Détection virus

[Friprider]

Bonjour à toutes et tous...

 

Mon PC rame au démarrage, j'ai donc fait une analyse antivirus avec Antivir...

 

Il a trouvé ce virus : APPL/HideWindows.31232.1

Je l'ai mis en quarantaine

 

Je vous poste le log d'Antivir et de HiJackThis...

 

Antivir:

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 10 septembre 2011 15:48

 

La recherche porte sur 3353763 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : XPSP2-22BB56CBE

 

Informations de version :

BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 10/09/2011 12:14:24

AVSCAN.DLL : 10.0.5.0 56680 Bytes 10/09/2011 12:14:24

LUKE.DLL : 10.3.0.5 45416 Bytes 10/09/2011 12:14:27

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 10/09/2011 12:14:27

AVREG.DLL : 10.3.0.9 88833 Bytes 10/09/2011 12:14:27

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:41:59

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:41:59

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:41:59

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:41:59

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 18:41:59

VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 18:41:59

VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 18:41:59

VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 18:41:59

VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 18:41:59

VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 18:41:59

VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 18:41:59

VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 12:14:22

VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 12:14:22

VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 12:14:22

VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 12:14:22

VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 12:14:22

VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 12:14:22

VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 12:14:22

VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 12:14:22

VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 12:14:22

VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 12:14:22

VBASE023.VDF : 7.11.14.138 2048 Bytes 08/09/2011 12:14:22

VBASE024.VDF : 7.11.14.139 2048 Bytes 08/09/2011 12:14:22

VBASE025.VDF : 7.11.14.140 2048 Bytes 08/09/2011 12:14:22

VBASE026.VDF : 7.11.14.141 2048 Bytes 08/09/2011 12:14:22

VBASE027.VDF : 7.11.14.142 2048 Bytes 08/09/2011 12:14:22

VBASE028.VDF : 7.11.14.143 2048 Bytes 08/09/2011 12:14:22

VBASE029.VDF : 7.11.14.144 2048 Bytes 08/09/2011 12:14:22

VBASE030.VDF : 7.11.14.145 2048 Bytes 08/09/2011 12:14:22

VBASE031.VDF : 7.11.14.161 119296 Bytes 09/09/2011 12:14:22

Version du moteur : 8.2.6.60

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46

AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 10/09/2011 12:14:23

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45

AESBX.DLL : 8.2.1.34 323957 Bytes 16/08/2011 18:41:59

AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 12:14:23

AEPACK.DLL : 8.2.10.10 684407 Bytes 10/09/2011 12:14:23

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 16/08/2011 18:41:59

AEHEUR.DLL : 8.1.2.167 3690871 Bytes 10/09/2011 12:14:22

AEHELP.DLL : 8.1.17.7 254327 Bytes 16/08/2011 18:41:59

AEGEN.DLL : 8.1.5.9 401780 Bytes 10/09/2011 12:14:22

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38

AECORE.DLL : 8.1.23.0 196983 Bytes 10/09/2011 12:14:22

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.3.2 44904 Bytes 10/09/2011 12:14:24

AVREP.DLL : 10.0.0.10 174120 Bytes 16/08/2011 18:42:00

AVARKT.DLL : 10.0.26.1 255336 Bytes 10/09/2011 12:14:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 10/09/2011 12:14:24

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 10/09/2011 12:14:22

RCTEXT.DLL : 10.0.64.0 100712 Bytes 10/09/2011 12:14:22

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : samedi 10 septembre 2011 15:48

 

La recherche d'objets cachés commence.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'SMAgent.exe' - '14' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '17' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés

Processus de recherche 'Apntex.exe' - '15' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '26' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés

Processus de recherche 'EabServr.exe' - '45' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '20' module(s) sont contrôlés

Processus de recherche 'Apoint.exe' - '29' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '80' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '50' module(s) sont contrôlés

Processus de recherche 'services.exe' - '36' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '378' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\WINDOWS\system32\cmdow.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1

Recherche débutant dans 'D:\'

 

Début de la désinfection :

L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR> a été

 

réparée.

C:\WINDOWS\system32\cmdow.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29d58a.qua' !

 

 

Fin de la recherche : samedi 10 septembre 2011 16:14

Temps nécessaire: 25:02 Minute(s)

 

La recherche a été effectuée intégralement

 

2675 Les répertoires ont été contrôlés

153443 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

153442 Fichiers non infectés

735 Les archives ont été contrôlées

0 Avertissements

1 Consignes

172056 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

HiJackThis:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:25:50, on 10/09/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 5871 bytes

 

Merci d'avance...

[Apollo]

Bonjour,

 

Pas officiel ton Windows.

 

Comprends pas antivir moi, une fois il répare et l'autre il flanque en quarantaine; bref il ne sait pas quoi en faire...?

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[Friprider]

Salut Apollo...

 

J'ai un gros soucis!!!

A chaque fois que je fais une analyse, une fois arrivé à 100% le pc se bloque est hop écran bleu !!! (4 fois de suite !!!)

 

Quand j ai fais l analyse antivirus déja j ai eu la meme chose !!!

 

Je crois que je vais réinstaller le windows original et on verra bien !!!

 

P.S: Quand j ai l ecran bleu il y a le message suivant : KERNEL.STACK.INPAGE.ERROR

[Apollo]

Je crois que je vais réinstaller le windows original et on verra bien !!!

Je pense que c'est le mieux à faire; les versions allégées manquent de trop de composants.

 

Sauvegarde tes docs, formate et fais une réinstallation propre pour repartir des des bases saines.

 

Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet

 

@++

Modifié le 10 septembre 2011 par Apollo

[Friprider]

Ok merci...