD" HookType="1" />

<ITEM File="" FNaim="NtReplaceKey" FIndx="193" HookPtr="BAFB8634" HookType="1" />

<ITEM File="" FNaim="NtRestoreKey" FIndx="204" HookPtr="BAFB862F" HookType="1" />

<ITEM File="" FNaim="NtSetValueKey" FIndx="247" HookPtr="BAFB8620" HookType="1" />

<ITEM File="" FNaim="NtTerminateProcess" FIndx="257" HookPtr="BAFB8607" HookType="1" />

</RK_KM>

- <WIZARD-TSW>

<ITEM ID="10" Level="3" Fixed="0" />

<ITEM ID="58" Level="3" Fixed="0" />

<ITEM ID="59" Level="3" Fixed="0" />

<ITEM ID="60" Level="1" Fixed="0" />

<ITEM ID="61" Level="2" Fixed="0" />

<ITEM ID="62" Level="1" Fixed="0" />

</WIZARD-TSW>

</AVZ>

 

 

Sinon pour mes supports USB je me débrouillerai autrement pour récupérer les choses essentielles (comme je te disais j'ai une vieille tour non connectée à internet, je m'en servirai pour les reformater...) et si je ne peux pas, bah c'est pas trop grave.

[Apollo]

Désolé, il est inexploitable pour moi sous cette forme.

 

As-tu désinstallé AVP TOOL? Car il ne doit pas rester sur le pc.

En principe il demande à être désinstallé à la fin de l'analyse mais si tu ne l'as fait, il existe un fichier Unins dans son répertoire sur le c:\

 

Sinon, pour le reste, ton pc fonctionne bien?

 

@++

[sonymegabass]

Désolé, il est inexploitable pour moi sous cette forme.

 

As-tu désinstallé AVP TOOL? Car il ne doit pas rester sur le pc.

En principe il demande à être désinstallé à la fin de l'analyse mais si tu ne l'as fait, il existe un fichier Unins dans son répertoire sur le c:\

 

Sinon, pour le reste, ton pc fonctionne bien?

 

@++

 

Je te le mets sur senduit au cas ou: http://senduit.com/f32322

 

Oui AVP TOOL est bien désinstaller, il ne me reste plus que le exe sur le bureau.

 

Sinon je l'ai redémarré et il a bugé au début comme d'habitude (sans le message d'erreur "ihaupd32.exe"), je récupère la main 10 minutes plus tard...

[Apollo]

Arf, je suis désolé mais je sèche.

 

Crois bien que ça me fait râler autant que toi car j'ai horreur de l'échec.

 

@++

[sonymegabass]

Arf, je suis désolé mais je sèche.

 

Crois bien que ça me fait râler autant que toi car j'ai horreur de l'échec.

 

@++

Merci pour ton aide. En gros on arrive à supprimer les virus, mais quand le PC redémarre, ils reviennent... Je ne sais pas encore ce que je vais faire. Ca sent le reformatage complet mais il me faut quelque chose de sûr pour que le PC ne replante pas au bout de quelques jours.

Je pars en week-end donc je te tiendrai au courant sûrement lundi. Bon week-end.

[Apollo]

Bonjour,

 

On va faire une dernière tentative si tu veux bien, mais il est ultra-important que tu connectes tous tes supports amovibles, même ceux qui ne sont "pas reconnus".

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur panpan.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

Un expert va suivre la manoeuvre, et il se peut très bien qu'il intervienne à tout moment dans ce sujet.

 

Voilà.

 

@++

[sonymegabass]

J'ai tout fait à la lettre. Juste à un moment, Combofix a redémarré le PC et au démarrage Antivir s'est lancé automatiquement mais je l'ai désactivé tout de suite.

 

Donc voici le post:

 

 

 

ComboFix 10-03-07.05 - Administrateur 08/03/2010 17:16:30.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3067.2687 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\panpan.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Administrateur\csrss.exe

c:\recycler\S-1-5-21-0768424643-9978639416-197043899-2182

c:\recycler\S-1-5-21-2832586686-3432648878-012039506-9919

F:\autorun.inf

G:\Autorun.inf

H:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy__VOIDpcetrpuyqx

-------\Service__VOIDpcetrpuyqx

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-08 au 2010-03-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-05 09:51 . 2010-03-05 09:51 7168 ----a-w- c:\windows\system32\drivers\utm1ndq4.sys

2010-03-04 22:42 . 2010-03-04 22:42 -------- d-----w- C:\rsit

2010-03-04 21:38 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-03-04 21:38 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-03-04 21:38 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-03-04 21:38 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----w- c:\program files\Avira

2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2010-03-04 19:28 . 2010-03-04 19:28 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\msvcp71.dll

2010-03-04 19:28 . 2010-03-04 19:28 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\msvcr71.dll

2010-03-04 19:28 . 2010-03-04 19:28 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\jmc.dll

2010-03-04 19:28 . 2010-03-04 19:28 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-65df292b-n\decora-sse.dll

2010-03-04 19:28 . 2010-03-04 19:28 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-65df292b-n\decora-d3d.dll

2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2010-03-04 18:34 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-03-04 18:34 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-04 18:30 . 2010-03-04 18:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities

2010-03-04 17:18 . 2010-03-04 22:42 -------- d-----w- C:\HijackThis

2010-03-04 00:12 . 2004-08-03 21:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-03-04 00:12 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-03-04 00:12 . 2010-03-04 00:12 -------- d-----w- c:\windows\_VOIDpcetrpuyqx

2010-03-04 00:12 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-03-04 00:12 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-03-04 00:12 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys

2010-03-04 00:12 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys

2010-03-03 23:40 . 2010-03-03 23:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2010-03-03 23:36 . 2010-03-03 23:36 -------- d-----w- c:\program files\VideoLAN

2010-03-02 11:51 . 2010-03-05 00:04 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-03-02 11:51 . 2010-03-02 11:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org

2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\JRE

2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\OpenOffice.org 3

2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\Fichiers communs\Java

2010-03-02 11:49 . 2010-03-02 11:48 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\redist

2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\licenses

2010-03-02 11:47 . 2010-03-02 11:48 -------- d-----w- c:\program files\java

2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\readmes

2010-03-02 11:14 . 2010-03-04 01:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe

2010-03-01 22:41 . 2010-03-04 00:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitComet

2010-03-01 22:41 . 2010-03-01 22:41 -------- d-----w- c:\program files\BitComet

2010-02-28 18:11 . 2010-02-28 18:11 -------- d-----w- c:\windows\system32\Adobe

2010-02-28 18:10 . 2010-02-28 18:10 -------- d-----w- c:\program files\Fichiers communs\Adobe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-08 16:05 . 2010-02-28 17:27 18496 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-03-04 17:07 . 2010-02-28 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla

2010-02-28 17:55 . 2010-02-28 17:55 -------- d-----w- c:\program files\FileZilla FTP Client

2010-02-28 17:54 . 2010-02-28 17:54 -------- d-----w- c:\program files\FreeGo

2010-02-28 17:45 . 2003-04-24 12:00 49054 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-28 17:45 . 2003-04-24 12:00 368314 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-28 17:31 . 2010-02-28 17:31 2383 ----a-w- c:\windows\system32\drivers\sthdae.log

2010-02-28 17:31 . 2010-02-28 17:06 -------- d-----w- c:\program files\IDT

2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\program files\Google

2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\program files\Alwil Software

2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

2010-02-28 17:23 . 2010-02-28 16:42 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2010-02-28 17:15 . 2010-02-28 17:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2010-02-28 17:15 . 2010-02-28 17:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf

2010-02-28 17:15 . 2010-02-28 17:15 -------- d-----w- c:\program files\DellTPad

2010-02-28 17:10 . 2010-02-28 17:10 -------- d-----w- c:\program files\Broadcom

2010-02-28 17:08 . 2010-02-28 17:07 -------- d-----w- c:\program files\Dell

2010-02-28 17:08 . 2010-02-28 17:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield

2010-02-28 17:06 . 2010-02-28 17:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2010-02-28 17:04 . 2010-02-28 17:04 0 ----a-w- c:\windows\ativpsrm.bin

2010-02-28 16:59 . 2010-02-28 16:59 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-02-28 16:58 . 2010-02-28 16:58 -------- d-----w- c:\program files\Intel

2010-02-28 16:56 . 2010-02-28 16:56 -------- d-----w- c:\program files\7-Zip

2010-02-28 16:43 . 2010-02-28 16:43 -------- d-----w- c:\program files\microsoft frontpage

2010-02-28 16:40 . 2010-02-28 16:40 21892 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-28 16:39 . 2010-02-28 16:39 -------- d-----w- c:\program files\Services en ligne

2010-02-02 17:18 . 2010-02-02 17:18 10180096 ----a-w- c:\program files\openofficeorg32.msi

2010-02-02 17:18 . 2010-02-02 17:18 129917939 ----a-w- c:\program files\openofficeorg1.cab

2010-02-01 23:29 . 2010-02-01 23:29 290 ----a-w- c:\program files\setup.ini

2010-01-18 06:30 . 2010-01-18 06:30 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-01-18 06:30 . 2010-01-18 06:30 499712 ----a-w- c:\windows\system32\msvcp71.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Broadcom Wireless Manager UI"="c:\windows\System32\WLTRAY.exe" [2008-06-02 2220032]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr]

2008-07-11 11:15 466944 ----a-w- c:\windows\system32\AESTFltr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]

2008-07-21 09:42 442460 ----a-w- c:\program files\IDT\WDM\sttray.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/03/2010 22:38 108289]

R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [28/02/2010 18:31 108160]

R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [28/02/2010 18:12 54784]

S2 gupdate;Service Google Update (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]

S3 utm1ndq4;AVZ Kernel Driver;c:\windows\system32\drivers\utm1ndq4.sys [05/03/2010 10:51 7168]

.

Contenu du dossier 'Tâches planifiées'

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-Google Update - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-08 17:20

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(720)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\System32\WLTRYSVC.EXE

c:\windows\System32\bcmwltry.exe

c:\windows\system32\wscntfy.exe

c:\windows\System32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Heure de fin: 2010-03-08 17:21:54 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-03-08 16:21

 

Avant-CF: 43 657 461 760 octets libres

Après-CF: 43 605 516 288 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

 

- - End Of File - - 0FB8A483F61D9447DE0B8168C8700113

 

Merci pour votre aide.

[sonymegabass]

Je n'ai plus de problème avec mon PC, il redémarre très bien et les 2 derniers rapports Antivir sont clean !

 

Le dernier rapport Antivir non clean était le suivant mais la mise en quarantaine s'est faite sans problème et il n'y avait qu'une infection:

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 8 mars 2010 19:17

 

La recherche porte sur 1829714 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : BRETAGNE

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:41:30

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:41:41

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:41:45

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:29:08

VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 15:29:08

VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 15:29:08

VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 15:29:08

VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 15:29:08

VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 15:29:08

VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 15:29:08

VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 15:29:08

VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 15:29:08

VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 15:29:09

VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 15:29:09

VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 15:29:09

VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 15:29:09

VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 15:29:09

VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 15:29:09

VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 15:29:09

VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 15:29:09

VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 15:29:10

VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 15:29:10

VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 15:29:10

VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 15:29:10

VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 15:29:10

VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 15:29:10

VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 15:29:10

VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 15:29:10

VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 15:29:10

VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 15:29:10

VBASE031.VDF : 7.10.5.4 2048 Bytes 08/03/2010 15:29:10

Version du moteur : 8.2.1.180

AEVDF.DLL : 8.1.1.3 106868 Bytes 04/03/2010 21:42:04

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 04/03/2010 21:42:03

AESCN.DLL : 8.1.5.0 127347 Bytes 04/03/2010 21:42:02

AESBX.DLL : 8.1.2.0 254323 Bytes 04/03/2010 21:42:04

AERDL.DLL : 8.1.4.2 479602 Bytes 04/03/2010 21:42:01

AEPACK.DLL : 8.2.1.0 426356 Bytes 04/03/2010 21:42:00

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 04/03/2010 21:42:00

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 04/03/2010 21:41:59

AEHELP.DLL : 8.1.10.1 237942 Bytes 04/03/2010 21:41:55

AEGEN.DLL : 8.1.2.0 373107 Bytes 04/03/2010 21:41:54

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.12.2 188790 Bytes 04/03/2010 21:41:53

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32

AVREP.DLL : 8.0.0.7 159784 Bytes 04/03/2010 21:42:04

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : lundi 8 mars 2010 19:17

 

La recherche d'objets cachés commence.

'24513' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'33' processus ont été contrôlés avec '33' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '46' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Os>

C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP20\A0006494.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Palevo.wix

Recherche débutant dans 'E:\' <Datas>

E:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

 

Début de la désinfection :

C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP20\A0006494.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Palevo.wix

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc54479.qua' !

 

 

Fin de la recherche : lundi 8 mars 2010 19:39

Temps nécessaire: 21:13 Minute(s)

 

La recherche a été effectuée intégralement

 

2422 Les répertoires ont été contrôlés

343713 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

343711 Fichiers non infectés

3233 Les archives ont été contrôlées

1 Avertissements

2 Consignes

24513 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

Merci pour le suivi et les réponses rapides, de vrais pros !