Prevhost.exe Infecté Par Gen:trojan.heur.13
Bonjour,
BitDefender 2009 me signifie après une analyse que le fichier prevhost.exe est infecté par le virus Gen:Trojan.Heur.13 mais qu'il n'a pas pu résoudre le problème. Je suis sous Vista. Après consultation de plusieurs forum je ne trouve pas de solution. Que dois je faire ?
Merci
Bill
Réponses
-
Bonjour,
BitDefender 2009 me signifie après une analyse que le fichier prevhost.exe est infecté par le virus Gen:Trojan.Heur.13 mais qu'il n'a pas pu résoudre le problème. Je suis sous Vista. Après consultation de plusieurs forum je ne trouve pas de solution. Que dois je faire ?
Merci
Bill
Bonjour,
Il s'agit peut être d'un faux positif,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix:
***********
- Une fois le nettoyage terminé, lancez le logiciel ComboFix.
- Quand il vous proposera le 'disclamer', appuyez sur 1 pour
continuer.
- Combofix lancera la sauvegarde du registre puis commencera le nettoyage
(il vous déconnectera d'Internet à un moment, cela est normal).
Nb : Il y a aura 52 étapes, ne touchez à rien pendant ces opérations.
- Quand Combofix aura fini de travailler, il créera un fichier rapport qu'il
ouvrira, sauvegardez le puis faites lun copier coller du rapport.0 -
Bonsoir,
Je vous remercie vivement de vos conseils. J'ai suivi vos recommandations. Voici une copie du log. Au cas où, j'ai aussi attaché le fichier à ce post.
Merci encore de vos conseils.
Bill
ComboFix 09-01-21.04 - William_2 2009-01-23 21:13:30.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.2046.957 [GMT 1:00]
Lancé depuis: c:\users\William_2\Downloads\Combofix\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: BitDefender Firewall *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\jestertb.dll
c:\windows\system32\hpowiav1.dll
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-23 au 2009-01-23 ))))))))))))))))))))))))))))))))))))
.
2009-01-23 21:31 . 2009-01-23 21:34 <REP> d-------- C:\rwc
2009-01-23 15:35 . 2009-01-23 21:30 282,725,988 --a------ c:\windows\MEMORY.DMP
2009-01-23 11:46 . 2009-01-23 11:48 <REP> d-------- C:\SP1
2009-01-23 11:32 . 2009-01-23 11:39 <REP> d-------- C:\Winxp
2009-01-20 09:05 . 2009-01-20 09:05 <REP> d-------- c:\program files\Microsoft
2009-01-20 03:57 . 2009-01-20 03:57 <REP> d-------- c:\program files\CCleaner
2009-01-20 03:27 . 2009-01-23 21:35 81,984 --a------ c:\windows\System32\bdod.bin
2009-01-20 00:49 . 2009-01-20 01:31 <REP> d-------- c:\users\William_2\.housecall6.6
2009-01-18 12:31 . 2009-01-18 12:31 <REP> d-------- c:\windows\BDOSCAN8
2009-01-17 17:42 . 2009-01-18 00:55 883 -rah----- c:\windows\EPMBatch.ept
2009-01-17 17:41 . 2009-01-18 00:21 11 --a------ c:\windows\EuBcd.ini
2009-01-17 07:35 . 2009-01-17 07:35 <REP> d--hs---- C:\Diskeeper
2009-01-17 02:31 . 2009-01-17 02:31 <REP> d-------- c:\users\All Users\Diskeeper Corporation
2009-01-17 02:31 . 2009-01-17 02:31 <REP> d-------- c:\programdata\Diskeeper Corporation
2009-01-17 02:31 . 2009-01-17 02:31 <REP> d-------- c:\program files\Diskeeper Corporation
2009-01-17 02:31 . 2009-01-17 02:31 <REP> d-------- c:\program files\Common Files\Diskeeper Corporation
2009-01-17 02:28 . 2009-01-17 02:28 <REP> d-------- c:\users\William_2\X86
2009-01-17 02:28 . 2009-01-17 02:28 <REP> d-------- c:\users\William_2\X64
2009-01-16 12:06 . 2009-01-16 12:06 <REP> d-------- c:\program files\EASEUS
2009-01-14 14:15 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-11 13:11 . 2009-01-11 13:11 <REP> d-------- c:\program files\Bonjour
2009-01-09 21:14 . 2009-01-10 00:41 <REP> d-------- c:\users\William_2\AppData\Roaming\Protector Suite
2009-01-09 21:05 . 2009-01-09 21:05 <REP> d-------- c:\program files\RSA
2009-01-09 21:05 . 2009-01-09 21:05 <REP> d-------- c:\program files\Common Files\SPBA
2009-01-08 12:35 . 2009-01-08 12:35 <REP> d-------- c:\users\William_2\AppData\Roaming\OpenOffice.org
2009-01-08 12:27 . 2009-01-08 12:27 <REP> d-------- c:\program files\JRE
2009-01-08 12:26 . 2009-01-08 12:26 <REP> d-------- c:\program files\OpenOffice.org 3
2009-01-06 19:39 . 2009-01-06 19:39 <REP> d-------- c:\users\All Users\HP Product Assistant
2009-01-06 19:39 . 2009-01-06 19:39 <REP> d-------- c:\programdata\HP Product Assistant
2009-01-03 00:08 . 2009-01-08 13:03 <REP> d-------- c:\users\William_2\AppData\Roaming\vlc
2009-01-02 14:32 . 2009-01-02 14:34 <REP> d-------- c:\users\William_2\AppData\Roaming\HP
2009-01-02 14:32 . 2009-01-02 14:32 <REP> d-------- c:\users\All Users\WEBREG
2009-01-02 14:32 . 2009-01-02 14:32 <REP> d-------- c:\programdata\WEBREG
2009-01-02 14:29 . 2009-01-02 14:29 <REP> d-------- c:\users\William_2\AppData\Roaming\Printer Info Cache
2009-01-02 14:29 . 2009-01-02 16:38 <REP> d-------- c:\users\William_2\AppData\Roaming\Image Zone Express
2009-01-02 14:24 . 2009-01-02 15:59 <REP> d-------- c:\users\All Users\HPSSUPPLY
2009-01-02 14:24 . 2009-01-02 15:59 <REP> d-------- c:\programdata\HPSSUPPLY
2009-01-02 14:17 . 2009-01-02 14:17 <REP> d-------- c:\program files\Hewlett-Packard
2009-01-02 14:17 . 2009-01-02 14:17 <REP> d-------- c:\program files\Common Files\Hewlett-Packard
2009-01-02 14:15 . 2009-01-02 14:23 <REP> d-------- c:\program files\Common Files\HP
2009-01-02 14:02 . 2009-01-02 14:24 <REP> d-------- c:\program files\HP
2009-01-02 14:00 . 2009-01-02 14:32 164,400 --a------ c:\windows\hpoins19.dat
2009-01-02 13:58 . 2009-01-02 14:34 <REP> d-------- c:\users\All Users\HP
2009-01-02 13:58 . 2009-01-02 14:34 <REP> d-------- c:\programdata\HP
2009-01-02 13:58 . 2006-12-16 07:19 303,104 --a------ c:\windows\System32\hpovst01.dll
2009-01-02 13:58 . 2006-11-20 22:36 258,048 --a------ c:\windows\System32\hpzids01.dll
2009-01-02 13:58 . 2007-03-13 20:55 26,952 --a------ c:\windows\hpomdl19.dat
2008-12-29 16:48 . 2008-12-29 16:48 <REP> d-------- c:\program files\7-Zip
2008-12-27 02:23 . 2008-12-27 02:23 <REP> d-------- c:\users\William\AppData\Roaming\BitDefender
2008-12-25 19:31 . 2008-12-26 21:38 <REP> d-------- c:\users\All Users\ArcSoft
2008-12-25 19:31 . 2008-12-26 21:38 <REP> d-------- c:\programdata\ArcSoft
2008-12-25 19:29 . 2008-12-25 19:29 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
2008-12-25 19:29 . 2008-12-25 19:29 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
2008-12-25 19:29 . 2008-12-25 19:29 <REP> dr------- c:\windows\System32\config\systemprofile\Links
2008-12-25 11:22 . 2008-12-25 11:23 <REP> d-------- c:\program files\Common Files\ArcSoft
2008-12-25 11:22 . 2007-03-07 16:05 126,976 --a------ c:\windows\System32\MediaImpression Slideshow.scr
2008-12-25 11:22 . 2005-02-23 14:58 11,776 --a------ c:\windows\System32\drivers\afc.sys
2008-12-25 11:21 . 2008-12-25 11:22 <REP> d-------- c:\windows\System32\MediaImpression Slideshow
2008-12-25 11:20 . 2008-12-25 11:20 <REP> d-------- c:\users\William_2\AppData\Roaming\Panasonic
2008-12-25 11:18 . 2008-12-25 11:18 <REP> d-------- c:\program files\Panasonic
2008-12-25 11:18 . 2005-03-07 19:44 45,056 --a------ c:\windows\System32\PhDi2.sys
2008-12-24 18:03 . 2008-12-24 18:06 <REP> d-------- c:\users\William_2\AppData\Roaming\NetDrive
2008-12-23 02:52 . 2009-01-03 00:08 <REP> d-------- c:\users\William_2\AppData\Roaming\dvdcss
2008-12-23 01:58 . 2009-01-08 13:07 <REP> d-------- c:\users\William_2\.homeplayer
2008-12-23 01:56 . 2008-12-23 01:59 <REP> d-------- c:\program files\HomePlayer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 20:35 --------- d-----w c:\users\William_2\AppData\Roaming\MioNet
2009-01-23 20:09 --------- d-----w c:\users\William_2\AppData\Roaming\Skype
2009-01-23 15:02 --------- d-----w c:\users\William_2\AppData\Roaming\skypePM
2009-01-23 14:09 217,053 ----a-w c:\users\William_2\AppData\Roaming\nvModes.dat
2009-01-23 10:02 --------- d-----w c:\program files\MioNet
2009-01-23 00:41 --------- d-----w c:\users\William_2\AppData\Roaming\FileZilla
2009-01-19 23:40 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-19 11:48 82,696 ----a-w c:\windows\system32\drivers\BDVEDISK.sys
2009-01-19 11:48 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
2009-01-17 13:35 --------- d-----w c:\programdata\RetroExp
2009-01-16 10:38 --------- d-----w c:\programdata\Roxio
2009-01-16 00:30 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-16 00:30 --------- d-----w c:\program files\Sony
2009-01-15 02:02 --------- d-----w c:\programdata\Microsoft Help
2009-01-15 01:55 --------- d-----w c:\program files\Windows Mail
2009-01-14 08:11 --------- d-----w c:\program files\NetDrive
2009-01-09 20:08 --------- d-----w c:\program files\Protector Suite QL
2009-01-09 18:22 --------- d-----w c:\programdata\UIB
2009-01-08 11:26 --------- d-----w c:\program files\OpenOffice.org 2.4
2009-01-08 10:14 --------- d-----w c:\users\William_2\AppData\Roaming\OpenOffice.org2
2009-01-08 09:33 --------- d-----w c:\program files\Google
2009-01-02 23:07 --------- d-----w c:\program files\adslTV
2008-12-27 01:23 --------- d-----w c:\users\William\AppData\Roaming\ArcSoft
2008-12-26 15:00 --------- d-----w c:\program files\MSECache
2008-12-26 13:58 --------- d-----w c:\program files\KillSoft
2008-12-25 19:40 --------- d-----w c:\users\William_2\AppData\Roaming\ArcSoft
2008-12-25 19:39 --------- d-----w c:\program files\ArcSoft
2008-12-21 11:58 --------- d-----w c:\users\William_2\AppData\Roaming\MOVAVI
2008-12-21 11:27 --------- d-----w c:\program files\Movavi VideoSuite 6
2008-12-20 14:22 --------- d-----w c:\program files\DVDFab HD Decrypter 4
2008-12-20 14:19 36,734 ----a-w c:\windows\System32\OggDSuninst.exe
2008-12-20 14:19 33,533 ----a-w c:\windows\System32\CoreVorbis-uninstall.exe
2008-12-20 14:19 --------- d-----w c:\program files\ffdshow
2008-12-20 14:18 --------- d-----w c:\program files\Xvid
2008-12-20 14:18 --------- d-----w c:\program files\Morgan
2008-12-20 14:18 --------- d-----w c:\program files\AC3Filter
2008-12-20 14:17 2,098 --sha-w c:\windows\System32\KGyGaAvL.sys
2008-12-20 14:17 --------- d-----w c:\program files\DivX
2008-12-20 12:49 --------- d-----w c:\users\William_2\AppData\Roaming\DivX
2008-12-20 10:48 --------- d-----w c:\program files\DVD Decrypter
2008-12-20 10:38 --------- d-----w c:\program files\GordianKnot
2008-12-20 10:38 --------- d-----w c:\program files\AviSynth 2.5
2008-12-20 10:37 --------- d-----w c:\program files\Gabest
2008-12-15 22:38 --------- d-----w c:\program files\Mozilla Thunderbird
2008-12-14 19:47 --------- d-----w c:\programdata\MemeoCommon
2008-12-14 19:28 --------- d-----w c:\users\William_2\AppData\Roaming\WD
2008-12-14 19:26 --------- d-----w c:\program files\WD
2008-12-14 19:26 --------- d-----w c:\program files\Common Files\eSellerate
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-11-27 07:51 225,280 ----a-w c:\windows\System32\BootMan.exe
2008-11-26 14:58 472,064 ----a-w c:\windows\System32\NTFSFormat.dll
2008-11-26 14:55 65,536 ----a-w c:\windows\System32\FatCopy.dll
2008-11-26 14:54 17,920 ----a-w c:\windows\System32\SectorCopy.dll
2008-11-26 14:54 139,776 ----a-w c:\windows\System32\NTFSCopy.dll
2008-11-26 14:52 86,016 ----a-w c:\windows\System32\ResizeNTFS.dll
2008-11-26 14:51 93,184 ----a-w c:\windows\System32\Partition.dll
2008-11-26 14:51 61,952 ----a-w c:\windows\System32\FatResizeMove.dll
2008-11-26 14:51 45,568 ----a-w c:\windows\System32\FileSystemCheck.dll
2008-11-26 14:50 180,736 ----a-w c:\windows\System32\DeviceManager.dll
2008-11-26 14:49 86,528 ----a-w c:\windows\System32\NTFSLib.dll
2008-11-26 14:49 31,744 ----a-w c:\windows\System32\FatLib.dll
2008-11-26 14:49 22,016 ----a-w c:\windows\System32\FatFormat.dll
2008-11-26 14:48 68,096 ----a-w c:\windows\System32\Device.dll
2008-11-26 14:48 6,656 ----a-w c:\windows\System32\CallbackOperator.dll
2008-11-26 14:48 24,576 ----a-w c:\windows\System32\NTFSFileSystemAnalyser.dll
2008-11-26 14:48 21,504 ----a-w c:\windows\System32\Fixup.dll
2008-11-26 14:48 14,848 ----a-w c:\windows\System32\FileSystemAnalyser.dll
2008-11-26 14:48 10,752 ----a-w c:\windows\System32\DeviceAdapter.dll
2008-11-26 14:47 25,088 ----a-w c:\windows\System32\FATFileSystemAnalyser.dll
2008-11-25 16:18 9,728 ----a-w c:\windows\System32\epmntdrv.sys
2008-11-25 16:18 86,408 ----a-w c:\windows\System32\setupempdrv03.exe
2008-11-25 16:18 3,072 ----a-w c:\windows\System32\EuGdiDrv.sys
2008-11-25 16:18 14,848 ----a-w c:\windows\System32\EuEpmGdi.dll
2008-11-23 11:34 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-23 11:34 --------- d-----w c:\program files\iTunes
2008-11-23 11:33 --------- d-----w c:\program files\iPod
2008-11-23 11:33 --------- d-----w c:\program files\Common Files\Apple
2008-11-23 11:29 --------- d-----w c:\program files\QuickTime
2008-11-18 20:53 192,512 ----a-w c:\windows\System32\txmlutil.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-27 17:01 75,032 ----a-w c:\users\William_2\Autorun.exe
2008-09-10 08:43 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-09-10 08:43 56 ---ha-w c:\programdata\ezsidmv.dat
2008-08-28 01:30 174 --sha-w c:\program files\desktop.ini
2008-07-29 17:41 175,081 ----a-w c:\users\William\AppData\Roaming\nvModes.dat
2008-07-27 15:42 9,733,451 ----a-w c:\users\William_2\vlc-0.8.6d-win32.exe
2008-10-15 13:00 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-10-15 13:00 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-10-15 13:00 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2008-09-15 16:25 4233480 --a------ c:\program files\Protector Suite QL\farchns.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2008-09-15 16:25 4233480 --a------ c:\program files\Protector Suite QL\farchns.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"SpriteService"="c:\program files\Sprite Software\Sprite Backup\SpriteService.exe" [2006-08-15 544768]
"Google Update"="c:\users\William_2\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-08 39408]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-11-05 262144]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2007-10-13 118784]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-15 29744]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-04-14 36864]
"DRCU"="c:\program files\Sony\DRCU\DRCU.exe" [2007-06-19 73728]
"BEWINTERNET-FR-DMESessionManager"="c:\program files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe" [2007-10-05 102400]
"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-09-15 49928]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-19 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-19 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-19 133912]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"MioNet"="c:\program files\MioNet\MioNetLauncher.exe" [2008-02-20 32768]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-25 81920]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-19 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-11-18 69632]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"Netdrive"="c:\program files\Netdrive\Netdrive.exe" [2008-11-18 3089408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2008-12-25 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2008-09-15 16:12 96520 c:\program files\Protector Suite QL\psqlpwd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 20:05 98304 c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=G
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= c:\program files\ffdshow\ffdshow.ax
"msacm.avis"= c:\program files\ffdshow\ffdshow.ax
"vidc.dvsd"= pdvcodec.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd c:\program files\Protector Suite QL\psqlpwd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7CFE1849-D38E-469F-AD25-F5F9D16A59EC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{AEF58208-A282-488E-8C78-CDFFC31E74C2}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{9D3F70E4-3633-495A-9C87-AE6A25392F7A}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{0384CB96-01AE-46F5-8C6D-80D225436710}"= UDP:1700:MioNet Remote Drive Access 0
"{E4414EAE-EED9-4FB6-91D4-568E1BE9C4A3}"= UDP:1701:MioNet Remote Drive Access 1
"{D25A7DFB-FD0E-494D-90A1-CC2A605373C6}"= UDP:1702:MioNet Remote Drive Access 2
"{CE7C4AC1-A3C9-4E74-80E8-F5C2B7EB44AB}"= UDP:1703:MioNet Remote Drive Access 3
"{6BD39EBC-B840-434B-AE4C-44E4C02AC8E2}"= UDP:1704:MioNet Remote Drive Access 4
"{E9568F4F-7F26-46F2-A8EE-065F071DB538}"= UDP:1705:MioNet Remote Drive Access 5
"{9E108C6F-03D7-4823-BC27-9D30A943D33D}"= UDP:1706:MioNet Remote Drive Access 6
"{64350F84-AFD3-4AB4-81D9-E189AADE71BB}"= UDP:1707:MioNet Remote Drive Access 7
"{20C9BDE1-54AA-4F5F-8FD6-D3F117676416}"= UDP:1708:MioNet Remote Drive Access 8
"{6A1455A6-E71B-4903-950C-111D0249A729}"= UDP:1709:MioNet Remote Drive Access 9
"{3DDD8DD3-457F-4886-8D8A-576660F3D618}"= UDP:1641:MioNet Remote Drive Verification
"{E90DAC8F-8164-4BEB-830A-05D349883BC3}"= UDP:1647:MioNet Storage Device Configuration
"{0B0E722F-8B6A-4684-A620-2A202608AAE3}"= TCP:5432:MioNet Storage Device Discovery
"{99ACCFB1-1AD3-4BE1-B26F-C4BE588A2CE9}"= UDP:c:\program files\MioNet\MioNetManager.exe:MioNetManager
"{43E13D49-276F-4199-84F5-C935141FE895}"= TCP:c:\program files\MioNet\MioNetManager.exe:MioNetManager
"{580F41A1-D9BE-4BCC-936C-FEFE2A76A5DC}"= UDP:c:\program files\MioNet\jvm\bin\MioNet.exe:MioNet
"{5F5A3C4A-CF8C-46DF-958D-73C6895ACCB7}"= TCP:c:\program files\MioNet\jvm\bin\MioNet.exe:MioNet
"{0ACAF84E-657F-4DD2-BC94-242155658000}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{58978AF2-27A0-4BD2-AAF8-524D2FA1311D}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{33B4E42F-91F8-41BE-8895-AB08BF850546}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{3E95EED6-DECE-4BA9-BB38-46DAB34C6DA4}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{19C91BF9-036D-4BF1-9234-9DB5AD781F3F}"= UDP:1700:MioNet Remote Drive Access 0
"{91A19863-275C-463B-A29D-95F21FCD67F0}"= UDP:1701:MioNet Remote Drive Access 1
"{08AC6FAA-565D-4FC7-B07B-296B2AF016B1}"= UDP:1702:MioNet Remote Drive Access 2
"{7BC1D137-2E91-4C3F-8928-F84EC42AC0B6}"= UDP:1703:MioNet Remote Drive Access 3
"{732D1165-345F-4221-88F0-EE309CD06237}"= UDP:1704:MioNet Remote Drive Access 4
"{E49AC0FE-FDC5-4684-9EF8-911177DB3065}"= UDP:1705:MioNet Remote Drive Access 5
"{221977EE-7B23-4831-98B1-344C373CAD69}"= UDP:1706:MioNet Remote Drive Access 6
"{AA5A0A98-1D72-448B-A7FF-EC784CE4623A}"= UDP:1707:MioNet Remote Drive Access 7
"{0756A06F-83BE-448C-AEC6-2A5653D4CE3B}"= UDP:1708:MioNet Remote Drive Access 8
"{CA3CA5F8-15FD-44E8-891A-77A71231FAC2}"= UDP:1709:MioNet Remote Drive Access 9
"{8A2DA87E-85C4-4E5D-A652-BB72E9EAE369}"= UDP:1641:MioNet Remote Drive Verification
"{ACFD8A6D-929B-4810-B3BB-1067BDBB1D1E}"= UDP:1647:MioNet Storage Device Configuration
"{4E207BA5-D40E-4B3D-8914-D9C112430183}"= TCP:5432:MioNet Storage Device Discovery
"TCP Query User{77D6F99F-DBB9-48A4-A565-2E89602E0AF6}c:\\program files\\mionet\\jvm\\bin\\mionet.exe"= UDP:c:\program files\mionet\jvm\bin\mionet.exe:Java Platform SE binary
"UDP Query User{40F0B892-244E-4766-ACE2-C4F84532B959}c:\\program files\\mionet\\jvm\\bin\\mionet.exe"= TCP:c:\program files\mionet\jvm\bin\mionet.exe:Java Platform SE binary
"TCP Query User{7F7E2109-73C2-47F0-9A4A-6E3F87737AFD}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B0847F5E-3850-41DE-BA20-9DEEA54D58F6}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{A1A4B56D-2BAF-438A-BA49-893E9E55D780}c:\\program files\\sprite software\\sprite backup\\spriteservice.exe"= UDP:c:\program files\sprite software\sprite backup\spriteservice.exe:Sprite Backup PC Service
"UDP Query User{C9E0CFC4-93B3-492E-A139-C347E1566C4C}c:\\program files\\sprite software\\sprite backup\\spriteservice.exe"= TCP:c:\program files\sprite software\sprite backup\spriteservice.exe:Sprite Backup PC Service
"TCP Query User{DC9F9F8F-686C-4E45-B75E-E28206D9F160}c:\\program files\\sprite software\\sprite backup\\spriteservice.exe"= UDP:c:\program files\sprite software\sprite backup\spriteservice.exe:Sprite Backup PC Service
"UDP Query User{35419A35-5D00-41B5-9F00-DF27B50BCDDF}c:\\program files\\sprite software\\sprite backup\\spriteservice.exe"= TCP:c:\program files\sprite software\sprite backup\spriteservice.exe:Sprite Backup PC Service
"TCP Query User{91025640-3B1E-42BF-B2C0-4B4848623033}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{C662B836-6A2B-4FEA-96FA-1AEC97EDFBCE}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"{346B6C7E-CFBE-4255-8D1D-F2F8B2F4300A}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{BEFFA00B-3396-402E-ABC1-97CDDC8A769B}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= UDP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot
"UDP Query User{8FE8BF88-C19A-4018-8B5C-C61CDF88EAE4}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= TCP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot
"TCP Query User{5AC8A59B-C389-47F0-AF8C-EB4BF3BBF7EB}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java Platform SE binary
"UDP Query User{63E67F29-5F02-4F28-A9C8-CF433E0596C2}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java Platform SE binary
"TCP Query User{1249B1F2-9F58-4804-8EC3-C03F8F5EC3BB}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{795135BB-7C04-46C1-A62A-21203E66FFB0}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player
"{67E29117-4896-4CC0-B536-0E2C90A5AE8E}"= UDP:c:\users\William_2\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{02F314EA-E45A-4B94-B3C8-9D64F5FEF38F}"= TCP:c:\users\William_2\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{F5351949-6A70-473B-B082-94AF030794ED}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{A55981B1-9CD1-4ADF-85FF-4B2EAE16730E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{7B31F5D4-4409-4162-ABA1-D2A89AE1238A}"= UDP:c:\program files\HomePlayer\HomePlayer.exe:HomePlayer
"{DA3C6685-E7F7-4357-B717-2BD903A3CE9A}"= TCP:c:\program files\HomePlayer\HomePlayer.exe:HomePlayer
"{53BD83E9-88FB-4E12-BC13-7E100B6E5170}"= UDP:c:\program files\HomePlayer\VLC\vlc.exe:VLC HomePlayer
"{0D18DED9-848D-4EBD-B488-C4008E592929}"= TCP:c:\program files\HomePlayer\VLC\vlc.exe:VLC HomePlayer
"{C584FC34-AE92-4A7F-BC8E-E17746719E48}"= UDP:c:\program files\NetDrive\ndsvc.exe:NetDrive service
"{1126CC67-BE76-4E62-88FE-6A27091F8E8E}"= TCP:c:\program files\NetDrive\ndsvc.exe:NetDrive service
"{81891BBA-2D8B-44B8-9E01-50B1B262604F}"= UDP:c:\program files\NetDrive\ndsvc.exe:NetDrive service
"{5988BAF8-7656-408C-ACCA-C4C8E07B42C3}"= TCP:c:\program files\NetDrive\ndsvc.exe:NetDrive service
"{0699A02B-3341-443D-A475-38440E5674F9}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{BACEA3AD-CF9D-47DF-BB28-FEDE0E3523D4}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeBS\\BEWInternet\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 shpf;Sony HDD Protection Filter Driver;c:\windows\System32\drivers\shpf.sys [2007-12-03 21408]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [2008-04-14 17920]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [2008-06-30 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-07-17 104328]
R3 ndfs;ndfs;c:\program files\NetDrive\ndfs.sys [2008-11-12 70656]
R3 Ndisrd;WinpkFilter Service;c:\windows\System32\drivers\ndisrd.sys [2008-02-20 23224]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [2007-12-03 75392]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [2007-12-03 43904]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [2007-12-03 9344]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\System32\drivers\SonyPI.sys [2007-12-03 14720]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [2007-12-03 812544]
R4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R4 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82696]
R4 MioNet;MioNet;c:\program files\MioNet\MioNetManager.exe [2008-02-20 139264]
R4 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
R4 ndsvc;NetDrive Service;c:\program files\NetDrive\ndsvc.exe [2008-11-18 2543104]
R4 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2009-01-16 299008]
R4 regi;regi;c:\windows\System32\drivers\regi.sys [2007-04-17 11032]
R4 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2008-04-14 125440]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [2007-12-03 28464]
S3 epmntdrv;epmntdrv;c:\windows\System32\epmntdrv.sys [2009-01-16 9728]
S3 EuGdiDrv;EuGdiDrv;c:\windows\System32\EuGdiDrv.sys [2009-01-16 3072]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2007-12-04 29744]
S3 GTPTSER;GT PT SER;c:\windows\System32\drivers\gtptser.sys [2007-04-14 8064]
S3 GTUQBUS;GT UQ BUS;c:\windows\System32\drivers\gtuqbus.sys [2007-10-04 40064]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-01-24 28224]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2008-04-14 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2008-04-14 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2008-04-14 1089536]
S3 WMSvc;Service de gestion Web;c:\windows\System32\inetsrv\WMSvc.exe [2008-08-27 11264]
S4 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
S4 MemeoBackgroundService;MemeoBackgroundService;c:\program files\WD\WD Anywhere Backup\MemeoBackgroundService.exe [2008-11-07 25824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - g:\autorun\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4cbd14a-cd0c-11dd-a04b-001a80d3904e}]
\shell\AutoRun\command - H:\WDSetup.exe
.
Contenu du dossier 'Tâches planifiées'
2009-01-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2902490711-4182122390-2910528629-1004.job
- c:\users\William_2\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 09:54]
2009-01-23 c:\windows\Tasks\Sauvegarde de Desktop_Partition F.job
- c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-07-31 17:19]
2009-01-23 c:\windows\Tasks\User_Feed_Synchronization-{DA377BDE-C5F9-43DE-98FD-2A94ED8972E3}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.my.yahoo.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'ℑ au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: localhost
TCP: {0CFE31E2-AA67-4D51-B8CA-D1999D4EE786} = 80.58.61.250,80.58.61.254
TCP: {D6733097-6238-4DF0-8C34-F5F0567D4633} = 212.27.54.252,212.27.53.252
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-23 21:32:01
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(688)
c:\program files\Protector Suite QL\psqlpwd.dll
c:\program files\Protector Suite QL\homefus2.dll
c:\program files\Protector Suite QL\infql2.dll
- - - - - - - > 'Explorer.exe'(7060)
c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_7\leaktests.m32
c:\program files\Protector Suite QL\farchns.dll
c:\program files\Protector Suite QL\infql2.dll
c:\program files\Protector Suite QL\applaun.dll
c:\program files\Protector Suite QL\bio.dll
c:\program files\Protector Suite QL\biokmd.dll
c:\program files\Protector Suite QL\bioset.dll
c:\program files\Protector Suite QL\calibset.dll
c:\program files\Protector Suite QL\capikey.dll
c:\program files\Protector Suite QL\crypto.dll
c:\program files\Protector Suite QL\devinsp.dll
c:\program files\Protector Suite QL\enrset.dll
c:\program files\Protector Suite QL\fdhome.dll
c:\program files\Protector Suite QL\homefus2.dll
c:\program files\Protector Suite QL\homepass.dll
c:\program files\Protector Suite QL\infcore.dll
c:\program files\Protector Suite QL\lgnset.dll
c:\program files\Protector Suite QL\ms2fs.dll
c:\program files\Protector Suite QL\navset.dll
c:\program files\Protector Suite QL\ntrucore.dll
c:\program files\Protector Suite QL\otp.dll
c:\program files\Protector Suite QL\otprsa.dll
c:\program files\Protector Suite QL\provider.dll
c:\program files\Protector Suite QL\psqltray.dll
c:\program files\Protector Suite QL\psuiteax.dll
c:\program files\Protector Suite QL\pwdbank.dll
c:\program files\Protector Suite QL\pwdkmd.dll
c:\program files\Protector Suite QL\qlbase.dll
c:\program files\Protector Suite QL\secuset.dll
c:\program files\Protector Suite QL\sndset.dll
c:\program files\Protector Suite QL\sysset.dll
c:\program files\Protector Suite QL\tbxset.dll
c:\program files\Protector Suite QL\tpminit.dll
c:\program files\Protector Suite QL\tpmkey.dll
c:\program files\Protector Suite QL\tsscore.dll
c:\program files\Protector Suite QL\vtapipql.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\System32\audiodg.exe
c:\program files\Protector Suite QL\upeksvr.exe
c:\windows\System32\wlanext.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\windows\System32\inetsrv\inetinfo.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\MioNet\jvm\bin\MioNet.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\System32\stacsv.exe
c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\windows\System32\conime.exe
c:\windows\System32\WerFault.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Protector Suite QL\psqltray.exe
c:\windows\System32\rundll32.exe
c:\program files\MioNet\jvm\bin\MioNet.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Apoint\ApMsgFwd.exe
c:\program files\Apoint\ApntEx.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-01-23 21:40:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-23 20:40:27
Avant-CF: 52 154 408 960 octets libres
Après-CF: 51,654,029,312 octets libres
508 --- E O F --- 2008-12-29 11:05:330 -
Bonjour,
J'ai exactement la même alerte et BDIS 2009 ne peut rien faire (ni désinfecter, ni déplacer en quarantaine) !!!
J'ai passé un coup de ANTIMALWAREBYTES et aucun virus : s'agit 'il d'un faux positif ?
D'avance merci en attendant une solution
Ci après log de mon dernier scan
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Nouvelle tâche
Date du journal : 14:38:49 11/02/2009
Chemin du journal : C:\Users\HADES59\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0002\1234359529_1_02.xml
Analyse des chemins :Chemin 0000: C:\Windows\system32\prevhost.exe
Options d’analyse
étecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Déplacer en quarantaine
Action par défaut pour les objets suspects : Déplacer en quarantaine
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2640408
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 1616
Eléments infectés : 2
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 2
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 1
Répertoires analysés : 0
Secteur de boot analysés : 5
Archives analysés : 8
Erreurs I/O : 0
Temps d'analyse : 00:02:50
Fichiers par seconde : 1
Résumé des processus analysésAnalysé : 74
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1334
Infecté : 0
Résumé des cookies analysésAnalysé : 1334
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
[system]=]C:\Windows\system32\prevhost.exe (memory dump) Gen:Trojan.Heur.13 Échec du déplacement en quarantaine
[system]=]C:\Windows\system32\prevhost.exe (memory dump) Gen:Trojan.Heur.13 Échec du déplacement en quarantaine0 -
Bonjour,
J'ai exactement la même alerte et BDIS 2009 ne peut rien faire (ni désinfecter, ni déplacer en quarantaine) !!!
J'ai passé un coup de ANTIMALWAREBYTES et aucun virus : s'agit 'il d'un faux positif ?
D'avance merci en attendant une solution
Ci après log de mon dernier scan
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Nouvelle tâche
Date du journal : 14:38:49 11/02/2009
Chemin du journal : C:\Users\HADES59\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0002\1234359529_1_02.xml
Analyse des chemins :Chemin 0000: C:\Windows\system32\prevhost.exe
Options d’analyseétecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Déplacer en quarantaine
Action par défaut pour les objets suspects : Déplacer en quarantaine
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2640408
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 1616
Eléments infectés : 2
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 2
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 1
Répertoires analysés : 0
Secteur de boot analysés : 5
Archives analysés : 8
Erreurs I/O : 0
Temps d'analyse : 00:02:50
Fichiers par seconde : 1
Résumé des processus analysésAnalysé : 74
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1334
Infecté : 0
Résumé des cookies analysésAnalysé : 1334
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
[system]=]C:\Windows\system32\prevhost.exe (memory dump) Gen:Trojan.Heur.13 Échec du déplacement en quarantaine
[system]=]C:\Windows\system32\prevhost.exe (memory dump) Gen:Trojan.Heur.13 Échec du déplacement en quarantaine
Nous vous invitons à suivre le guide disponible au lien ci-dessous :
http:// supportep.fr/4/
/!\ Attention : procéder à une désinfection comporte toujours un risque (minime mais bien présent), aussi, nous vous conseillons de procéder à des sauvegardes de vos documents si vous l'estimez nécessaire avant de suivre nos recommandations.
Ceci effectué, installez puis exécutez pour finaliser l'outil Microsoft disponible à ce lien :
http:// www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
> Si les codes malveillants semblaient toujours se manifester malgré les manipulations données dans ce guide, veuillez nous fournir :
>> Vos rapports runscanner :
Pour ceci, exécuter le logiciel disponible au lien ci-dessous :
ftp:// ftp.editions-profil.fr/support/runscanner1-6.exe
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes.
>> Votre rapport Logs-BD.tar :
Pour obtenir cet élément exécutez le fichier disponible au lien ci-dessous :
ftp:// ftp.editions-profil.fr/support/Logs-BD.exe
Ceci générera sur votre bureau le fichier "Logs-BD" qu'il faudra joindre à l'email de réponse.0 -
Bonjour,
Je viens de redémarrer mon PC et refaire un scan approfondi.......l'alerte à disparu et ensuite j'ai rescanné le fichier seul C:\Windows\system32\prevhost.exe ...plus rien
D'autant que sauf erreur, c'est un fichier légitime MICROSOFT et sur mon autre PC (qui n'a pas de souci) j'ai le même fichier (taille en octet identique).
Ce nom correspond-il a une menace/virus identifié ou s'agit il d'un nom générique attribué par l'analyse heuristique ? Une recherche sur GOOGLE n'a rien donnée, pas d'équivalence "connue" chez les autres éditeurs d'Antivirus ?
Ce fichier système aurait un comportement spécial qui ne serait tout simplement qu'un faux positif du à la sensibilité de l'analyse heuristique (Gen: Tojan.Heur.13) car sous Hijackthis et MALWAREBYTES....rien de "bizarre"0 -
Bonjour,
Je viens de redémarrer mon PC et refaire un scan approfondi.......l'alerte à disparu et ensuite j'ai rescanné le fichier seul C:\Windows\system32\prevhost.exe ...plus rien
D'autant que sauf erreur, c'est un fichier légitime MICROSOFT et sur mon autre PC (qui n'a pas de souci) j'ai le même fichier (taille en octet identique).
Ce nom correspond-il a une menace/virus identifié ou s'agit il d'un nom générique attribué par l'analyse heuristique ? Une recherche sur GOOGLE n'a rien donnée, pas d'équivalence "connue" chez les autres éditeurs d'Antivirus ?
Ce fichier système aurait un comportement spécial qui ne serait tout simplement qu'un faux positif du à la sensibilité de l'analyse heuristique (Gen: Tojan.Heur.13) car sous Hijackthis et MALWAREBYTES....rien de "bizarre"
Vous pouvez tester le fichier incriminé sur le site suivant:
http:// www.virustotal.com/fr/0 -
Le fichier est clean
0 -
Bonsoir,
Depuis plusieurs jours j'ai exactement le même problème.
Régulièrement (environ une fois tous les 10 jours) j'ai le même résultat, c'est-à-dire ce fameux "Gen: Tojan.Heur.13" dans le fichier "prevhost.exe".
J'ai réalisé la première procédure avec combofix et utilisé également Hijackthis et rien de particulier.
Enfin, à chaque redémarrage de Windows avec une nouvelle analyse approfondie ce "virus" n'est plus trouvé.
Est-ce réellement un faux-positif et n'y a-t-il pas un moyen d'éviter cette récurrence du problème?
Cordialement.0
Leaders
Catégories
- Toutes les catégories
- 603 Windows
- 33 Mac
- 90 Mobile Security
- 226 VPN
- 235 Central et abonnements
- 136 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 27 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver
