Prevhost.exe Infecté Par Gen:trojan.heur.13

Bonjour,


BitDefender 2009 me signifie après une analyse que le fichier prevhost.exe est infecté par le virus Gen:Trojan.Heur.13 mais qu'il n'a pas pu résoudre le problème. Je suis sous Vista. Après consultation de plusieurs forum je ne trouve pas de solution. Que dois je faire ?


Merci


Bill

Réponses

  • Bonjour,


    BitDefender 2009 me signifie après une analyse que le fichier prevhost.exe est infecté par le virus Gen:Trojan.Heur.13 mais qu'il n'a pas pu résoudre le problème. Je suis sous Vista. Après consultation de plusieurs forum je ne trouve pas de solution. Que dois je faire ?


    Merci


    Bill


    Bonjour,


    Il s'agit peut être d'un faux positif,


    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    Combofix:


    ***********


    - Une fois le nettoyage terminé, lancez le logiciel ComboFix.


    - Quand il vous proposera le 'disclamer', appuyez sur 1 pour


    continuer.


    - Combofix lancera la sauvegarde du registre puis commencera le nettoyage


    (il vous déconnectera d'Internet à un moment, cela est normal).


    Nb : Il y a aura 52 étapes, ne touchez à rien pendant ces opérations.


    - Quand Combofix aura fini de travailler, il créera un fichier rapport qu'il


    ouvrira, sauvegardez le puis faites lun copier coller du rapport.

  • Bonsoir,


    Je vous remercie vivement de vos conseils. J'ai suivi vos recommandations. Voici une copie du log. Au cas où, j'ai aussi attaché le fichier à ce post.


    Merci encore de vos conseils.


    Bill


    ComboFix 09-01-21.04 - William_2 2009-01-23 21:13:30.1 - NTFSx86


    Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.2046.957 [GMT 1:00]


    Lancé depuis: c:\users\William_2\Downloads\Combofix\ComboFix.exe


    AV: BitDefender Antivirus *On-access scanning disabled* (Updated)


    FW: BitDefender Firewall *disabled*


    * Un nouveau point de restauration a été créé


    .


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


    .


    c:\windows\jestertb.dll


    c:\windows\system32\hpowiav1.dll


    c:\windows\system32\x64


    .


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-23 au 2009-01-23 ))))))))))))))))))))))))))))))))))))


    .


    2009-01-23 21:31 . 2009-01-23 21:34 <REP> d-------- C:\rwc


    2009-01-23 15:35 . 2009-01-23 21:30 282,725,988 --a------ c:\windows\MEMORY.DMP


    2009-01-23 11:46 . 2009-01-23 11:48 <REP> d-------- C:\SP1


    2009-01-23 11:32 . 2009-01-23 11:39 <REP> d-------- C:\Winxp


    2009-01-20 09:05 . 2009-01-20 09:05 <REP> d-------- c:\program files\Microsoft


    2009-01-20 03:57 . 2009-01-20 03:57 <REP> d-------- c:\program files\CCleaner


    2009-01-20 03:27 . 2009-01-23 21:35 81,984 --a------ c:\windows\System32\bdod.bin


    2009-01-20 00:49 . 2009-01-20 01:31 <REP> d-------- c:\users\William_2\.housecall6.6


    2009-01-18 12:31 . 2009-01-18 12:31 <REP> d-------- c:\windows\BDOSCAN8


    2009-01-17 17:42 . 2009-01-18 00:55 883 -rah----- c:\windows\EPMBatch.ept


    2009-01-17 17:41 . 2009-01-18 00:21 11 --a------ c:\windows\EuBcd.ini


    2009-01-17 07:35 . 2009-01-17 07:35 <REP> d--hs---- C:\Diskeeper


    2009-01-17 02:31 . 2009-01-17 02:31 <REP> d-------- c:\users\All Users\Diskeeper Corporation


    2009-01-17 02:31 . 2009-01-17 02:31 <REP> d-------- c:\programdata\Diskeeper Corporation


    2009-01-17 02:31 . 2009-01-17 02:31 <REP> d-------- c:\program files\Diskeeper Corporation


    2009-01-17 02:31 . 2009-01-17 02:31 <REP> d-------- c:\program files\Common Files\Diskeeper Corporation


    2009-01-17 02:28 . 2009-01-17 02:28 <REP> d-------- c:\users\William_2\X86


    2009-01-17 02:28 . 2009-01-17 02:28 <REP> d-------- c:\users\William_2\X64


    2009-01-16 12:06 . 2009-01-16 12:06 <REP> d-------- c:\program files\EASEUS


    2009-01-14 14:15 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys


    2009-01-11 13:11 . 2009-01-11 13:11 <REP> d-------- c:\program files\Bonjour


    2009-01-09 21:14 . 2009-01-10 00:41 <REP> d-------- c:\users\William_2\AppData\Roaming\Protector Suite


    2009-01-09 21:05 . 2009-01-09 21:05 <REP> d-------- c:\program files\RSA


    2009-01-09 21:05 . 2009-01-09 21:05 <REP> d-------- c:\program files\Common Files\SPBA


    2009-01-08 12:35 . 2009-01-08 12:35 <REP> d-------- c:\users\William_2\AppData\Roaming\OpenOffice.org


    2009-01-08 12:27 . 2009-01-08 12:27 <REP> d-------- c:\program files\JRE


    2009-01-08 12:26 . 2009-01-08 12:26 <REP> d-------- c:\program files\OpenOffice.org 3


    2009-01-06 19:39 . 2009-01-06 19:39 <REP> d-------- c:\users\All Users\HP Product Assistant


    2009-01-06 19:39 . 2009-01-06 19:39 <REP> d-------- c:\programdata\HP Product Assistant


    2009-01-03 00:08 . 2009-01-08 13:03 <REP> d-------- c:\users\William_2\AppData\Roaming\vlc


    2009-01-02 14:32 . 2009-01-02 14:34 <REP> d-------- c:\users\William_2\AppData\Roaming\HP


    2009-01-02 14:32 . 2009-01-02 14:32 <REP> d-------- c:\users\All Users\WEBREG


    2009-01-02 14:32 . 2009-01-02 14:32 <REP> d-------- c:\programdata\WEBREG


    2009-01-02 14:29 . 2009-01-02 14:29 <REP> d-------- c:\users\William_2\AppData\Roaming\Printer Info Cache


    2009-01-02 14:29 . 2009-01-02 16:38 <REP> d-------- c:\users\William_2\AppData\Roaming\Image Zone Express


    2009-01-02 14:24 . 2009-01-02 15:59 <REP> d-------- c:\users\All Users\HPSSUPPLY


    2009-01-02 14:24 . 2009-01-02 15:59 <REP> d-------- c:\programdata\HPSSUPPLY


    2009-01-02 14:17 . 2009-01-02 14:17 <REP> d-------- c:\program files\Hewlett-Packard


    2009-01-02 14:17 . 2009-01-02 14:17 <REP> d-------- c:\program files\Common Files\Hewlett-Packard


    2009-01-02 14:15 . 2009-01-02 14:23 <REP> d-------- c:\program files\Common Files\HP


    2009-01-02 14:02 . 2009-01-02 14:24 <REP> d-------- c:\program files\HP


    2009-01-02 14:00 . 2009-01-02 14:32 164,400 --a------ c:\windows\hpoins19.dat


    2009-01-02 13:58 . 2009-01-02 14:34 <REP> d-------- c:\users\All Users\HP


    2009-01-02 13:58 . 2009-01-02 14:34 <REP> d-------- c:\programdata\HP


    2009-01-02 13:58 . 2006-12-16 07:19 303,104 --a------ c:\windows\System32\hpovst01.dll


    2009-01-02 13:58 . 2006-11-20 22:36 258,048 --a------ c:\windows\System32\hpzids01.dll


    2009-01-02 13:58 . 2007-03-13 20:55 26,952 --a------ c:\windows\hpomdl19.dat


    2008-12-29 16:48 . 2008-12-29 16:48 <REP> d-------- c:\program files\7-Zip


    2008-12-27 02:23 . 2008-12-27 02:23 <REP> d-------- c:\users\William\AppData\Roaming\BitDefender


    2008-12-25 19:31 . 2008-12-26 21:38 <REP> d-------- c:\users\All Users\ArcSoft


    2008-12-25 19:31 . 2008-12-26 21:38 <REP> d-------- c:\programdata\ArcSoft


    2008-12-25 19:29 . 2008-12-25 19:29 <REP> dr------- c:\windows\System32\config\systemprofile\Searches


    2008-12-25 19:29 . 2008-12-25 19:29 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games


    2008-12-25 19:29 . 2008-12-25 19:29 <REP> dr------- c:\windows\System32\config\systemprofile\Links


    2008-12-25 11:22 . 2008-12-25 11:23 <REP> d-------- c:\program files\Common Files\ArcSoft


    2008-12-25 11:22 . 2007-03-07 16:05 126,976 --a------ c:\windows\System32\MediaImpression Slideshow.scr


    2008-12-25 11:22 . 2005-02-23 14:58 11,776 --a------ c:\windows\System32\drivers\afc.sys


    2008-12-25 11:21 . 2008-12-25 11:22 <REP> d-------- c:\windows\System32\MediaImpression Slideshow


    2008-12-25 11:20 . 2008-12-25 11:20 <REP> d-------- c:\users\William_2\AppData\Roaming\Panasonic


    2008-12-25 11:18 . 2008-12-25 11:18 <REP> d-------- c:\program files\Panasonic


    2008-12-25 11:18 . 2005-03-07 19:44 45,056 --a------ c:\windows\System32\PhDi2.sys


    2008-12-24 18:03 . 2008-12-24 18:06 <REP> d-------- c:\users\William_2\AppData\Roaming\NetDrive


    2008-12-23 02:52 . 2009-01-03 00:08 <REP> d-------- c:\users\William_2\AppData\Roaming\dvdcss


    2008-12-23 01:58 . 2009-01-08 13:07 <REP> d-------- c:\users\William_2\.homeplayer


    2008-12-23 01:56 . 2008-12-23 01:59 <REP> d-------- c:\program files\HomePlayer


    .


    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))


    .


    2009-01-23 20:35 --------- d-----w c:\users\William_2\AppData\Roaming\MioNet


    2009-01-23 20:09 --------- d-----w c:\users\William_2\AppData\Roaming\Skype


    2009-01-23 15:02 --------- d-----w c:\users\William_2\AppData\Roaming\skypePM


    2009-01-23 14:09 217,053 ----a-w c:\users\William_2\AppData\Roaming\nvModes.dat


    2009-01-23 10:02 --------- d-----w c:\program files\MioNet


    2009-01-23 00:41 --------- d-----w c:\users\William_2\AppData\Roaming\FileZilla


    2009-01-19 23:40 410,984 ----a-w c:\windows\System32\deploytk.dll


    2009-01-19 11:48 82,696 ----a-w c:\windows\system32\drivers\BDVEDISK.sys


    2009-01-19 11:48 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys


    2009-01-17 13:35 --------- d-----w c:\programdata\RetroExp


    2009-01-16 10:38 --------- d-----w c:\programdata\Roxio


    2009-01-16 00:30 --------- d--h--w c:\program files\InstallShield Installation Information


    2009-01-16 00:30 --------- d-----w c:\program files\Sony


    2009-01-15 02:02 --------- d-----w c:\programdata\Microsoft Help


    2009-01-15 01:55 --------- d-----w c:\program files\Windows Mail


    2009-01-14 08:11 --------- d-----w c:\program files\NetDrive


    2009-01-09 20:08 --------- d-----w c:\program files\Protector Suite QL


    2009-01-09 18:22 --------- d-----w c:\programdata\UIB


    2009-01-08 11:26 --------- d-----w c:\program files\OpenOffice.org 2.4


    2009-01-08 10:14 --------- d-----w c:\users\William_2\AppData\Roaming\OpenOffice.org2


    2009-01-08 09:33 --------- d-----w c:\program files\Google


    2009-01-02 23:07 --------- d-----w c:\program files\adslTV


    2008-12-27 01:23 --------- d-----w c:\users\William\AppData\Roaming\ArcSoft


    2008-12-26 15:00 --------- d-----w c:\program files\MSECache


    2008-12-26 13:58 --------- d-----w c:\program files\KillSoft


    2008-12-25 19:40 --------- d-----w c:\users\William_2\AppData\Roaming\ArcSoft


    2008-12-25 19:39 --------- d-----w c:\program files\ArcSoft


    2008-12-21 11:58 --------- d-----w c:\users\William_2\AppData\Roaming\MOVAVI


    2008-12-21 11:27 --------- d-----w c:\program files\Movavi VideoSuite 6


    2008-12-20 14:22 --------- d-----w c:\program files\DVDFab HD Decrypter 4


    2008-12-20 14:19 36,734 ----a-w c:\windows\System32\OggDSuninst.exe


    2008-12-20 14:19 33,533 ----a-w c:\windows\System32\CoreVorbis-uninstall.exe


    2008-12-20 14:19 --------- d-----w c:\program files\ffdshow


    2008-12-20 14:18 --------- d-----w c:\program files\Xvid


    2008-12-20 14:18 --------- d-----w c:\program files\Morgan


    2008-12-20 14:18 --------- d-----w c:\program files\AC3Filter


    2008-12-20 14:17 2,098 --sha-w c:\windows\System32\KGyGaAvL.sys


    2008-12-20 14:17 --------- d-----w c:\program files\DivX


    2008-12-20 12:49 --------- d-----w c:\users\William_2\AppData\Roaming\DivX


    2008-12-20 10:48 --------- d-----w c:\program files\DVD Decrypter


    2008-12-20 10:38 --------- d-----w c:\program files\GordianKnot


    2008-12-20 10:38 --------- d-----w c:\program files\AviSynth 2.5


    2008-12-20 10:37 --------- d-----w c:\program files\Gabest


    2008-12-15 22:38 --------- d-----w c:\program files\Mozilla Thunderbird


    2008-12-14 19:47 --------- d-----w c:\programdata\MemeoCommon


    2008-12-14 19:28 --------- d-----w c:\users\William_2\AppData\Roaming\WD


    2008-12-14 19:26 --------- d-----w c:\program files\WD


    2008-12-14 19:26 --------- d-----w c:\program files\Common Files\eSellerate


    2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe


    2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll


    2008-11-27 07:51 225,280 ----a-w c:\windows\System32\BootMan.exe


    2008-11-26 14:58 472,064 ----a-w c:\windows\System32\NTFSFormat.dll


    2008-11-26 14:55 65,536 ----a-w c:\windows\System32\FatCopy.dll


    2008-11-26 14:54 17,920 ----a-w c:\windows\System32\SectorCopy.dll


    2008-11-26 14:54 139,776 ----a-w c:\windows\System32\NTFSCopy.dll


    2008-11-26 14:52 86,016 ----a-w c:\windows\System32\ResizeNTFS.dll


    2008-11-26 14:51 93,184 ----a-w c:\windows\System32\Partition.dll


    2008-11-26 14:51 61,952 ----a-w c:\windows\System32\FatResizeMove.dll


    2008-11-26 14:51 45,568 ----a-w c:\windows\System32\FileSystemCheck.dll


    2008-11-26 14:50 180,736 ----a-w c:\windows\System32\DeviceManager.dll


    2008-11-26 14:49 86,528 ----a-w c:\windows\System32\NTFSLib.dll


    2008-11-26 14:49 31,744 ----a-w c:\windows\System32\FatLib.dll


    2008-11-26 14:49 22,016 ----a-w c:\windows\System32\FatFormat.dll


    2008-11-26 14:48 68,096 ----a-w c:\windows\System32\Device.dll


    2008-11-26 14:48 6,656 ----a-w c:\windows\System32\CallbackOperator.dll


    2008-11-26 14:48 24,576 ----a-w c:\windows\System32\NTFSFileSystemAnalyser.dll


    2008-11-26 14:48 21,504 ----a-w c:\windows\System32\Fixup.dll


    2008-11-26 14:48 14,848 ----a-w c:\windows\System32\FileSystemAnalyser.dll


    2008-11-26 14:48 10,752 ----a-w c:\windows\System32\DeviceAdapter.dll


    2008-11-26 14:47 25,088 ----a-w c:\windows\System32\FATFileSystemAnalyser.dll


    2008-11-25 16:18 9,728 ----a-w c:\windows\System32\epmntdrv.sys


    2008-11-25 16:18 86,408 ----a-w c:\windows\System32\setupempdrv03.exe


    2008-11-25 16:18 3,072 ----a-w c:\windows\System32\EuGdiDrv.sys


    2008-11-25 16:18 14,848 ----a-w c:\windows\System32\EuEpmGdi.dll


    2008-11-23 11:34 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}


    2008-11-23 11:34 --------- d-----w c:\program files\iTunes


    2008-11-23 11:33 --------- d-----w c:\program files\iPod


    2008-11-23 11:33 --------- d-----w c:\program files\Common Files\Apple


    2008-11-23 11:29 --------- d-----w c:\program files\QuickTime


    2008-11-18 20:53 192,512 ----a-w c:\windows\System32\txmlutil.dll


    2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll


    2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll


    2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll


    2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll


    2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll


    2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll


    2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll


    2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe


    2008-10-27 17:01 75,032 ----a-w c:\users\William_2\Autorun.exe


    2008-09-10 08:43 56 ---ha-w c:\users\All Users\ezsidmv.dat


    2008-09-10 08:43 56 ---ha-w c:\programdata\ezsidmv.dat


    2008-08-28 01:30 174 --sha-w c:\program files\desktop.ini


    2008-07-29 17:41 175,081 ----a-w c:\users\William\AppData\Roaming\nvModes.dat


    2008-07-27 15:42 9,733,451 ----a-w c:\users\William_2\vlc-0.8.6d-win32.exe


    2008-10-15 13:00 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat


    2008-10-15 13:00 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat


    2008-10-15 13:00 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat


    .


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


    .


    .


    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés


    REGEDIT4


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]


    @="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"


    [HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]


    2008-09-15 16:25 4233480 --a------ c:\program files\Protector Suite QL\farchns.dll


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]


    @="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"


    [HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]


    2008-09-15 16:25 4233480 --a------ c:\program files\Protector Suite QL\farchns.dll


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]


    "SpriteService"="c:\program files\Sprite Software\Sprite Backup\SpriteService.exe" [2006-08-15 544768]


    "Google Update"="c:\users\William_2\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]


    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]


    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-08 39408]


    "NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-11-05 262144]


    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]


    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


    "Apoint"="c:\program files\Apoint\Apoint.exe" [2007-10-13 118784]


    "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]


    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-15 29744]


    "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-04-14 36864]


    "DRCU"="c:\program files\Sony\DRCU\DRCU.exe" [2007-06-19 73728]


    "BEWINTERNET-FR-DMESessionManager"="c:\program files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe" [2007-10-05 102400]


    "PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-09-15 49928]


    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]


    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-19 138008]


    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-19 154392]


    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-19 133912]


    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]


    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]


    "MioNet"="c:\program files\MioNet\MioNetLauncher.exe" [2008-02-20 32768]


    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]


    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-25 86016]


    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8429568]


    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-25 81920]


    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-19 741376]


    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-11-18 69632]


    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]


    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]


    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]


    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]


    "Netdrive"="c:\program files\Netdrive\Netdrive.exe" [2008-11-18 3089408]


    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]


    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]


    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\


    Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]


    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]


    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]


    PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2008-12-25 40960]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]


    "DisableCAD"= 1 (0x1)


    "EnableUIADesktopToggle"= 0 (0x0)


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]


    2008-09-15 16:12 96520 c:\program files\Protector Suite QL\psqlpwd.dll


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]


    2007-08-14 20:05 98304 c:\windows\System32\VESWinlogon.dll


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]


    "AppInit_DLLs"=G


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]


    "vidc.DIV3"= DivXc32.dll


    "vidc.DIV4"= DivXc32f.dll


    "msacm.divxa32"= DivXa32.acm


    "VIDC.HFYU"= huffyuv.dll


    "vidc.ffds"= c:\program files\ffdshow\ffdshow.ax


    "msacm.avis"= c:\program files\ffdshow\ffdshow.ax


    "vidc.dvsd"= pdvcodec.dll


    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]


    Notification Packages REG_MULTI_SZ scecli psqlpwd c:\program files\Protector Suite QL\psqlpwd.dll


    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]


    "DisableMonitoring"=dword:00000001


    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]


    "DisableMonitoring"=dword:00000001


    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]


    "DisableMonitoring"=dword:00000001


    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]


    "EnableFirewall"= 0 (0x0)


    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]


    "{7CFE1849-D38E-469F-AD25-F5F9D16A59EC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook


    "{AEF58208-A282-488E-8C78-CDFFC31E74C2}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media


    "{9D3F70E4-3633-495A-9C87-AE6A25392F7A}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media


    "{0384CB96-01AE-46F5-8C6D-80D225436710}"= UDP:1700:MioNet Remote Drive Access 0


    "{E4414EAE-EED9-4FB6-91D4-568E1BE9C4A3}"= UDP:1701:MioNet Remote Drive Access 1


    "{D25A7DFB-FD0E-494D-90A1-CC2A605373C6}"= UDP:1702:MioNet Remote Drive Access 2


    "{CE7C4AC1-A3C9-4E74-80E8-F5C2B7EB44AB}"= UDP:1703:MioNet Remote Drive Access 3


    "{6BD39EBC-B840-434B-AE4C-44E4C02AC8E2}"= UDP:1704:MioNet Remote Drive Access 4


    "{E9568F4F-7F26-46F2-A8EE-065F071DB538}"= UDP:1705:MioNet Remote Drive Access 5


    "{9E108C6F-03D7-4823-BC27-9D30A943D33D}"= UDP:1706:MioNet Remote Drive Access 6


    "{64350F84-AFD3-4AB4-81D9-E189AADE71BB}"= UDP:1707:MioNet Remote Drive Access 7


    "{20C9BDE1-54AA-4F5F-8FD6-D3F117676416}"= UDP:1708:MioNet Remote Drive Access 8


    "{6A1455A6-E71B-4903-950C-111D0249A729}"= UDP:1709:MioNet Remote Drive Access 9


    "{3DDD8DD3-457F-4886-8D8A-576660F3D618}"= UDP:1641:MioNet Remote Drive Verification


    "{E90DAC8F-8164-4BEB-830A-05D349883BC3}"= UDP:1647:MioNet Storage Device Configuration


    "{0B0E722F-8B6A-4684-A620-2A202608AAE3}"= TCP:5432:MioNet Storage Device Discovery


    "{99ACCFB1-1AD3-4BE1-B26F-C4BE588A2CE9}"= UDP:c:\program files\MioNet\MioNetManager.exe:MioNetManager


    "{43E13D49-276F-4199-84F5-C935141FE895}"= TCP:c:\program files\MioNet\MioNetManager.exe:MioNetManager


    "{580F41A1-D9BE-4BCC-936C-FEFE2A76A5DC}"= UDP:c:\program files\MioNet\jvm\bin\MioNet.exe:MioNet


    "{5F5A3C4A-CF8C-46DF-958D-73C6895ACCB7}"= TCP:c:\program files\MioNet\jvm\bin\MioNet.exe:MioNet


    "{0ACAF84E-657F-4DD2-BC94-242155658000}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour


    "{58978AF2-27A0-4BD2-AAF8-524D2FA1311D}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour


    "{33B4E42F-91F8-41BE-8895-AB08BF850546}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes


    "{3E95EED6-DECE-4BA9-BB38-46DAB34C6DA4}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes


    "{19C91BF9-036D-4BF1-9234-9DB5AD781F3F}"= UDP:1700:MioNet Remote Drive Access 0


    "{91A19863-275C-463B-A29D-95F21FCD67F0}"= UDP:1701:MioNet Remote Drive Access 1


    "{08AC6FAA-565D-4FC7-B07B-296B2AF016B1}"= UDP:1702:MioNet Remote Drive Access 2


    "{7BC1D137-2E91-4C3F-8928-F84EC42AC0B6}"= UDP:1703:MioNet Remote Drive Access 3


    "{732D1165-345F-4221-88F0-EE309CD06237}"= UDP:1704:MioNet Remote Drive Access 4


    "{E49AC0FE-FDC5-4684-9EF8-911177DB3065}"= UDP:1705:MioNet Remote Drive Access 5


    "{221977EE-7B23-4831-98B1-344C373CAD69}"= UDP:1706:MioNet Remote Drive Access 6


    "{AA5A0A98-1D72-448B-A7FF-EC784CE4623A}"= UDP:1707:MioNet Remote Drive Access 7


    "{0756A06F-83BE-448C-AEC6-2A5653D4CE3B}"= UDP:1708:MioNet Remote Drive Access 8


    "{CA3CA5F8-15FD-44E8-891A-77A71231FAC2}"= UDP:1709:MioNet Remote Drive Access 9


    "{8A2DA87E-85C4-4E5D-A652-BB72E9EAE369}"= UDP:1641:MioNet Remote Drive Verification


    "{ACFD8A6D-929B-4810-B3BB-1067BDBB1D1E}"= UDP:1647:MioNet Storage Device Configuration


    "{4E207BA5-D40E-4B3D-8914-D9C112430183}"= TCP:5432:MioNet Storage Device Discovery


    "TCP Query User{77D6F99F-DBB9-48A4-A565-2E89602E0AF6}c:\\program files\\mionet\\jvm\\bin\\mionet.exe"= UDP:c:\program files\mionet\jvm\bin\mionet.exe:Java Platform SE binary


    "UDP Query User{40F0B892-244E-4766-ACE2-C4F84532B959}c:\\program files\\mionet\\jvm\\bin\\mionet.exe"= TCP:c:\program files\mionet\jvm\bin\mionet.exe:Java Platform SE binary


    "TCP Query User{7F7E2109-73C2-47F0-9A4A-6E3F87737AFD}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer


    "UDP Query User{B0847F5E-3850-41DE-BA20-9DEEA54D58F6}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer


    "TCP Query User{A1A4B56D-2BAF-438A-BA49-893E9E55D780}c:\\program files\\sprite software\\sprite backup\\spriteservice.exe"= UDP:c:\program files\sprite software\sprite backup\spriteservice.exe:Sprite Backup PC Service


    "UDP Query User{C9E0CFC4-93B3-492E-A139-C347E1566C4C}c:\\program files\\sprite software\\sprite backup\\spriteservice.exe"= TCP:c:\program files\sprite software\sprite backup\spriteservice.exe:Sprite Backup PC Service


    "TCP Query User{DC9F9F8F-686C-4E45-B75E-E28206D9F160}c:\\program files\\sprite software\\sprite backup\\spriteservice.exe"= UDP:c:\program files\sprite software\sprite backup\spriteservice.exe:Sprite Backup PC Service


    "UDP Query User{35419A35-5D00-41B5-9F00-DF27B50BCDDF}c:\\program files\\sprite software\\sprite backup\\spriteservice.exe"= TCP:c:\program files\sprite software\sprite backup\spriteservice.exe:Sprite Backup PC Service


    "TCP Query User{91025640-3B1E-42BF-B2C0-4B4848623033}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv


    "UDP Query User{C662B836-6A2B-4FEA-96FA-1AEC97EDFBCE}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv


    "{346B6C7E-CFBE-4255-8D1D-F2F8B2F4300A}"= c:\program files\Skype\Phone\Skype.exe:Skype


    "TCP Query User{BEFFA00B-3396-402E-ABC1-97CDDC8A769B}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= UDP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot


    "UDP Query User{8FE8BF88-C19A-4018-8B5C-C61CDF88EAE4}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= TCP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot


    "TCP Query User{5AC8A59B-C389-47F0-AF8C-EB4BF3BBF7EB}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java Platform SE binary


    "UDP Query User{63E67F29-5F02-4F28-A9C8-CF433E0596C2}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java Platform SE binary


    "TCP Query User{1249B1F2-9F58-4804-8EC3-C03F8F5EC3BB}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player


    "UDP Query User{795135BB-7C04-46C1-A62A-21203E66FFB0}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player


    "{67E29117-4896-4CC0-B536-0E2C90A5AE8E}"= UDP:c:\users\William_2\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool


    "{02F314EA-E45A-4B94-B3C8-9D64F5FEF38F}"= TCP:c:\users\William_2\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool


    "{F5351949-6A70-473B-B082-94AF030794ED}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes


    "{A55981B1-9CD1-4ADF-85FF-4B2EAE16730E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes


    "{7B31F5D4-4409-4162-ABA1-D2A89AE1238A}"= UDP:c:\program files\HomePlayer\HomePlayer.exe:HomePlayer


    "{DA3C6685-E7F7-4357-B717-2BD903A3CE9A}"= TCP:c:\program files\HomePlayer\HomePlayer.exe:HomePlayer


    "{53BD83E9-88FB-4E12-BC13-7E100B6E5170}"= UDP:c:\program files\HomePlayer\VLC\vlc.exe:VLC HomePlayer


    "{0D18DED9-848D-4EBD-B488-C4008E592929}"= TCP:c:\program files\HomePlayer\VLC\vlc.exe:VLC HomePlayer


    "{C584FC34-AE92-4A7F-BC8E-E17746719E48}"= UDP:c:\program files\NetDrive\ndsvc.exe:NetDrive service


    "{1126CC67-BE76-4E62-88FE-6A27091F8E8E}"= TCP:c:\program files\NetDrive\ndsvc.exe:NetDrive service


    "{81891BBA-2D8B-44B8-9E01-50B1B262604F}"= UDP:c:\program files\NetDrive\ndsvc.exe:NetDrive service


    "{5988BAF8-7656-408C-ACCA-C4C8E07B42C3}"= TCP:c:\program files\NetDrive\ndsvc.exe:NetDrive service


    "{0699A02B-3341-443D-A475-38440E5674F9}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour


    "{BACEA3AD-CF9D-47DF-BB28-FEDE0E3523D4}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour


    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]


    "EnableFirewall"= 0 (0x0)


    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]


    "EnableFirewall"= 0 (0x0)


    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]


    "c:\\Program Files\\OrangeBS\\BEWInternet\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS


    R0 shpf;Sony HDD Protection Filter Driver;c:\windows\System32\drivers\shpf.sys [2007-12-03 21408]


    R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [2008-04-14 17920]


    R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [2008-06-30 111112]


    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-07-17 104328]


    R3 ndfs;ndfs;c:\program files\NetDrive\ndfs.sys [2008-11-12 70656]


    R3 Ndisrd;WinpkFilter Service;c:\windows\System32\drivers\ndisrd.sys [2008-02-20 23224]


    R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [2007-12-03 75392]


    R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [2007-12-03 43904]


    R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [2007-12-03 9344]


    R3 SPI;Sony Programmable I/O Control Device;c:\windows\System32\drivers\SonyPI.sys [2007-12-03 14720]


    R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [2007-12-03 812544]


    R4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]


    R4 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82696]


    R4 MioNet;MioNet;c:\program files\MioNet\MioNetManager.exe [2008-02-20 139264]


    R4 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]


    R4 ndsvc;NetDrive Service;c:\program files\NetDrive\ndsvc.exe [2008-11-18 2543104]


    R4 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2009-01-16 299008]


    R4 regi;regi;c:\windows\System32\drivers\regi.sys [2007-04-17 11032]


    R4 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2008-04-14 125440]


    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]


    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [2007-12-03 28464]


    S3 epmntdrv;epmntdrv;c:\windows\System32\epmntdrv.sys [2009-01-16 9728]


    S3 EuGdiDrv;EuGdiDrv;c:\windows\System32\EuGdiDrv.sys [2009-01-16 3072]


    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2007-12-04 29744]


    S3 GTPTSER;GT PT SER;c:\windows\System32\drivers\gtptser.sys [2007-04-14 8064]


    S3 GTUQBUS;GT UQ BUS;c:\windows\System32\drivers\gtuqbus.sys [2007-10-04 40064]


    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-01-24 28224]


    S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2008-04-14 745472]


    S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2008-04-14 397312]


    S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2008-04-14 1089536]


    S3 WMSvc;Service de gestion Web;c:\windows\System32\inetsrv\WMSvc.exe [2008-08-27 11264]


    S4 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]


    S4 MemeoBackgroundService;MemeoBackgroundService;c:\program files\WD\WD Anywhere Backup\MemeoBackgroundService.exe [2008-11-07 25824]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]


    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc


    bthsvcs REG_MULTI_SZ BthServ


    WindowsMobile REG_MULTI_SZ wcescomm rapimgr


    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr


    bdx REG_MULTI_SZ scan


    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12


    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]


    \shell\AutoRun\command - g:\autorun\Autorun.exe


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4cbd14a-cd0c-11dd-a04b-001a80d3904e}]


    \shell\AutoRun\command - H:\WDSetup.exe


    .


    Contenu du dossier 'Tâches planifiées'


    2009-01-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2902490711-4182122390-2910528629-1004.job


    - c:\users\William_2\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 09:54]


    2009-01-23 c:\windows\Tasks\Sauvegarde de Desktop_Partition F.job


    - c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-07-31 17:19]


    2009-01-23 c:\windows\Tasks\User_Feed_Synchronization-{DA377BDE-C5F9-43DE-98FD-2A94ED8972E3}.job


    - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]


    .


    .


    ------- Examen supplémentaire -------


    .


    uStart Page = hxxp://fr.my.yahoo.com/


    uInternet Settings,ProxyOverride = *.local


    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000


    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm


    IE: Envoyer l'ℑ au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm


    Trusted Zone: localhost


    TCP: {0CFE31E2-AA67-4D51-B8CA-D1999D4EE786} = 80.58.61.250,80.58.61.254


    TCP: {D6733097-6238-4DF0-8C34-F5F0567D4633} = 212.27.54.252,212.27.53.252


    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab


    .


    **************************************************************************


    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net


    Rootkit scan 2009-01-23 21:32:01


    Windows 6.0.6001 Service Pack 1 NTFS


    Recherche de processus cachés ...


    Recherche d'éléments en démarrage automatique cachés ...


    Recherche de fichiers cachés ...


    Scan terminé avec succès


    Fichiers cachés: 0


    **************************************************************************


    .


    --------------------- DLLs chargées dans les processus actifs ---------------------


    - - - - - - - > 'lsass.exe'(688)


    c:\program files\Protector Suite QL\psqlpwd.dll


    c:\program files\Protector Suite QL\homefus2.dll


    c:\program files\Protector Suite QL\infql2.dll


    - - - - - - - > 'Explorer.exe'(7060)


    c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_7\leaktests.m32


    c:\program files\Protector Suite QL\farchns.dll


    c:\program files\Protector Suite QL\infql2.dll


    c:\program files\Protector Suite QL\applaun.dll


    c:\program files\Protector Suite QL\bio.dll


    c:\program files\Protector Suite QL\biokmd.dll


    c:\program files\Protector Suite QL\bioset.dll


    c:\program files\Protector Suite QL\calibset.dll


    c:\program files\Protector Suite QL\capikey.dll


    c:\program files\Protector Suite QL\crypto.dll


    c:\program files\Protector Suite QL\devinsp.dll


    c:\program files\Protector Suite QL\enrset.dll


    c:\program files\Protector Suite QL\fdhome.dll


    c:\program files\Protector Suite QL\homefus2.dll


    c:\program files\Protector Suite QL\homepass.dll


    c:\program files\Protector Suite QL\infcore.dll


    c:\program files\Protector Suite QL\lgnset.dll


    c:\program files\Protector Suite QL\ms2fs.dll


    c:\program files\Protector Suite QL\navset.dll


    c:\program files\Protector Suite QL\ntrucore.dll


    c:\program files\Protector Suite QL\otp.dll


    c:\program files\Protector Suite QL\otprsa.dll


    c:\program files\Protector Suite QL\provider.dll


    c:\program files\Protector Suite QL\psqltray.dll


    c:\program files\Protector Suite QL\psuiteax.dll


    c:\program files\Protector Suite QL\pwdbank.dll


    c:\program files\Protector Suite QL\pwdkmd.dll


    c:\program files\Protector Suite QL\qlbase.dll


    c:\program files\Protector Suite QL\secuset.dll


    c:\program files\Protector Suite QL\sndset.dll


    c:\program files\Protector Suite QL\sysset.dll


    c:\program files\Protector Suite QL\tbxset.dll


    c:\program files\Protector Suite QL\tpminit.dll


    c:\program files\Protector Suite QL\tpmkey.dll


    c:\program files\Protector Suite QL\tsscore.dll


    c:\program files\Protector Suite QL\vtapipql.dll


    c:\windows\system32\btmmhook.dll


    .


    ------------------------ Autres processus actifs ------------------------


    .


    c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe


    c:\program files\BitDefender\BitDefender 2009\vsserv.exe


    c:\windows\System32\audiodg.exe


    c:\program files\Protector Suite QL\upeksvr.exe


    c:\windows\System32\wlanext.exe


    c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe


    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe


    c:\program files\Bonjour\mDNSResponder.exe


    c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe


    c:\program files\Intel\Wireless\Bin\EvtEng.exe


    c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe


    c:\windows\System32\inetsrv\inetinfo.exe


    c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe


    c:\program files\MioNet\jvm\bin\MioNet.exe


    c:\program files\Intel\Wireless\Bin\RegSrvc.exe


    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe


    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe


    c:\windows\System32\stacsv.exe


    c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe


    c:\program files\Sony\VAIO Event Service\VESMgr.exe


    c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe


    c:\windows\System32\WUDFHost.exe


    c:\windows\System32\drivers\XAudio.exe


    c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe


    c:\program files\Sony\VAIO Event Service\VESMgrSub.exe


    c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe


    c:\program files\Sony\VAIO Power Management\SPMgr.exe


    c:\windows\System32\conime.exe


    c:\windows\System32\WerFault.exe


    c:\windows\System32\rundll32.exe


    c:\windows\System32\wbem\unsecapp.exe


    c:\program files\Protector Suite QL\psqltray.exe


    c:\windows\System32\rundll32.exe


    c:\program files\MioNet\jvm\bin\MioNet.exe


    c:\program files\Windows Media Player\wmpnetwk.exe


    c:\program files\Apoint\ApMsgFwd.exe


    c:\program files\Apoint\ApntEx.exe


    c:\program files\iPod\bin\iPodService.exe


    c:\program files\Skype\Plugin Manager\skypePM.exe


    .


    **************************************************************************


    .


    Heure de fin: 2009-01-23 21:40:40 - La machine a redémarré


    ComboFix-quarantined-files.txt 2009-01-23 20:40:27


    Avant-CF: 52 154 408 960 octets libres


    Après-CF: 51,654,029,312 octets libres


    508 --- E O F --- 2008-12-29 11:05:33


    /applications/core/interface/file/attachment.php?id=4636" data-fileid="4636" rel="">log_Combofix_Vaio_230109.txt

  • Bonjour,


    J'ai exactement la même alerte et BDIS 2009 ne peut rien faire (ni désinfecter, ni déplacer en quarantaine) !!!


    J'ai passé un coup de ANTIMALWAREBYTES et aucun virus : s'agit 'il d'un faux positif ?


    D'avance merci en attendant une solution


    Ci après log de mon dernier scan


    BitDefender - Fichier journal


    Produit : BitDefender Internet Security 2009


    Version : BitDefender UIScanner v.12


    Tâche d'analyse : Nouvelle tâche


    Date du journal : 14:38:49 11/02/2009


    Chemin du journal : C:\Users\HADES59\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0002\1234359529_1_02.xml


    Analyse des chemins :Chemin 0000: C:\Windows\system32\prevhost.exe


    Options d’analyse :Détecter les virus : Oui


    Détecter les adwares : Oui


    Détecter les spywares : Oui


    Analyser les applications : Oui


    Détecter les dialers : Oui


    Détecter les rootkits : Oui


    Options de sélection de cible :Analyser les clés du registre : Oui


    Analyser les cookies : Oui


    Analyser les secteurs de boot : Oui


    Analyser les processus mémoire : Oui


    Analyser les archives : Oui


    Analyser les fichiers enpaquetés : Oui


    Analyser les e-mails : Oui


    Analyser tous les fichiers : Oui


    Analyse heuristique : Oui


    Extensions analysées :


    Extensions exclues :


    Traitement de la cible :Action par défaut pour les objets infectés : Déplacer en quarantaine


    Action par défaut pour les objets suspects : Déplacer en quarantaine


    Action par défaut pour les objets camouflés : Aucune


    Résumé de l'analyseNombre de signatures de virus : 2640408


    Plugins archives : 45


    Plugins e-mail : 6


    Plugins d'analyse : 13


    Plugins système : 5


    Plugins de décompression : 7


    Résumé de l'analyse généraleEléments analysés : 1616


    Eléments infectés : 2


    Eléments suspects : 0


    Eléments résolus : 0


    Éléments non résolus : 2


    Eléments protégés par mot de passe : 0


    Virus individuels trouvés : 1


    Répertoires analysés : 0


    Secteur de boot analysés : 5


    Archives analysés : 8


    Erreurs I/O : 0


    Temps d'analyse : 00:02:50


    Fichiers par seconde : 1


    Résumé des processus analysésAnalysé : 74


    Infecté : 0


    Résumé des clés de registre analyséesAnalysé : 1334


    Infecté : 0


    Résumé des cookies analysésAnalysé : 1334


    Infecté : 0


    Problèmes non résolus :Nom de l'objet Nom de la menace État final


    [system]=]C:\Windows\system32\prevhost.exe (memory dump) Gen:Trojan.Heur.13 Échec du déplacement en quarantaine


    [system]=]C:\Windows\system32\prevhost.exe (memory dump) Gen:Trojan.Heur.13 Échec du déplacement en quarantaine

  • Bonjour,


    J'ai exactement la même alerte et BDIS 2009 ne peut rien faire (ni désinfecter, ni déplacer en quarantaine) !!!


    J'ai passé un coup de ANTIMALWAREBYTES et aucun virus : s'agit 'il d'un faux positif ?


    D'avance merci en attendant une solution


    Ci après log de mon dernier scan


    BitDefender - Fichier journal


    Produit : BitDefender Internet Security 2009


    Version : BitDefender UIScanner v.12


    Tâche d'analyse : Nouvelle tâche


    Date du journal : 14:38:49 11/02/2009


    Chemin du journal : C:\Users\HADES59\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0002\1234359529_1_02.xml


    Analyse des chemins :Chemin 0000: C:\Windows\system32\prevhost.exe


    Options d’analyse :Détecter les virus : Oui


    Détecter les adwares : Oui


    Détecter les spywares : Oui


    Analyser les applications : Oui


    Détecter les dialers : Oui


    Détecter les rootkits : Oui


    Options de sélection de cible :Analyser les clés du registre : Oui


    Analyser les cookies : Oui


    Analyser les secteurs de boot : Oui


    Analyser les processus mémoire : Oui


    Analyser les archives : Oui


    Analyser les fichiers enpaquetés : Oui


    Analyser les e-mails : Oui


    Analyser tous les fichiers : Oui


    Analyse heuristique : Oui


    Extensions analysées :


    Extensions exclues :


    Traitement de la cible :Action par défaut pour les objets infectés : Déplacer en quarantaine


    Action par défaut pour les objets suspects : Déplacer en quarantaine


    Action par défaut pour les objets camouflés : Aucune


    Résumé de l'analyseNombre de signatures de virus : 2640408


    Plugins archives : 45


    Plugins e-mail : 6


    Plugins d'analyse : 13


    Plugins système : 5


    Plugins de décompression : 7


    Résumé de l'analyse généraleEléments analysés : 1616


    Eléments infectés : 2


    Eléments suspects : 0


    Eléments résolus : 0


    Éléments non résolus : 2


    Eléments protégés par mot de passe : 0


    Virus individuels trouvés : 1


    Répertoires analysés : 0


    Secteur de boot analysés : 5


    Archives analysés : 8


    Erreurs I/O : 0


    Temps d'analyse : 00:02:50


    Fichiers par seconde : 1


    Résumé des processus analysésAnalysé : 74


    Infecté : 0


    Résumé des clés de registre analyséesAnalysé : 1334


    Infecté : 0


    Résumé des cookies analysésAnalysé : 1334


    Infecté : 0


    Problèmes non résolus :Nom de l'objet Nom de la menace État final


    [system]=]C:\Windows\system32\prevhost.exe (memory dump) Gen:Trojan.Heur.13 Échec du déplacement en quarantaine


    [system]=]C:\Windows\system32\prevhost.exe (memory dump) Gen:Trojan.Heur.13 Échec du déplacement en quarantaine


    Nous vous invitons à suivre le guide disponible au lien ci-dessous :


    http:// supportep.fr/4/


    /!\ Attention : procéder à une désinfection comporte toujours un risque (minime mais bien présent), aussi, nous vous conseillons de procéder à des sauvegardes de vos documents si vous l'estimez nécessaire avant de suivre nos recommandations.


    Ceci effectué, installez puis exécutez pour finaliser l'outil Microsoft disponible à ce lien :


    http:// www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356


    > Si les codes malveillants semblaient toujours se manifester malgré les manipulations données dans ce guide, veuillez nous fournir :


    >> Vos rapports runscanner :


    Pour ceci, exécuter le logiciel disponible au lien ci-dessous :


    ftp:// ftp.editions-profil.fr/support/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".


    - Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes.


    >> Votre rapport Logs-BD.tar :


    Pour obtenir cet élément exécutez le fichier disponible au lien ci-dessous :


    ftp:// ftp.editions-profil.fr/support/Logs-BD.exe


    Ceci générera sur votre bureau le fichier "Logs-BD" qu'il faudra joindre à l'email de réponse.

  • Bonjour,


    Je viens de redémarrer mon PC et refaire un scan approfondi.......l'alerte à disparu et ensuite j'ai rescanné le fichier seul C:\Windows\system32\prevhost.exe ...plus rien


    D'autant que sauf erreur, c'est un fichier légitime MICROSOFT et sur mon autre PC (qui n'a pas de souci) j'ai le même fichier (taille en octet identique).


    Ce nom correspond-il a une menace/virus identifié ou s'agit il d'un nom générique attribué par l'analyse heuristique ? Une recherche sur GOOGLE n'a rien donnée, pas d'équivalence "connue" chez les autres éditeurs d'Antivirus ?


    Ce fichier système aurait un comportement spécial qui ne serait tout simplement qu'un faux positif du à la sensibilité de l'analyse heuristique (Gen: Tojan.Heur.13) car sous Hijackthis et MALWAREBYTES....rien de "bizarre"

  • Bonjour,


    Je viens de redémarrer mon PC et refaire un scan approfondi.......l'alerte à disparu et ensuite j'ai rescanné le fichier seul C:\Windows\system32\prevhost.exe ...plus rien


    D'autant que sauf erreur, c'est un fichier légitime MICROSOFT et sur mon autre PC (qui n'a pas de souci) j'ai le même fichier (taille en octet identique).


    Ce nom correspond-il a une menace/virus identifié ou s'agit il d'un nom générique attribué par l'analyse heuristique ? Une recherche sur GOOGLE n'a rien donnée, pas d'équivalence "connue" chez les autres éditeurs d'Antivirus ?


    Ce fichier système aurait un comportement spécial qui ne serait tout simplement qu'un faux positif du à la sensibilité de l'analyse heuristique (Gen: Tojan.Heur.13) car sous Hijackthis et MALWAREBYTES....rien de "bizarre"


    Vous pouvez tester le fichier incriminé sur le site suivant:


    http:// www.virustotal.com/fr/

  • Le fichier est clean

  • Bonsoir,


    Depuis plusieurs jours j'ai exactement le même problème.


    Régulièrement (environ une fois tous les 10 jours) j'ai le même résultat, c'est-à-dire ce fameux "Gen: Tojan.Heur.13" dans le fichier "prevhost.exe".


    J'ai réalisé la première procédure avec combofix et utilisé également Hijackthis et rien de particulier.


    Enfin, à chaque redémarrage de Windows avec une nouvelle analyse approfondie ce "virus" n'est plus trouvé.


    Est-ce réellement un faux-positif et n'y a-t-il pas un moyen d'éviter cette récurrence du problème?


    Cordialement.