WIN32/BHO.NHM
Vujs
-
Vujs -
Vujs -
Bonjour,
J'ai fait un scan ESET Online et il m'a trouve WIN32/BHO.NHM trojan.
Pouvez vous me aider
merci d'avance!
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1403
Windows 5.1.2600 Service Pack 3
11/17/2008 3:57:15 PM
mbam-log-2008-11-17 (15-57-15).txt
Type de recherche: Examen rapide
Eléments examinés: 49483
Temps écoulé: 5 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport d'hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:27:24 PM, on 11/17/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Forfait sécurité d'affaires\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Bell\Bell Business Security Servicepoint\BBSS.exe
C:\Program Files\Bell\Forfait sécurité d'affaires\Rps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bell\Bell Business Security Servicepoint\BBSSComHandler.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Business Vault\VaultClientUpgrade.exe
C:\Program Files\Bell\Forfait sécurité d'affaires\rpsupdaterR.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wuauclt.exe
E:\resycled\boot.com
E:\resycled\boot.com
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Forfait sécurité d'affaires\pkR.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [BBSS.exe] "C:\Program Files\Bell\Bell Business Security Servicepoint\BBSS.exe" /AUTORUN
O4 - HKLM\..\Run: [Forfait sécurité d'affaires] "C:\Program Files\Bell\Forfait sécurité d'affaires\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Forfait sécurité d'affaires\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Forfait sécurité d'affaires\IdxClnR.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Forfait sécurité d'affaires\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD LT Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Forfait de sécurité Internet d'affaires de Bell (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Forfait sécurité d'affaires\RpsSecurityAware.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service de mise-à-jour pour le Forfait de sécurité d'affaires de Bell (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Forfait sécurité d'affaires\rpsupdaterR.exe
O23 - Service: Forfait sécurité d'affaires Coupe-feu (RP_FWS) - Bell - C:\Program Files\Bell\Forfait sécurité d'affaires\Fws.exe
O23 - Service: uninitialized (VaultClientUpgrade) - BELL - C:\Program Files\Business Vault\VaultClientUpgrade.exe
J'ai fait un scan ESET Online et il m'a trouve WIN32/BHO.NHM trojan.
Pouvez vous me aider
merci d'avance!
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1403
Windows 5.1.2600 Service Pack 3
11/17/2008 3:57:15 PM
mbam-log-2008-11-17 (15-57-15).txt
Type de recherche: Examen rapide
Eléments examinés: 49483
Temps écoulé: 5 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport d'hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:27:24 PM, on 11/17/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Forfait sécurité d'affaires\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Bell\Bell Business Security Servicepoint\BBSS.exe
C:\Program Files\Bell\Forfait sécurité d'affaires\Rps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bell\Bell Business Security Servicepoint\BBSSComHandler.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Business Vault\VaultClientUpgrade.exe
C:\Program Files\Bell\Forfait sécurité d'affaires\rpsupdaterR.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wuauclt.exe
E:\resycled\boot.com
E:\resycled\boot.com
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Forfait sécurité d'affaires\pkR.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [BBSS.exe] "C:\Program Files\Bell\Bell Business Security Servicepoint\BBSS.exe" /AUTORUN
O4 - HKLM\..\Run: [Forfait sécurité d'affaires] "C:\Program Files\Bell\Forfait sécurité d'affaires\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Forfait sécurité d'affaires\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Forfait sécurité d'affaires\IdxClnR.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Forfait sécurité d'affaires\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD LT Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Forfait de sécurité Internet d'affaires de Bell (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Forfait sécurité d'affaires\RpsSecurityAware.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service de mise-à-jour pour le Forfait de sécurité d'affaires de Bell (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Forfait sécurité d'affaires\rpsupdaterR.exe
O23 - Service: Forfait sécurité d'affaires Coupe-feu (RP_FWS) - Bell - C:\Program Files\Bell\Forfait sécurité d'affaires\Fws.exe
O23 - Service: uninitialized (VaultClientUpgrade) - BELL - C:\Program Files\Business Vault\VaultClientUpgrade.exe
7 réponses
O4 - HKLM\..\Run: [BBSS.exe] "C:\Program Files\Bell\Bell Business Security Servicepoint\BBSS.exe" /AUTORUN
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
contrôle ce fichier avec virus total puis poste le rapport obtenu.
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
contrôle ce fichier avec virus total puis poste le rapport obtenu.
bonsoir j'ai eu un soucis un peu similaire le virus n'est pas ou tu pense pimprenelle
http://translate.google.fr/...
pour moi il est plutot ici
E:\resycled\boot.com
E:\resycled\boot.com
faudrais regarder celas avec virus total , passez une bonne soirée et bonne desinfection .
ps: pimprenelle est une deesse ;-))
http://translate.google.fr/...
pour moi il est plutot ici
E:\resycled\boot.com
E:\resycled\boot.com
faudrais regarder celas avec virus total , passez une bonne soirée et bonne desinfection .
ps: pimprenelle est une deesse ;-))
C:\Program Files\Bell\Forfait sécurité d'affaires\Rps.exe c'est protection complète comprenant un anti-virus, un coupe-feu, un anti-logiciel espion, le filtrage du contenu, le service Confidentialité Web et le service Protection contre la fraude.
voici le rapport de virus total
[ file data ]
* name..: BBSS.exe
* size..: 2061816
* md5...: 3333966e9da24fe9b97103eed6a6ae8c
* sha1..: b08ecf36902ea3e771a148b019674775c40c8e6d
* peid..: -
[ scan result ]
AhnLab-V3 2008.11.18.2/20081118 found nothing
AntiVir 7.9.0.31/20081118 found nothing
Authentium 5.1.0.4/20081118 found nothing
Avast 4.8.1281.0/20081117 found nothing
AVG 8.0.0.199/20081117 found nothing
BitDefender 7.2/20081118 found nothing
CAT-QuickHeal 10.00/20081118 found nothing
ClamAV 0.94.1/20081118 found nothing
DrWeb 4.44.0.09170/20081118 found nothing
eSafe 7.0.17.0/20081117 found nothing
eTrust-Vet 31.6.6210/20081114 found nothing
Ewido 4.0/20081118 found nothing
F-Prot 4.4.4.56/20081117 found nothing
F-Secure 8.0.14332.0/20081118 found nothing
Fortinet 3.117.0.0/20081118 found nothing
GData 19/20081118 found nothing
Ikarus T3.1.1.45.0/20081118 found nothing
K7AntiVirus 7.10.526/20081115 found nothing
Kaspersky 7.0.0.125/20081118 found nothing
McAfee 5437/20081117 found nothing
Microsoft 1.4104/20081117 found nothing
NOD32 3621/20081118 found nothing
Norman 5.80.02/20081118 found nothing
Panda 9.0.0.4/20081117 found nothing
PCTools 4.4.2.0/20081118 found nothing
Prevx1 V2/20081118 found nothing
Rising 21.04.12.00/20081118 found nothing
SecureWeb-Gateway 6.7.6/20081118 found nothing
Sophos 4.35.0/20081118 found nothing
Sunbelt 3.1.1801.2/20081114 found nothing
Symantec 10/20081118 found nothing
TheHacker 6.3.1.1.157/20081118 found nothing
TrendMicro 8.700.0.1004/20081118 found nothing
VBA32 3.12.8.9/20081117 found nothing
ViRobot 2008.11.18.1474/20081118 found nothing
VirusBuster 4.5.11.0/20081117 found nothing
voici le rapport de virus total
[ file data ]
* name..: BBSS.exe
* size..: 2061816
* md5...: 3333966e9da24fe9b97103eed6a6ae8c
* sha1..: b08ecf36902ea3e771a148b019674775c40c8e6d
* peid..: -
[ scan result ]
AhnLab-V3 2008.11.18.2/20081118 found nothing
AntiVir 7.9.0.31/20081118 found nothing
Authentium 5.1.0.4/20081118 found nothing
Avast 4.8.1281.0/20081117 found nothing
AVG 8.0.0.199/20081117 found nothing
BitDefender 7.2/20081118 found nothing
CAT-QuickHeal 10.00/20081118 found nothing
ClamAV 0.94.1/20081118 found nothing
DrWeb 4.44.0.09170/20081118 found nothing
eSafe 7.0.17.0/20081117 found nothing
eTrust-Vet 31.6.6210/20081114 found nothing
Ewido 4.0/20081118 found nothing
F-Prot 4.4.4.56/20081117 found nothing
F-Secure 8.0.14332.0/20081118 found nothing
Fortinet 3.117.0.0/20081118 found nothing
GData 19/20081118 found nothing
Ikarus T3.1.1.45.0/20081118 found nothing
K7AntiVirus 7.10.526/20081115 found nothing
Kaspersky 7.0.0.125/20081118 found nothing
McAfee 5437/20081117 found nothing
Microsoft 1.4104/20081117 found nothing
NOD32 3621/20081118 found nothing
Norman 5.80.02/20081118 found nothing
Panda 9.0.0.4/20081117 found nothing
PCTools 4.4.2.0/20081118 found nothing
Prevx1 V2/20081118 found nothing
Rising 21.04.12.00/20081118 found nothing
SecureWeb-Gateway 6.7.6/20081118 found nothing
Sophos 4.35.0/20081118 found nothing
Sunbelt 3.1.1801.2/20081114 found nothing
Symantec 10/20081118 found nothing
TheHacker 6.3.1.1.157/20081118 found nothing
TrendMicro 8.700.0.1004/20081118 found nothing
VBA32 3.12.8.9/20081117 found nothing
ViRobot 2008.11.18.1474/20081118 found nothing
VirusBuster 4.5.11.0/20081117 found nothing
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Complete scanning result of "Bell Business Security Servicepoint.lnk", processed in VirusTotal at 11/18/2008 21:07:10 (CET).
[ file data ]
* name..: Bell Business Security Servicepoint.lnk
* size..: 778
* md5...: ab2830100de0defa857e057f31b27853
* sha1..: 421d1afd071619b8d1073f32a9ac0ddb57d2375f
* peid..: -
[ scan result ]
AhnLab-V3 2008.11.18.2/20081118 found nothing
AntiVir 7.9.0.31/20081118 found nothing
Authentium 5.1.0.4/20081118 found nothing
Avast 4.8.1281.0/20081118 found nothing
AVG 8.0.0.199/20081118 found nothing
BitDefender 7.2/20081118 found nothing
CAT-QuickHeal 10.00/20081118 found nothing
ClamAV 0.94.1/20081118 found nothing
DrWeb 4.44.0.09170/20081118 found nothing
eSafe 7.0.17.0/20081118 found nothing
eTrust-Vet 31.6.6214/20081118 found nothing
Ewido 4.0/20081118 found nothing
F-Prot 4.4.4.56/20081118 found nothing
F-Secure 8.0.14332.0/20081118 found nothing
Fortinet 3.117.0.0/20081118 found nothing
GData 19/20081118 found nothing
Ikarus T3.1.1.45.0/20081118 found nothing
K7AntiVirus 7.10.527/20081118 found nothing
Kaspersky 7.0.0.125/20081118 found nothing
McAfee 5438/20081118 found nothing
Microsoft 1.4104/20081117 found nothing
NOD32 3622/20081118 found nothing
Norman 5.80.02/20081118 found nothing
Panda 9.0.0.4/20081118 found nothing
PCTools 4.4.2.0/20081118 found nothing
Prevx1 V2/20081118 found nothing
Rising 21.04.12.00/20081118 found nothing
SecureWeb-Gateway 6.7.6/20081118 found nothing
Sophos 4.35.0/20081118 found nothing
Sunbelt 3.1.1801.2/20081114 found nothing
Symantec 10/20081118 found nothing
TheHacker 6.3.1.1.157/20081118 found nothing
TrendMicro 8.700.0.1004/20081118 found nothing
VBA32 3.12.8.9/20081118 found nothing
ViRobot 2008.11.18.1474/20081118 found nothing
VirusBuster 4.5.11.0/20081118 found nothing
[ file data ]
* name..: Bell Business Security Servicepoint.lnk
* size..: 778
* md5...: ab2830100de0defa857e057f31b27853
* sha1..: 421d1afd071619b8d1073f32a9ac0ddb57d2375f
* peid..: -
[ scan result ]
AhnLab-V3 2008.11.18.2/20081118 found nothing
AntiVir 7.9.0.31/20081118 found nothing
Authentium 5.1.0.4/20081118 found nothing
Avast 4.8.1281.0/20081118 found nothing
AVG 8.0.0.199/20081118 found nothing
BitDefender 7.2/20081118 found nothing
CAT-QuickHeal 10.00/20081118 found nothing
ClamAV 0.94.1/20081118 found nothing
DrWeb 4.44.0.09170/20081118 found nothing
eSafe 7.0.17.0/20081118 found nothing
eTrust-Vet 31.6.6214/20081118 found nothing
Ewido 4.0/20081118 found nothing
F-Prot 4.4.4.56/20081118 found nothing
F-Secure 8.0.14332.0/20081118 found nothing
Fortinet 3.117.0.0/20081118 found nothing
GData 19/20081118 found nothing
Ikarus T3.1.1.45.0/20081118 found nothing
K7AntiVirus 7.10.527/20081118 found nothing
Kaspersky 7.0.0.125/20081118 found nothing
McAfee 5438/20081118 found nothing
Microsoft 1.4104/20081117 found nothing
NOD32 3622/20081118 found nothing
Norman 5.80.02/20081118 found nothing
Panda 9.0.0.4/20081118 found nothing
PCTools 4.4.2.0/20081118 found nothing
Prevx1 V2/20081118 found nothing
Rising 21.04.12.00/20081118 found nothing
SecureWeb-Gateway 6.7.6/20081118 found nothing
Sophos 4.35.0/20081118 found nothing
Sunbelt 3.1.1801.2/20081114 found nothing
Symantec 10/20081118 found nothing
TheHacker 6.3.1.1.157/20081118 found nothing
TrendMicro 8.700.0.1004/20081118 found nothing
VBA32 3.12.8.9/20081118 found nothing
ViRobot 2008.11.18.1474/20081118 found nothing
VirusBuster 4.5.11.0/20081118 found nothing
il manque ça
Information additionnelle
File size: 14848 bytes
MD5...: 32956a36844093fb99eae0aec66916fb
SHA1..: ffb8e4e4eed66da40e05f1178fa090ddc3ff843a
SHA256: b3f2479f562b2f77bcac041545088d8044601b826f107f03e930296dffaee5e3
SHA512: f7b5bbb6dff9226343ae80c2a900945565aa712f165505d715b719ecc2fd8984
05401db37e8adf3f04bfef4670d5bd8f3d45e5d17303273f681eee5e45599484
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1002afb
timedatestamp.....: 0x4549ae41 (Thu Nov 02 08:37:21 2006)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x268a 0x2800 6.03 7b805cdd31047a62334ca7f1d4a6ded4
.data 0x4000 0x384 0x200 0.44 04666e6b853573e83e8ec63e08451bce
.rsrc 0x5000 0x7c8 0x800 4.27 0ccb6660edf18aec1b44763d540ae22b
.reloc 0x6000 0x30e 0x400 4.28 e9234b7e559d9d5308dbfdd2688010d7
( 7 imports )
> ADVAPI32.dll: AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, RegCloseKey, RegSetValueExW, RegCreateKeyExW, RegOpenKeyExW, QueryServiceStatus, CloseServiceHandle, OpenServiceW, OpenSCManagerW, RegUnLoadKeyW, RegLoadKeyW, RegQueryValueExW
> KERNEL32.dll: GetCurrentProcess, FreeLibrary, CloseHandle, LoadLibraryExW, GetLastError, WaitForSingleObject, OpenEventW, lstrlenW, GetTickCount, Sleep, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, InterlockedCompareExchange, InterlockedExchange, UnhandledExceptionFilter, GetProcAddress
> USER32.dll: CharUpperW
> msvcrt.dll: _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _terminate@@YAXXZ, _except_handler4_common, __setusermatherr, _stricmp, _amsg_exit, _initterm, exit, _XcptFilter, _exit, _controlfp, _cexit, __getmainargs, wcschr, srand, rand, memset
> ntdll.dll: RtlInitUnicodeString, NtOpenEvent, NtCreateEvent, NtClose
> NETAPI32.dll: NetJoinDomain
> USERENV.dll: GetDefaultUserProfileDirectoryW
( 0 exports )
Information additionnelle
File size: 14848 bytes
MD5...: 32956a36844093fb99eae0aec66916fb
SHA1..: ffb8e4e4eed66da40e05f1178fa090ddc3ff843a
SHA256: b3f2479f562b2f77bcac041545088d8044601b826f107f03e930296dffaee5e3
SHA512: f7b5bbb6dff9226343ae80c2a900945565aa712f165505d715b719ecc2fd8984
05401db37e8adf3f04bfef4670d5bd8f3d45e5d17303273f681eee5e45599484
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1002afb
timedatestamp.....: 0x4549ae41 (Thu Nov 02 08:37:21 2006)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x268a 0x2800 6.03 7b805cdd31047a62334ca7f1d4a6ded4
.data 0x4000 0x384 0x200 0.44 04666e6b853573e83e8ec63e08451bce
.rsrc 0x5000 0x7c8 0x800 4.27 0ccb6660edf18aec1b44763d540ae22b
.reloc 0x6000 0x30e 0x400 4.28 e9234b7e559d9d5308dbfdd2688010d7
( 7 imports )
> ADVAPI32.dll: AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, RegCloseKey, RegSetValueExW, RegCreateKeyExW, RegOpenKeyExW, QueryServiceStatus, CloseServiceHandle, OpenServiceW, OpenSCManagerW, RegUnLoadKeyW, RegLoadKeyW, RegQueryValueExW
> KERNEL32.dll: GetCurrentProcess, FreeLibrary, CloseHandle, LoadLibraryExW, GetLastError, WaitForSingleObject, OpenEventW, lstrlenW, GetTickCount, Sleep, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, InterlockedCompareExchange, InterlockedExchange, UnhandledExceptionFilter, GetProcAddress
> USER32.dll: CharUpperW
> msvcrt.dll: _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _terminate@@YAXXZ, _except_handler4_common, __setusermatherr, _stricmp, _amsg_exit, _initterm, exit, _XcptFilter, _exit, _controlfp, _cexit, __getmainargs, wcschr, srand, rand, memset
> ntdll.dll: RtlInitUnicodeString, NtOpenEvent, NtCreateEvent, NtClose
> NETAPI32.dll: NetJoinDomain
> USERENV.dll: GetDefaultUserProfileDirectoryW
( 0 exports )
