Sujet Précédent Sujet Suivant

Infection Generic Patcher & Mal/Behav-204

Résolu/Fermé
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 - 2 juin 2008 à 23:45
 Utilisateur anonyme - 24 juil. 2008 à 23:03
Bonjour,

suite à une analyse de l'antivirus Sophos, j'ai découvert que je suis actuellement contaminé par ces 2 menaces Mal/Behav-204 & Generic Patcher.
Le problème c'est que rien ne me paré étrange. Je viens de réinstaller mon PC pour infos.
J'ai essayé de trouvé des informations (google)sur ces 2 menaces mais rien m'indiquant comment les supprimer.
L'antivirus Sophos met les fichiers en quarantaine mais après une autre analyse, il sont toujours présents.
J'ai vérifier a l'emplacement des fichiers ils y sont toujours. Sophos ne propose pas de les supprimers, c'est une version d'essai. Pourtant il indique qu'ils sont en quarantaine.

J'ai effectué une analyse online complète sur https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan mais aucun résultat. Sauf quelque chose que j'ai oublié & qui a était éradiquer.
Une autre analyse sur https://www.virustotal.com/gui/
Sur cette seconde analyse, Mal/Behav-204 est reconnu par 4 des multiples moteurs antivirus(Ikarus, Panda, Sophos, Webwasher-Gateway)mais sous différentes autres dénomination. Alors que Generic Patcher seulement par Sophos.
J'ai fait une sauvegarde des analyse des fichiers concernées. Sa concerne 2 logiciels différent pour info Babylon any language7.0.3.8 & Video Fixer (je crois que c'est la) 3.23.

J'utilise aussi NOD32 Eset Smart Security en temps réel alors que Sophos est sur demande. Normalement, d'après le site de l'éditeur il n'existe presque aucun conflits. Je suis allé voir sur le site Sophos mais rien de bien claire pour procéder à la désinfection, rien ne correspond a de l'anglais simple.

Merci de m'éclairé notamment en m'indiquant comment procéder pour les supprimer & s'il existe un risque qu'après une désinfection que mais logiciels ne fonctionne plus.
De plus en les analysant avec NOD32 Eset Smart Security aucun résultat.
Je suis infecté ou pas ?

Fox
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
3 juin 2008 à 01:42
salut

avat dedormir,

fais ceci stp et colle le rapport

1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.


bizz bonne nuit a toi
1
Réponse 2 / 34
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 juin 2008 à 01:45
Et fais un rapport hijackthis :

Télécharge le sur le bureau : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
= copier le rapport, le coller dans la réponse
1
Utilisateur anonyme
3 juin 2008 à 01:50
hi!!


+1 Geoffrrey^^

kiss
0
Réponse 3 / 34
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 juin 2008 à 01:56
+ 1 aussi Funnygirl ;) j aurais mis malware bytes aussi
0
Utilisateur anonyme
3 juin 2008 à 01:59
thankssss
0
Réponse 4 / 34
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 49
3 juin 2008 à 02:46
Merci voici le rapport de Hijackthis suite à l'analyse & désinfection des trucs trouvés par MBAM.

Le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:39:05, on 03/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Launch Manager\LManager.exe
C:\Windows\system32\igfxext.exe
D:\Firefox\firefox.exe
D:\NOD32\egui.exe
C:\Windows\Explorer.exe
C:\Users\AdJas\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] D:\LAUNCH~1\LManager.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFIS7~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - D:\Bluetooth\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - D:\Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate with &Babylon - res://D:\Babylon\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFIS7~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Bluetooth\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\NOD32\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\NOD32\ekrn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Drivers\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - D:\Sofos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Sofos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - D:\Sofos\AutoUpdate\ALsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 juin 2008 à 12:51
Salut !!

Je ne vois pas d infection dans ton rapport hijackthis..

Tu n as pas envoyé le rapport de malware bytes..
0
Utilisateur anonyme
3 juin 2008 à 22:57
salut

en + faire passer vundo pour voir qui sais^^

a++++
0
Réponse 6 / 34
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 49
3 juin 2008 à 23:19
Désolé du désagrément j'avais compris que l'on me demandais que celui de Hijackthis.
Tu pourrais apporté des précisions concernant vundo notamment un lien ou le nom complet ? Est ce VundoFix ?
Dois je efffectué une analyse complète avec MBAM ou pas?

Le rapport de MBAM en analyse rapide:

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 816

02:34:43 03/06/2008
mbam-log-6-3-2008 (02-34-43).txt

Type de recherche: Examen rapide
Eléments examinés: 32260
Temps écoulé: 4 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowNetPlaces (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Fox
0
Réponse 7 / 34
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 juin 2008 à 23:21
C est ok ;)
0
Utilisateur anonyme
4 juin 2008 à 01:02
yes malware is ok!

teste ceci ca coute rien^^:

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

pour effectuer les fix deconnect toi et ferme toutes tes applications !!

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp


-----------------------------

Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau





kiss
0
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 49 > Utilisateur anonyme
5 juin 2008 à 00:57
J'ai lancé un scan avec VundoFix, il a rien détecté. Je ne trouve aucun rapport a l'emplacement indiqué.

J'ai un problème avec VirtumundoBeGone, NOD32 ne me permet pas de le téléchargé.

Fox
0
Utilisateur anonyme > Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009
5 juin 2008 à 01:46
salut


coupe internet , puis nod et lance le enregistre le rapport ,redemarre l'ordi come dab et colle le rapport stp

bizz
0
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 49 > Utilisateur anonyme
5 juin 2008 à 20:50
Salut,

désolé mais y a toujours un problème avec VundoFix en ayant coupé NOD et le net.
J'obtiens ces 2 message à la fin de l'analyse:
1-Done Searching for files.
2-Done Searching for files.No infected files were found.
J'ai un nouveau dossier:"VundoFix Backups" mais il est vide.
Peut-être un problème de comptabilité avec Vista.
Pour infos, j'ai aussi lancé un scan en mode sans échec mais c'est pareil, toujours ces 2 messages.

Fox
0
Réponse 8 / 34
Ultraaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
4 juin 2008 à 01:19
Bonjour,

Vous avez un ordinateur qui à l'air d'être propre et vous avez un comportement qui à l'air d'être prudent ; on dirait plus des FP de la BGP de Sophos. Vous pouvez avertir Sophos afin qu'ils vérifient leurs détections et constater qu'il s'agit d'un faux positif ou ... pas. Sélectionnez les fichiers détectés comme étant 'Mal/Behav' puis dirigez vous sur cette page.
-> http://www.sophos.com/support/samples
Dans la foulée, envoyez aussi votre 'Generic Patche'r qui doit aussi être dans leur liste des PUA.

Bon courage.
0
Utilisateur anonyme
4 juin 2008 à 01:24
ourrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrra merci merci^^


bises
0
Réponse 9 / 34
Utilisateur anonyme
5 juin 2008 à 23:17
salut


bonetvirtumonde?

bises
0
Réponse 10 / 34
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 49
5 juin 2008 à 23:18
Salut,

c'est quoi bonetvirtumonde ?
J'ai refait un scan avec Sophos, d'après lui il son toujours présent. Notamment il indique que ces les application de mes logiciels(=le fichier exe). Je demande si ce ne sont pas des faux-positifs ?

J'ai aussi fait une analyse complète avec MBAM, Windows Defender, MRT, NOD mais rien. C'est toujours pareil avec VundoFix les mêmes messages.
Sinon NOD continu de me refusé l'accès a virtumundobegone, il refuse que je le télécharge.

Fox
0
Réponse 11 / 34
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 juin 2008 à 23:21
je ne sais pas si elle s est trompée ou si c est un autre programme mais moi je connais virtumundobegone.

Si tu veux faire une analyse avec, voici la marche a suivre :

Télécharge sur le bureau virtumundobegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

déconnecte internet et désactive ton antivirus le temps de la manipulation



=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
0
Réponse 12 / 34
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 49
5 juin 2008 à 23:52
J'ai du désactivé NOD pour téléchargé VirtumundoBeGone.exe. Voici le rapport:

[06/05/2008, 23:34:23] - VirtumundoBeGone v1.5 ( "C:\Users\Downloads\VirtumundoBeGone.exe" )
[06/05/2008, 23:34:37] - Detected System Information:
[06/05/2008, 23:34:37] - Windows Version: 6.0.6001, Service Pack 1
[06/05/2008, 23:34:37] - Current Username: (Admin)
[06/05/2008, 23:34:37] - Windows is in NORMAL mode.
[06/05/2008, 23:34:37] - Searching for Browser Helper Objects:
[06/05/2008, 23:34:37] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/05/2008, 23:34:37] - Finished Searching Browser Helper Objects
[06/05/2008, 23:34:37] - Finishing up...
[06/05/2008, 23:34:37] - Nothing found! Exiting...

Normalement vu que j'ai VundoFix il aurait du y avoir le redémarrage de mon PC mais rien.

Fox
0
Réponse 13 / 34
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 juin 2008 à 23:54
refais un rapport hijackthis stp
0
Réponse 14 / 34
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 49
6 juin 2008 à 00:03
Voici le nouveau rapport de Hijacthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:14, on 06/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\NOD32\egui.exe
D:\Firefox\firefox.exe
C:\Windows\Explorer.exe
C:\Users\Downloads\Jackscanall.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] D:\LAUNCH~1\LManager.exe
O4 - HKCU\..\Run: [Eset GUI] D:\NOD32\egui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFIS7~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - D:\Bluetooth\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - D:\Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate with &Babylon - res://D:\Babylon\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFIS7~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Bluetooth\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\NOD32\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\NOD32\ekrn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Drivers\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - D:\Sofos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Sofos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - D:\Sofos\AutoUpdate\ALsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 15 / 34
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 juin 2008 à 00:06
ok...ca a l air bon !

maintenant relance hijackthis en cliquant cette fois sur do a system scan only et coches cette ligne :

C:\Windows\System32\igfxpers.exe

ensuite clique sur fix checked.

Si tu n as plus de problemes, tu peux mettre ton probleme résolu en haut de ton topic.
0
Réponse 16 / 34
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 49
6 juin 2008 à 00:21
Y a un problème car ce processus concerne ma carte graphique c'est le driver.
J'utilise le logiciel Codestuff Starter pour me tenir informé sur les processus en cours d'exécution sur mon PC.
C'est vrai que c'est possible que se soit aussi une saleté de menace type trojan, virus...

Fox
0
Réponse 17 / 34
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 juin 2008 à 00:30
ne le fix pas alors...Mais dans ton rapport, je vois que c est un processus inutile au démarrage
0
Réponse 18 / 34
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 49
6 juin 2008 à 00:34
D'après ce que j'ai lu sur le net si je le désactive j'aurais des problèmes avec l'affichage.

Ce que je voudrais surtout savoir c'est si mes logiciels sont oui ou non des faux dangers positifs ?

Fox
0
Réponse 19 / 34
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 juin 2008 à 00:38
je ne comprend pas ta question :s quels logiciels ??
0
Réponse 20 / 34
Fox-Winsax Messages postés 532 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 mars 2009 49
6 juin 2008 à 00:45
Relis mon premier poste. Les fichiers censé être infecté sont les .exe de mes logiciels Babylon & VideoFixer.

En tout cas d'après l'analyse de Sophos alors que le reste ne détecte rien sauf le site https://www.virustotal.com/gui/
dont j'ai sauvegardé les rapports. Surtout que tout fonctionne normalement.

Fox
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
567890 -

26 réponses
Téléchargement de musiques MP3 gratuit
nicolas_2012 -
oui -

8 réponses