Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus BDS/Hupigon.bnca.4

Bacter

Par Bacter
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bacter Power Member

Bacter

Posté(e)
Posté(e)

Bonsoir

J'ai un virus (Backdoor) signalé par Antivir : BDS/Hupigon.bnca.4

Suppression ou mise en quarantaine sans effet... :P

Je suis à jour vis à vis d'Antivir et d'IE 7

Avez-vous un moyen pour nettoyer ?

Merci. :P

Bacter

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Bonsoir Bacter,

 

Peux-tu éditer un rapport Hijackthis pour nous donner plus d'informations :

  • Télécharge Hijackthis (de Merjin)
  • Lance l'installation, puis le logiciel.
  • Cliques sur "Do a system scan and save a log file"
  • Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Modifié par Desch
Bacter Power Member

Bacter

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci Desc de répondre si vite.

Voilà mon rapport

=================================

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:23:01, on 20/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alain.dublanchet.free.fr/RUSSE/administrator/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

F3 - REG:win.ini: run=

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: NexusBar - {4E7BD74F-2B8D-469E-C0FF-FD7FA18DBF33} - C:\PROGRA~1\NexusBar\nexusbar.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll

O3 - Toolbar: NexusBar - {4E7BD74F-2B8D-469E-C0FF-FD7FA18DBF33} - C:\PROGRA~1\NexusBar\nexusbar.dll

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: XAMPP Service (XAMPP) - Unknown owner - E:\Les Blogs & les Sites\xampplite\service.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 11474 bytes

===========================================================

Aïe je ne suis pas à jour..... :Internet Explorer v6.00 SP2

ça y est : c'est fait :P

@++++Bacter

Modifié par Bacter
Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Bien vu pour la mise à jour d'IE :P

Pendant que tu y es tu devrais faire celle de Adobe Reader (Acrobat) et Java (la version 1.6.0-0.6 est disponible).

 

Sinon dans les choses à faire d'urgence : désinstaller deux antivirus

Je vois Antivir, Avast et Bitdefender, désinstalle déjà Avast et soit Bitdefender, soit Antivir (personnellement je garderais Antivir)

En cas de besoin : desinstalleur de Bitdefender , desinstalleur de Avast

 

Tu as ausi une barre d'outils Nexusbar installée dans ton Navigateur, si tu ne sais pas d'ou elle sort, tu peux la désinstaller depuis son menu contextuel ou depuis Ajout/suppression de programmes.

 

Peux-tu aussi mettre le rapport du scan d'Antivir (Overview, reports, double clique sur le scan, puis clique sur "Report file").

Pour information, un scan Antivirus ou Antimalware est plus efficace en mode sans echec (les fichiers trouvés ont moins de chances d'être vérouillés par le système.

 

Pour finir :

  • Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour,
  • Ferme le programme,
  • Redémarre ton PC en mode sans échec
  • Lance Malwarebyte
  • Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»
  • Clique sur «Rechercher»
  • A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,
  • Tu peux aussi en profiter pour lancer un scan avec Antivir

  • Redémarre en mode normal,
  • Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Modifié par Desch
Bacter Power Member

Bacter

Posté(e)
  • Auteur
Posté(e)

Bonjour Desch,

Voilà, je pense avoir fait ce qu’il faut :

- Mise à jour d’IE6 en IE7

- Supprimé Avast et Bitdefender mais gardé Antivir !

- Désinstallé la barre d'outils Nexusbar

- Fait un premier scan avec Antivir

Puis en en mode sans échec :

- Un scan complet (minutieux) avec Malwarebyte

- Un deuxième scan complet Antivir

- Le dernier rapport HijackThis

Voici les rapports :

Malwarebyte ===================================

lwarebytes' Anti-Malware 1.12

Version de la base de données: 770

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 261492

Temps écoulé: 3 hour(s), 8 minute(s), 29 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Plus de trois heures d'examen, et il n’a rien trouvé… tant mieux !

Antivir =======================================

13:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:35 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/05/200813:36 21/013:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/200813:38 21/05/2008200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/200813:37 21/05/2008

 

Avira AntiVir Personal

Report file date: mercredi 21 mai 2008 07:37

 

Scanning for 1281002 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode

Username: AD

Computer name: ALAIN

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58

ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 08:19:30

ANTIVIR3.VDF : 7.0.4.69 76288 Bytes 20/05/2008 17:02:59

Engineversion : 8.1.0.46

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.33 266618 Bytes 17/05/2008 08:19:51

AESCN.DLL : 8.1.0.18 119156 Bytes 17/05/2008 08:19:48

AERDL.DLL : 8.1.0.20 418165 Bytes 17/05/2008 08:19:47

AEPACK.DLL : 8.1.1.5 364918 Bytes 17/05/2008 08:19:44

AEOFFICE.DLL : 8.1.0.18 192890 Bytes 17/05/2008 08:19:41

AEHEUR.DLL : 8.1.0.29 1253750 Bytes 17/05/2008 08:19:39

AEHELP.DLL : 8.1.0.14 115063 Bytes 17/05/2008 08:19:35

AEGEN.DLL : 8.1.0.21 303477 Bytes 17/05/2008 08:19:35

AEEMU.DLL : 8.1.0.6 430451 Bytes 17/05/2008 08:19:34

AECORE.DLL : 8.1.0.29 168311 Bytes 17/05/2008 08:19:32

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mercredi 21 mai 2008 07:37

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

13 processes with 13 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'E:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '41' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\System Volume Information\_restore{5FED875F-1573-42DD-B15C-51633B017928}\RP126\A0039930.exe

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.bnca.4 Backdoor server programs

[NOTE] The file was moved to '4863d839.qua'!

C:\System Volume Information\_restore{5FED875F-1573-42DD-B15C-51633B017928}\RP126\A0039931.exe

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.bnca.4 Backdoor server programs

[NOTE] The file was moved to '4863d83e.qua'!

C:\System Volume Information\_restore{5FED875F-1573-42DD-B15C-51633B017928}\RP130\A0042995.exe

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.bnca.4 Backdoor server programs

[NOTE] The file was moved to '4863e0cd.qua'!

C:\System Volume Information\_restore{5FED875F-1573-42DD-B15C-51633B017928}\RP138\A0043610.exe

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.bnca.4 Backdoor server programs

[NOTE] The file was moved to '4863e18b.qua'!

C:\System Volume Information\_restore{5FED875F-1573-42DD-B15C-51633B017928}\RP138\A0043611.dll

[DETECTION] Is the Trojan horse TR/ATRAPS.Gen

[NOTE] The file was moved to '4863ec85.qua'!

C:\System Volume Information\_restore{5FED875F-1573-42DD-B15C-51633B017928}\RP138\A0043612.dll

[DETECTION] Is the Trojan horse TR/ATRAPS.Gen

[NOTE] The file was moved to '4863ec89.qua'!

Begin scan in 'E:\' <DONNÉES>

E:\Divers\Windows Radio Media Player\webmediaplayer_setup.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE] The file was moved to '4895fa94.qua'!

 

 

End of the scan: mercredi 21 mai 2008 13:02

Used time: 5:25:10 min

 

The scan has been done completely.

 

20320 Scanning directories

872944 Files were scanned

7 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

7 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

872937 Files not concerned

5788 Archives were scanned

1 Warnings

7 Notes

 

Oulala !!!!!

BDS/Hupigon.bnca.4

TR/ATRAPS.Gen

le fichier A0039930.exe ne serait-il pas un problème ?

HijackThis ===================================

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:57:05, on 21/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alain.dublanchet.free.fr/RUSSE/administrator/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

F3 - REG:win.ini: run=

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: XAMPP Service (XAMPP) - Unknown owner - E:\Les Blogs & les Sites\xampplite\service.exe

 

--

End of file - 10848 bytes

 

Est-ce propre, maintenant ?

Fin ===========================================

Au total : 2 virus dont un backdoor... et le fichier A0039930.exe suspect : que faire ?

Que dois-je faire ?

J’espère avoir fait ce qu’il fallait !... et ne pas t'importuner.

@++++

Bacter

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Bonjour Bacter,

 

Je regarde tes rapports dés que je rentre du boulot.

Pour les fichiers A00****.exe, pas d'inquétude, ils sont dans la restauration système, c'est pour ça qu'Antivir n'arrivait pas à les virer en mode normal, je t'indiquerais comment nettoyer tout ça une fois que tout le reste sera propre.

 

Par contre il a trouvé webmediaplayer sur ton disque E:\ ce log est connu pour installer l'adware Magic.control, n'essaie pas de le retélécharger.

Modifié par Desch
Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Relance Hijackthis et clique sur "Do a system scan only" puis coche les lignes suivantes :

F3 - REG:win.ini: run=

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

 

Clique ensuite sur "Fix checked"

Redémarre ton PC.

 

 

Comme la restauration système à été infectée, il faut supprimer les anciens points de restaurations et en créer un nouveau.

 

Désactive la restauration du système :

 

 

  • Clic droit sur le poste de travail, puis "Propriétés", onglet "Restauration du système".
  • Là, tu coches "Désactiver la restauration du système sur tous les lecteurs", clique sur "Appliquer", comme cela tous les fichiers contenus dans tes anciens points de restauration sont effacés.
  • Ensuite fait l'opération inverse pour réactiver la resaturation, donc décoche "Désactiver la restauration du système sur tous les lecteurs" et cliques sur "Appliquer" puis OK.

Il faut maintenant recréer un nouveau point de restauration "propre" :

    • ouvre le menu démarrer > Programmes > Accessoires > Outils système > restauration du système
    • coche "Créer un point de restauration"
    • clique sur "Suivant",
    • donne un nom quelconque à ce point
    • clique sur le bouton "Créer".

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Bacter,

 

Tu peux virer les fichiers présent dans la zone de quarantaine de Antivir.

 

Si tu n'as pas d'autres problèmes à règler, on devrait avoir fini.

Tu peux aussi conserver Malwarebyte pour vérifier régulièrement ton PC.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...