bonjour
merci vivement à l 'avance pour votre précieuse aide,
voici mon probl.:
au démarrage de windows (XP), j'ai deux messages qui s'affichent m'indiquant qu'ils ont rencontré un problème et doivent fermer : ihaupd32.exe mon PC est un hp pro book 4411s
et voice le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:06, on 03/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Tnygob.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [5873] C:\DOCUME~1\MALEK\LOCALS~1\Temp\cnktva.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: ihaupd32.exe
O4 - Startup: zipdkg32.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0259203937
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maco ... _0_2_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O21 - SSODL: GootkitSSO - {67D98168-F993-4C82-96E9-040AD75F953F} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
--
End of file - 7233 bytes
Il y a actuellement 294 visiteurs
Samedi 27 Avril 2024
       |
Ihaupd32.exe
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
4 messages
• Page 1 sur 1
Re: Ihaupd32.exe
le 03 Avr 2010 17:10
Bonjour
Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKLM\..\Run: [5873] C:\DOCUME~1\MALEK\LOCALS~1\Temp\cnktva.exe
O4 - Startup: ihaupd32.exe
O4 - Startup: zipdkg32.exe
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O21 - SSODL: GootkitSSO - {67D98168-F993-4C82-96E9-040AD75F953F} - (no file)
Ensuite::
Téléchargez MyHosts sur votre bureau .
Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.
Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.
Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt ) .
IMPORTANT :
MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
Ensuite::
>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.
si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...
Fait un double clic sur l'icône
de WinsockXPFix.
>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.
Télécharge ComboFix <ICI>>
Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.
>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
Bien sur ceci est ton soucis: thepiratebay.org
Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 91.121.140.213 thepiratebay.org
O1 - Hosts: 91.121.140.213 http://www.thepiratebay.org
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKLM\..\Run: [5873] C:\DOCUME~1\MALEK\LOCALS~1\Temp\cnktva.exe
O4 - Startup: ihaupd32.exe
O4 - Startup: zipdkg32.exe
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O21 - SSODL: GootkitSSO - {67D98168-F993-4C82-96E9-040AD75F953F} - (no file)
Ensuite::
Téléchargez MyHosts sur votre bureau .
Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.
Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.
Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt ) .
IMPORTANT :
MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
Ensuite::
>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.
si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...
Fait un double clic sur l'icône
de WinsockXPFix.>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.
Télécharge ComboFix <ICI>>
Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.
>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
Bien sur ceci est ton soucis: thepiratebay.org
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Ihaupd32.exe
le 03 Avr 2010 19:05
voici ce que j ai eu comme rapport
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
et
ComboFix 10-04-02.01 - MALEK 03/04/2010 18:06:56.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1256.213.1036.18.2042.1524 [GMT 2:00]
Running from: D:\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 081219-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\MALEK\Application Data\avdrn.dat
c:\documents and settings\MALEK\Application Data\wiaservg.log
c:\progra~1\MAWSOA~1\MAWSoa~1.exe
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
c:\recycler\S-1-5-21-1070972115-6058489422-658035354-9397
c:\recycler\S-1-5-21-1973775008-6522796968-005040316-7566
c:\recycler\S-1-5-21-2395995132-6931831237-181910818-8697
c:\recycler\S-1-5-21-3147640654-1635475592-597360052-1078
c:\recycler\S-1-5-21-5907251128-4105741676-614152275-8085
c:\recycler\S-1-5-21-7829472605-0074430111-185447458-4332
c:\recycler\S-1-5-21-8203559153-2590513075-330188238-6187
c:\recycler\S-1-5-21-9694202095-1591496987-448258944-5978
c:\windows\AppPatch\AcAdProc.dll
c:\windows\system32\Cache
c:\windows\system32\setting.ini
c:\windows\system32\sshnas21.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
((((((((((((((((((((((((( Files Created from 2010-03-03 to 2010-04-03 )))))))))))))))))))))))))))))))
.
2010-04-03 16:12 . 2010-04-03 16:12 -------- d-----w- c:\windows\system32\xircom
2010-04-03 16:12 . 2010-04-03 16:12 -------- d-----w- c:\windows\system32\wbem\snmp
2010-04-03 16:12 . 2010-04-03 16:12 -------- d-----w- c:\windows\srchasst
2010-04-03 15:20 . 2010-04-03 15:20 -------- d-----w- C:\MyHosts
2010-04-03 13:53 . 2010-04-03 16:09 -------- d-----w- c:\program files\Mawsoaat Hadeeth
2010-04-03 13:13 . 2008-11-26 16:16 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-03 13:13 . 2008-11-26 16:16 50864 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-03 13:13 . 2008-11-26 16:15 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-03 13:13 . 2008-11-26 16:17 111184 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-03 13:13 . 2008-11-26 16:17 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-03 13:13 . 2008-11-26 16:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-04-03 13:13 . 2008-11-26 16:18 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-03 13:13 . 2008-11-26 16:18 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-03 13:13 . 2008-11-26 16:21 1236208 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-03 11:55 . 2010-04-03 11:55 10752 ----a-w- c:\windows\DCEBoot.exe
2010-04-03 11:48 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-04-03 11:32 . 2010-04-03 11:32 -------- d-----w- c:\program files\Trend Micro
2010-04-03 11:18 . 2008-04-14 11:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-04-03 11:12 . 2010-04-03 11:12 -------- d-----w- c:\program files\ATI
2010-04-03 03:15 . 2010-04-03 12:49 -------- d-----w- c:\windows\AntiWPA
2010-04-03 02:32 . 2010-04-03 02:32 -------- d-sh--w- c:\documents and settings\MALEK\IECompatCache
2010-04-03 02:31 . 2010-04-03 02:31 -------- d-sh--w- c:\documents and settings\MALEK\PrivacIE
2010-04-03 02:30 . 2010-04-03 02:30 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-04-03 02:30 . 2010-04-03 02:30 -------- d-sh--w- c:\documents and settings\MALEK\IETldCache
2010-04-03 02:27 . 2010-04-03 02:27 -------- d-----w- c:\windows\IIS Temporary Compressed Files
2010-04-03 02:27 . 2001-08-23 13:17 23040 ----a-w- c:\windows\system32\regtrace.exe
2010-04-03 02:27 . 2001-08-23 13:17 7168 ----a-w- c:\windows\system32\snprfdll.dll
2010-04-03 02:27 . 2001-08-23 13:17 12800 ----a-w- c:\windows\system32\smtpctrs.dll
2010-04-03 02:27 . 2001-08-23 13:17 43520 ----a-w- c:\windows\system32\fcachdll.dll
2010-04-03 02:27 . 2001-08-23 13:16 5632 ----a-w- c:\windows\system32\adsiisex.dll
2010-04-03 02:27 . 2010-04-03 02:27 -------- d--h--w- c:\windows\msdownld.tmp
2010-04-03 02:27 . 2008-04-14 11:00 5632 ----a-w- c:\windows\system32\write.exe
2010-04-03 02:22 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-04-03 02:22 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-04-03 02:20 . 2010-02-16 04:50 64000 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-04-03 02:09 . 2010-04-03 02:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2010-04-03 01:47 . 2009-08-06 14:54 44768 ----a-w- c:\windows\system32\wups2.dll
2010-04-03 01:37 . 2009-03-08 00:03 759296 ----a-w- c:\windows\system32\dllcache\VGX.dll
2010-04-03 01:21 . 2008-04-14 11:00 13312 ----a-w- c:\windows\system32\irclass.dll
2010-04-03 01:21 . 2008-04-14 11:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2010-04-02 23:44 . 2010-04-02 23:26 179200 ----a-w- c:\windows\Tnygob.exe
2010-04-02 23:33 . 2010-04-02 23:33 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-04-02 23:26 . 2010-04-03 16:12 823808 ----a-w- c:\windows\system32\drivers\kuhaqb.sys
2010-04-02 23:25 . 2010-04-02 23:26 135168 ----a-w- c:\windows\ndll.exe
2010-04-02 23:25 . 2010-04-03 11:55 -------- d-----w- c:\documents and settings\MALEK\Application Data\vlc
2010-04-02 23:24 . 2010-04-02 23:24 179200 ----a-w- c:\windows\Tnygoa.exe
2010-04-02 23:24 . 2010-04-02 23:33 -------- d-----w- c:\program files\Fichiers communs\Real
2010-04-02 23:24 . 2010-04-02 23:24 -------- d-----w- c:\program files\Real
2010-04-02 23:20 . 2010-04-02 23:20 -------- d-----w- c:\program files\VideoLAN
2010-04-02 23:14 . 2010-04-02 23:14 737280 ----a-w- c:\windows\iun6002.exe
2010-04-02 23:14 . 2010-04-02 23:14 -------- d-----w- c:\windows\system32\athan
2010-04-02 23:14 . 2010-04-02 23:14 -------- d-----w- c:\program files\Athan
2010-04-02 23:04 . 2008-04-13 10:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2010-04-02 23:04 . 2008-04-13 10:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2010-04-02 23:04 . 2008-04-13 10:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2010-04-02 23:04 . 2008-04-13 10:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2010-04-02 23:04 . 2001-08-17 20:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2010-04-02 23:03 . 2008-04-13 16:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-04-02 23:03 . 2008-04-13 16:33 4096 ----a-w- c:\windows\system32\ksuser.dll
2010-04-02 23:03 . 2008-04-13 10:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-04-02 23:03 . 2008-04-13 17:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 16:12 . 2010-04-03 16:12 -------- d-----w- c:\program files\microsoft frontpage
2010-04-03 12:47 . 2010-04-02 21:24 -------- d-----w- c:\program files\FileZilla FTP Client
2010-04-03 11:13 . 2010-04-02 21:49 83400 ----a-w- c:\documents and settings\MALEK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-03 02:28 . 2008-04-14 11:00 567752 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-03 02:28 . 2008-04-14 11:00 107092 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-03 01:42 . 2010-04-03 01:42 8 ----a-w- c:\documents and settings\NetworkService\Application Data\zcbmvn.dat
2010-04-03 01:33 . 2010-04-02 21:07 23660 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-03 01:32 . 2010-04-02 21:07 -------- d-----w- c:\program files\Windows Media Connect 2
2010-04-02 23:33 . 2010-04-02 21:24 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-04-02 23:02 . 2010-04-02 22:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-02 22:59 . 2010-04-02 22:58 -------- d-----w- c:\program files\Microsoft Works
2010-04-02 22:58 . 2010-04-02 21:21 -------- d-----w- c:\program files\MSBuild
2010-04-02 22:57 . 2010-04-02 22:57 -------- d-----w- c:\program files\Microsoft.NET
2010-04-02 22:56 . 2010-04-02 22:56 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-04-02 22:54 . 2010-04-02 22:54 -------- d-----w- c:\program files\Alwil Software
2010-04-02 22:29 . 2010-04-02 22:29 -------- d-----w- c:\documents and settings\MALEK\Application Data\Intel
2010-04-02 22:28 . 2010-04-02 22:28 -------- d-----w- c:\program files\Fichiers communs\Intel
2010-04-02 22:28 . 2010-04-02 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Intel
2010-04-02 22:28 . 2010-04-02 21:31 -------- d-----w- c:\program files\Intel
2010-04-02 22:01 . 2010-04-02 22:01 -------- d-----w- c:\program files\ma-config.com
2010-04-02 22:01 . 2010-04-02 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-04-02 21:49 . 2010-04-02 21:49 -------- d-----w- c:\program files\DIFX
2010-04-02 21:49 . 2010-04-02 21:49 -------- d-----w- c:\documents and settings\MALEK\Application Data\ATI
2010-04-02 21:49 . 2010-04-02 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2010-04-02 21:47 . 2010-04-02 21:47 0 ----a-w- c:\windows\ativpsrm.bin
2010-04-02 21:46 . 2010-04-02 21:44 -------- d-----w- c:\program files\ATI Technologies
2010-04-02 21:45 . 2010-04-02 21:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-02 21:44 . 2010-04-02 21:37 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-04-02 21:37 . 2010-04-02 21:37 -------- d-----w- c:\program files\Analog Devices
2010-04-02 21:37 . 2010-04-02 21:37 -------- d-----w- c:\program files\Hewlett-Packard
2010-04-02 21:35 . 2010-04-02 21:35 -------- d-----w- c:\program files\Fichiers communs\SNP2UVC
2010-04-02 21:35 . 2010-04-02 21:35 -------- d-----w- c:\documents and settings\MALEK\Application Data\InstallShield
2010-04-02 21:27 . 2010-04-02 21:27 -------- d-----w- c:\program files\Marvell
2010-04-02 21:25 . 2010-04-02 21:25 -------- d-----w- c:\program files\Windows Live
2010-04-02 21:25 . 2010-04-02 21:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-04-02 21:25 . 2010-04-02 21:25 -------- d-----w- c:\program files\QT Lite
2010-04-02 21:24 . 2010-04-02 21:24 -------- d-----w- c:\program files\Real Alternative
2010-04-02 21:24 . 2010-04-02 21:24 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-04-02 21:24 . 2010-04-02 21:24 -------- d-----w- c:\program files\Foxit Reader
2010-04-02 21:24 . 2010-04-02 21:24 -------- d-----w- c:\program files\7-Zip
2010-04-02 21:24 . 2010-04-02 21:24 -------- d-----w- c:\program files\SuperCopier2
2010-04-02 21:23 . 2010-04-02 21:23 410976 ----a-w- c:\windows\system32\deploytk.dll
2010-04-02 21:23 . 2010-04-02 21:23 -------- d-----w- c:\program files\Java
2010-04-02 21:21 . 2010-04-02 21:21 65800 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-02 21:21 . 2010-04-02 21:21 -------- d-----w- c:\program files\Reference Assemblies
2010-04-02 21:10 . 2010-04-02 21:09 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-02 21:09 . 2010-04-02 21:09 -------- d-----w- c:\program files\Services en ligne
2010-02-25 06:17 . 2008-08-26 07:11 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-28 14:12 . 2009-04-01 05:28 95232 ----a-w- c:\windows\system32\drivers\AtiHdmi.sys
2010-01-19 14:43 . 2010-01-19 14:43 204800 ----a-w- c:\windows\system32\NetProvCredMan.dll
2010-01-19 14:34 . 2010-01-19 14:34 16896 ----a-w- c:\windows\system32\S24NCfg.dll
2010-01-13 06:24 . 2010-04-02 22:29 6598656 ----a-w- c:\windows\system32\drivers\NETw5x32.sys
2010-01-08 10:23 . 2010-01-08 10:23 364544 ----a-w- c:\windows\system32\yk51x86.dll
2010-01-08 10:23 . 2010-01-08 10:23 299008 ----a-w- c:\windows\system32\drivers\yk51x86.sys
.
------- Sigcheck -------
[-] 2008-10-30 . E248A8391D7388A0A3679D1FB33E003D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-10-01 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
c:\documents and settings\MALEK\Menu D‚marrer\Programmes\D‚marrage\
zipdkg32.exe [2008-4-14 36864]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28/03/2008 11:14 24064]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/04/2010 15:13 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/04/2010 15:13 20560]
--- Other Services/Drivers In Memory ---
*Deregistered* - kuhaqb
.
- - - - ORPHANS REMOVED - - - -
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-03 18:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kuhaqb]
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
- - - - - - - > 'explorer.exe'(3240)
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Alwil Software\Avast4\setup\avast.setup
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Completion time: 2010-04-03 18:14:46 - machine was rebooted
ComboFix-quarantined-files.txt 2010-04-03 16:14
Pre-Run: 45 293 228 032 octets libres
Post-Run: 45 436 526 592 octets libres
Current=2 Default=2 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 2097C2ED95810797F58CC6545AD8A982
apparamment le probleme est reglé..............
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
et
ComboFix 10-04-02.01 - MALEK 03/04/2010 18:06:56.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1256.213.1036.18.2042.1524 [GMT 2:00]
Running from: D:\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 081219-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\MALEK\Application Data\avdrn.dat
c:\documents and settings\MALEK\Application Data\wiaservg.log
c:\progra~1\MAWSOA~1\MAWSoa~1.exe
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
c:\recycler\S-1-5-21-1070972115-6058489422-658035354-9397
c:\recycler\S-1-5-21-1973775008-6522796968-005040316-7566
c:\recycler\S-1-5-21-2395995132-6931831237-181910818-8697
c:\recycler\S-1-5-21-3147640654-1635475592-597360052-1078
c:\recycler\S-1-5-21-5907251128-4105741676-614152275-8085
c:\recycler\S-1-5-21-7829472605-0074430111-185447458-4332
c:\recycler\S-1-5-21-8203559153-2590513075-330188238-6187
c:\recycler\S-1-5-21-9694202095-1591496987-448258944-5978
c:\windows\AppPatch\AcAdProc.dll
c:\windows\system32\Cache
c:\windows\system32\setting.ini
c:\windows\system32\sshnas21.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
((((((((((((((((((((((((( Files Created from 2010-03-03 to 2010-04-03 )))))))))))))))))))))))))))))))
.
2010-04-03 16:12 . 2010-04-03 16:12 -------- d-----w- c:\windows\system32\xircom
2010-04-03 16:12 . 2010-04-03 16:12 -------- d-----w- c:\windows\system32\wbem\snmp
2010-04-03 16:12 . 2010-04-03 16:12 -------- d-----w- c:\windows\srchasst
2010-04-03 15:20 . 2010-04-03 15:20 -------- d-----w- C:\MyHosts
2010-04-03 13:53 . 2010-04-03 16:09 -------- d-----w- c:\program files\Mawsoaat Hadeeth
2010-04-03 13:13 . 2008-11-26 16:16 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-03 13:13 . 2008-11-26 16:16 50864 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-03 13:13 . 2008-11-26 16:15 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-03 13:13 . 2008-11-26 16:17 111184 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-03 13:13 . 2008-11-26 16:17 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-03 13:13 . 2008-11-26 16:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-04-03 13:13 . 2008-11-26 16:18 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-03 13:13 . 2008-11-26 16:18 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-03 13:13 . 2008-11-26 16:21 1236208 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-03 11:55 . 2010-04-03 11:55 10752 ----a-w- c:\windows\DCEBoot.exe
2010-04-03 11:48 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-04-03 11:32 . 2010-04-03 11:32 -------- d-----w- c:\program files\Trend Micro
2010-04-03 11:18 . 2008-04-14 11:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-04-03 11:12 . 2010-04-03 11:12 -------- d-----w- c:\program files\ATI
2010-04-03 03:15 . 2010-04-03 12:49 -------- d-----w- c:\windows\AntiWPA
2010-04-03 02:32 . 2010-04-03 02:32 -------- d-sh--w- c:\documents and settings\MALEK\IECompatCache
2010-04-03 02:31 . 2010-04-03 02:31 -------- d-sh--w- c:\documents and settings\MALEK\PrivacIE
2010-04-03 02:30 . 2010-04-03 02:30 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-04-03 02:30 . 2010-04-03 02:30 -------- d-sh--w- c:\documents and settings\MALEK\IETldCache
2010-04-03 02:27 . 2010-04-03 02:27 -------- d-----w- c:\windows\IIS Temporary Compressed Files
2010-04-03 02:27 . 2001-08-23 13:17 23040 ----a-w- c:\windows\system32\regtrace.exe
2010-04-03 02:27 . 2001-08-23 13:17 7168 ----a-w- c:\windows\system32\snprfdll.dll
2010-04-03 02:27 . 2001-08-23 13:17 12800 ----a-w- c:\windows\system32\smtpctrs.dll
2010-04-03 02:27 . 2001-08-23 13:17 43520 ----a-w- c:\windows\system32\fcachdll.dll
2010-04-03 02:27 . 2001-08-23 13:16 5632 ----a-w- c:\windows\system32\adsiisex.dll
2010-04-03 02:27 . 2010-04-03 02:27 -------- d--h--w- c:\windows\msdownld.tmp
2010-04-03 02:27 . 2008-04-14 11:00 5632 ----a-w- c:\windows\system32\write.exe
2010-04-03 02:22 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-04-03 02:22 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-04-03 02:20 . 2010-02-16 04:50 64000 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-04-03 02:09 . 2010-04-03 02:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2010-04-03 01:47 . 2009-08-06 14:54 44768 ----a-w- c:\windows\system32\wups2.dll
2010-04-03 01:37 . 2009-03-08 00:03 759296 ----a-w- c:\windows\system32\dllcache\VGX.dll
2010-04-03 01:21 . 2008-04-14 11:00 13312 ----a-w- c:\windows\system32\irclass.dll
2010-04-03 01:21 . 2008-04-14 11:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2010-04-02 23:44 . 2010-04-02 23:26 179200 ----a-w- c:\windows\Tnygob.exe
2010-04-02 23:33 . 2010-04-02 23:33 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-04-02 23:26 . 2010-04-03 16:12 823808 ----a-w- c:\windows\system32\drivers\kuhaqb.sys
2010-04-02 23:25 . 2010-04-02 23:26 135168 ----a-w- c:\windows\ndll.exe
2010-04-02 23:25 . 2010-04-03 11:55 -------- d-----w- c:\documents and settings\MALEK\Application Data\vlc
2010-04-02 23:24 . 2010-04-02 23:24 179200 ----a-w- c:\windows\Tnygoa.exe
2010-04-02 23:24 . 2010-04-02 23:33 -------- d-----w- c:\program files\Fichiers communs\Real
2010-04-02 23:24 . 2010-04-02 23:24 -------- d-----w- c:\program files\Real
2010-04-02 23:20 . 2010-04-02 23:20 -------- d-----w- c:\program files\VideoLAN
2010-04-02 23:14 . 2010-04-02 23:14 737280 ----a-w- c:\windows\iun6002.exe
2010-04-02 23:14 . 2010-04-02 23:14 -------- d-----w- c:\windows\system32\athan
2010-04-02 23:14 . 2010-04-02 23:14 -------- d-----w- c:\program files\Athan
2010-04-02 23:04 . 2008-04-13 10:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2010-04-02 23:04 . 2008-04-13 10:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2010-04-02 23:04 . 2008-04-13 10:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2010-04-02 23:04 . 2008-04-13 10:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2010-04-02 23:04 . 2001-08-17 20:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2010-04-02 23:03 . 2008-04-13 16:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-04-02 23:03 . 2008-04-13 16:33 4096 ----a-w- c:\windows\system32\ksuser.dll
2010-04-02 23:03 . 2008-04-13 10:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-04-02 23:03 . 2008-04-13 17:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 16:12 . 2010-04-03 16:12 -------- d-----w- c:\program files\microsoft frontpage
2010-04-03 12:47 . 2010-04-02 21:24 -------- d-----w- c:\program files\FileZilla FTP Client
2010-04-03 11:13 . 2010-04-02 21:49 83400 ----a-w- c:\documents and settings\MALEK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-03 02:28 . 2008-04-14 11:00 567752 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-03 02:28 . 2008-04-14 11:00 107092 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-03 01:42 . 2010-04-03 01:42 8 ----a-w- c:\documents and settings\NetworkService\Application Data\zcbmvn.dat
2010-04-03 01:33 . 2010-04-02 21:07 23660 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-03 01:32 . 2010-04-02 21:07 -------- d-----w- c:\program files\Windows Media Connect 2
2010-04-02 23:33 . 2010-04-02 21:24 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-04-02 23:02 . 2010-04-02 22:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-02 22:59 . 2010-04-02 22:58 -------- d-----w- c:\program files\Microsoft Works
2010-04-02 22:58 . 2010-04-02 21:21 -------- d-----w- c:\program files\MSBuild
2010-04-02 22:57 . 2010-04-02 22:57 -------- d-----w- c:\program files\Microsoft.NET
2010-04-02 22:56 . 2010-04-02 22:56 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-04-02 22:54 . 2010-04-02 22:54 -------- d-----w- c:\program files\Alwil Software
2010-04-02 22:29 . 2010-04-02 22:29 -------- d-----w- c:\documents and settings\MALEK\Application Data\Intel
2010-04-02 22:28 . 2010-04-02 22:28 -------- d-----w- c:\program files\Fichiers communs\Intel
2010-04-02 22:28 . 2010-04-02 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Intel
2010-04-02 22:28 . 2010-04-02 21:31 -------- d-----w- c:\program files\Intel
2010-04-02 22:01 . 2010-04-02 22:01 -------- d-----w- c:\program files\ma-config.com
2010-04-02 22:01 . 2010-04-02 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-04-02 21:49 . 2010-04-02 21:49 -------- d-----w- c:\program files\DIFX
2010-04-02 21:49 . 2010-04-02 21:49 -------- d-----w- c:\documents and settings\MALEK\Application Data\ATI
2010-04-02 21:49 . 2010-04-02 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2010-04-02 21:47 . 2010-04-02 21:47 0 ----a-w- c:\windows\ativpsrm.bin
2010-04-02 21:46 . 2010-04-02 21:44 -------- d-----w- c:\program files\ATI Technologies
2010-04-02 21:45 . 2010-04-02 21:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-02 21:44 . 2010-04-02 21:37 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-04-02 21:37 . 2010-04-02 21:37 -------- d-----w- c:\program files\Analog Devices
2010-04-02 21:37 . 2010-04-02 21:37 -------- d-----w- c:\program files\Hewlett-Packard
2010-04-02 21:35 . 2010-04-02 21:35 -------- d-----w- c:\program files\Fichiers communs\SNP2UVC
2010-04-02 21:35 . 2010-04-02 21:35 -------- d-----w- c:\documents and settings\MALEK\Application Data\InstallShield
2010-04-02 21:27 . 2010-04-02 21:27 -------- d-----w- c:\program files\Marvell
2010-04-02 21:25 . 2010-04-02 21:25 -------- d-----w- c:\program files\Windows Live
2010-04-02 21:25 . 2010-04-02 21:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-04-02 21:25 . 2010-04-02 21:25 -------- d-----w- c:\program files\QT Lite
2010-04-02 21:24 . 2010-04-02 21:24 -------- d-----w- c:\program files\Real Alternative
2010-04-02 21:24 . 2010-04-02 21:24 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-04-02 21:24 . 2010-04-02 21:24 -------- d-----w- c:\program files\Foxit Reader
2010-04-02 21:24 . 2010-04-02 21:24 -------- d-----w- c:\program files\7-Zip
2010-04-02 21:24 . 2010-04-02 21:24 -------- d-----w- c:\program files\SuperCopier2
2010-04-02 21:23 . 2010-04-02 21:23 410976 ----a-w- c:\windows\system32\deploytk.dll
2010-04-02 21:23 . 2010-04-02 21:23 -------- d-----w- c:\program files\Java
2010-04-02 21:21 . 2010-04-02 21:21 65800 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-02 21:21 . 2010-04-02 21:21 -------- d-----w- c:\program files\Reference Assemblies
2010-04-02 21:10 . 2010-04-02 21:09 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-02 21:09 . 2010-04-02 21:09 -------- d-----w- c:\program files\Services en ligne
2010-02-25 06:17 . 2008-08-26 07:11 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-28 14:12 . 2009-04-01 05:28 95232 ----a-w- c:\windows\system32\drivers\AtiHdmi.sys
2010-01-19 14:43 . 2010-01-19 14:43 204800 ----a-w- c:\windows\system32\NetProvCredMan.dll
2010-01-19 14:34 . 2010-01-19 14:34 16896 ----a-w- c:\windows\system32\S24NCfg.dll
2010-01-13 06:24 . 2010-04-02 22:29 6598656 ----a-w- c:\windows\system32\drivers\NETw5x32.sys
2010-01-08 10:23 . 2010-01-08 10:23 364544 ----a-w- c:\windows\system32\yk51x86.dll
2010-01-08 10:23 . 2010-01-08 10:23 299008 ----a-w- c:\windows\system32\drivers\yk51x86.sys
.
------- Sigcheck -------
[-] 2008-10-30 . E248A8391D7388A0A3679D1FB33E003D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-10-01 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
c:\documents and settings\MALEK\Menu D‚marrer\Programmes\D‚marrage\
zipdkg32.exe [2008-4-14 36864]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28/03/2008 11:14 24064]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/04/2010 15:13 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/04/2010 15:13 20560]
--- Other Services/Drivers In Memory ---
*Deregistered* - kuhaqb
.
- - - - ORPHANS REMOVED - - - -
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-03 18:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kuhaqb]
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
- - - - - - - > 'explorer.exe'(3240)
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Alwil Software\Avast4\setup\avast.setup
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Completion time: 2010-04-03 18:14:46 - machine was rebooted
ComboFix-quarantined-files.txt 2010-04-03 16:14
Pre-Run: 45 293 228 032 octets libres
Post-Run: 45 436 526 592 octets libres
Current=2 Default=2 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 2097C2ED95810797F58CC6545AD8A982
apparamment le probleme est reglé..............
- dzsens
- Visiteur
- Messages: 3
- Inscription: 03 Avr 2010 16:08
Re: Ihaupd32.exe
le 03 Avr 2010 19:42
bon il y a encore quelques intrus.
Déjà connais tu ce dossier.
Ensuite ceci.
Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
Puis valide
2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:
Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Puis::
Télécharge CCLEANER
TUTO
Fait un nettoyage comme cela :
**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures
Recocher cette case une fois le premier nettoyage effectué
1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur )
que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
Puis::
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
PS:: fait analyser ceci.
vas ici : http://www.virustotal.com/fr/
Clique sur Parcourir et choisi ce dossier : c:\windows\system32\athan
Déjà connais tu ce dossier.
c:\program files\Mawsoaat Hadeeth
Ensuite ceci.
Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0
Puis valide
2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
KillAll::
File::
c:\windows\Tnygob.exe
c:\windows\ndll.exe
c:\windows\DCEBoot.exe
c:\windows\system32\netprovcredman.dll
Rootkit::
C:\Windows\system32\Drivers\kuhaqb.sys
RegLockDel::
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kuhaqb]
Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:
Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Puis::
Télécharge CCLEANER
TUTO
Fait un nettoyage comme cela :
**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures
Recocher cette case une fois le premier nettoyage effectué
1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur )
que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.Puis::
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
PS:: fait analyser ceci.
vas ici : http://www.virustotal.com/fr/
Clique sur Parcourir et choisi ce dossier : c:\windows\system32\athan
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
4 messages
• Page 1 sur 1
Sujets similaires
ihaupd32.exe et sysfgs32.exeBonsoir,Apparemment, ce sont de sacrés virus à ce qu'Internet me dit On va essayer ca :Télécharge > ceçi <. Installe le logiciel et mets le à jour.Ensuite, redémarre le PC en Mode sans échec, puis lance le logiciel téléchargé en question et fais un examen complet. Supprime ce qu'il t'a détec ...
Réponses: 6
ihaupd32.exeBonjour, Au demarrage de windows j'ai le message ihaupd32.exe a rencontrer un probleme et doit fermer. Après des recherches, onme dit que c'est un virus qui a été decouvert le 19 juillet 2009 et je vous demande de l'aide Configuration: Windows XP Internet Explorer 8.0
Réponses: 20
Ihaupd32 & Msconfig/ServicesBonjour , je suis proprietaire d'un Netbook Compaq fonctionnent avec Windows Xp . Au démarage de l'ordinnateur un message d'erreur s'affiche :" ihaupd32.exe a rencontré un problème et doit fermer Nous vous prions de nous excuser pour le désagrement encouru " Puis apr ...
Réponses: 1
ihaupd32.exe pas de connexion internetBonjour, et merci d'exister. Je suis nouveau sur le forum, et comme beaucoup (surement), c'est un problème qui m'amène.Un programme nommé ihaupd32.exe m'envoie des messages disant qu'il a rencontré un probleme et doit fermer.Cela bloque ma connexion internet.En parcourant les problèmes du même type ...
Réponses: 2
Probléme Netbook infecté ihaupd32.exe Rapport HijackthisBonjour, Au demarrage de windows j'ai le message ihaupd32.exe a rencontrer un probleme et doit fermer. J'ai aussi un message d'erreur du fichier run dll32.exe qui n'existe a priori pas.Ce problème vient à la suite du branchement de ma clé USB infecté aussi a priori. J'avais Avast familiale est-ce su ...
Réponses: 1
ihaupd32.exe au secours!!!Bonjour, Depuis 1 jour mon ordinateur équipé d'Antivir détecte des cheval de troie... et un programme nommé ihaupd32.exe m'envoie des messages disant qu'il a rencontré un probleme et doit fermer.J'ai téléchargé Hijackthis mais je suis incapable de comprendre le rapport! Je vous le poste ci-dessous, ...
Réponses: 3
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |