Virus-Trojan ? "ihaupd32.exe"

sonymegabass · le 9 mars 2010

Voici le scan d'Antivir:

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 9 mars 2010 14:27

La recherche porte sur 1829714 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : BRETAGNE

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:41:30

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:41:41

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:41:45

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:29:08

VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 15:29:08

VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 15:29:08

VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 15:29:08

VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 15:29:08

VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 15:29:08

VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 15:29:08

VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 15:29:08

VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 15:29:08

VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 15:29:09

VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 15:29:09

VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 15:29:09

VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 15:29:09

VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 15:29:09

VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 15:29:09

VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 15:29:09

VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 15:29:09

VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 15:29:10

VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 15:29:10

VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 15:29:10

VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 15:29:10

VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 15:29:10

VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 15:29:10

VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 15:29:10

VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 15:29:10

VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 15:29:10

VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 15:29:10

VBASE031.VDF : 7.10.5.4 2048 Bytes 08/03/2010 15:29:10

Version du moteur : 8.2.1.180

AEVDF.DLL : 8.1.1.3 106868 Bytes 04/03/2010 21:42:04

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 04/03/2010 21:42:03

AESCN.DLL : 8.1.5.0 127347 Bytes 04/03/2010 21:42:02

AESBX.DLL : 8.1.2.0 254323 Bytes 04/03/2010 21:42:04

AERDL.DLL : 8.1.4.2 479602 Bytes 04/03/2010 21:42:01

AEPACK.DLL : 8.2.1.0 426356 Bytes 04/03/2010 21:42:00

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 04/03/2010 21:42:00

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 04/03/2010 21:41:59

AEHELP.DLL : 8.1.10.1 237942 Bytes 04/03/2010 21:41:55

AEGEN.DLL : 8.1.2.0 373107 Bytes 04/03/2010 21:41:54

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.12.2 188790 Bytes 04/03/2010 21:41:53

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32

AVREP.DLL : 8.0.0.7 159784 Bytes 04/03/2010 21:42:04

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:, G:, H:, I:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 9 mars 2010 14:27

La recherche d'objets cachés commence.

'24566' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mshta.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'I:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '46' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Os>

C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-5383924801-1070731457-373699759-5464\nissan.exe.UsbFix

[RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC

C:\UsbFix\Quarantine\J\jedna\stvar.exe.UsbFix

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\UsbFix\Quarantine\J\SLATKO\torta.exe.UsbFix

[RESULTAT] Contient le modèle de détection du ver WORM/Rimecud.A.248

Recherche débutant dans 'E:\' <Datas>

E:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'G:\' <Div>

Recherche débutant dans 'H:\' <Archive>

Recherche débutant dans 'I:\' <USB DISK>

I:\PLAZMICA\krome.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC

Début de la désinfection :

C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-5383924801-1070731457-373699759-5464\nissan.exe.UsbFix

[RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0953ba.qua' !

C:\UsbFix\Quarantine\J\jedna\stvar.exe.UsbFix

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0c53c6.qua' !

C:\UsbFix\Quarantine\J\SLATKO\torta.exe.UsbFix

[RESULTAT] Contient le modèle de détection du ver WORM/Rimecud.A.248

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0853c1.qua' !

I:\PLAZMICA\krome.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0553c4.qua' !

Fin de la recherche : mardi 9 mars 2010 14:55

Temps nécessaire: 27:39 Minute(s)

La recherche a été effectuée intégralement

3574 Les répertoires ont été contrôlés

345473 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

345468 Fichiers non infectés

3237 Les archives ont été contrôlées

1 Avertissements

5 Consignes

24566 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

J'ai peur qu'il reste un truc...

Par contre je ne serai pas dispo cet après midi, donc ce n'est pas très pressé.

Loup blanc · le 9 mars 2010

Bonjour Sonymegabass, Apollo,

[*] Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, me le rapporter.

La vaccination automatique est "inactive_non installée" et en rouge ! Tout le reste est vert.

Je fais quoi ?

Pour la vaccination automatique, c'est une fonction qui va te permettre de vacciner tous les supports qui seront insérés sur ton PC automatiquement.

L'avantage c'est que si ces supports sont infectés, ils ne pourront pas transmettre cette infection sur d'autre PC par la suite (pour le tien, il est déjà protégé par la désactivation des fonctions Autorun).

Autre avantage, si le vaccin d'un des tes supports amovibles est supprimé par erreur ou par un malware quand tu l'utilises sur un autre PC, il sera automatiquement recréé dés que tu rebrancheras ce support sur ton propre PC.

Tu peux installer cette fonction depuis l'onglet "Vaccination" de USB-set, il suffit de cliquer sur le bouton "Installer le résident" (il n'est pas nécessaire de redémarrer) et éventuellement cocher la case "Vaccination silencieuse" si tu ne veux pas être prévenu à chaque nouvelle vaccination.

N'hésite pas à consulter l'aide intégrée à l'outil, et si ce n'est pas clair, n'hésite pas à venir en parler sur le sujet dédié : http://forum.zebulon.fr/usb-set-ver-13-t173063.html

sonymegabass · le 10 mars 2010

C'est bon, j'ai réussi à configurer USB set.

A part le dernier scan Antivir qui me laisse circonspect, tout va bien, le PC tourne très bien.

Merci pour votre aide.

Apollo · le 10 mars 2010

Bonsoir,

Je passe en 4e vitesse.

Merci à Loup blanc pour ses précisons

Le scan antivir n'a pas à t'inquiéter, il n'a jamais découvert que les objets contenus dans les quarantaines des outils que je t'avais demandé de désisntaller; il faut croire que cela n'a pas été fait...

Désinstaller USBFIX en le lançant en option 6.

*****************************

Si cela n'a déjà été fait: Fais ces quelques vérifications de sécurité stp.

*************************

Désactiver la Restauration Système.

Démarrer/Tous les programmes/Accessoires/Outils Système/

Cliquer sur Restauration Système.

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

**************************

Pour tes doutes sur IE8, je te dirais qu'il est absolument indispensable de l'installer, même si tu utilises un autre navigateur.

Le SP3 aussi, quoiqu'en disent tes amis: si tu veux continuer à bénéficier de mises à jour Windows après la mi-avril, le SP3 est obligatoire.

Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé.

Après installation d'IE8:

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

FAQ IE8

Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer.

http://www.vista-xp.fr/forum/topic1522.html

Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update.

********************************

@++

sonymegabass · le 11 mars 2010

Bonjour,

J'ai fait les mises à jours SP3 et IE8, USBFIX est désinstallé et le dernier scan Antivir est Clean.

Deux questions:

J'ai bien désactiver la restauration système, mais je n'ai pas compris pourquoi. Peux-tu m'expliquer ?

Dans le dernier scan Antivir que j'ai posté il y a un objet non contenu par usbfix:

Recherche débutant dans 'I:\' <USB DISK>

I:\PLAZMICA\krome.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Palevo.AC

Qu'en dis-tu ?

Merci

Apollo · le 11 mars 2010

Bonsoir,

Pour la détection dans le support amovible, je pense que le mieux serait de demander au créateur d'USBFIX qui est très ouvert et qui te répondra sans nul doute par email, si tu lui donnes le lien du post d'ici et que tu lui poses les questions.

Son adresse de contact est contenue dans les rapports de l'outil.

Pour ton questionnement sur la restauration du système, mon Amie Marie a fait un post détaillé donnant les raisons du besoin de désactiver cette restauration après une désinfection:

Ce post concerne Vista mais les raisons invoquées sont les mêmes pour XP ou Seven.

http://www.vista-xp.fr/forum/topic243.html#p558

@++

sonymegabass · le 11 mars 2010

Merci encore pour tout, j'ai bien envoyé un mail au créateur d'UsbFix.

Bonne soirée.

Connexion

Pas encore inscrit ?

Virus-Trojan ? "ihaupd32.exe"

Messages recommandés

sonymegabass

Loup blanc

sonymegabass

Apollo

sonymegabass

Apollo

sonymegabass

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer