Application.Surfaccuracy.A

rubio · Novembre 2, 2005, 7:31

Lorsque j’effectue un scan avec Ad-ware, celui se bloque et BitDefender me signale un virus : Application.Surfaccuracy.A dans c:\doc and settings\mon nom\local settings\tempory internet files\content.ie5\xcw7xdkh.
J’ai effectue un log avec Hijack
Logfile of HijackThis v1.99.1
Scan saved at 19:23:42, on 02/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\PHILIP~1\VProperty.exe
E:\iTunes\iTunesHelper.exe
F:\quick time\qttask.exe
F:\logitech\iTouch\iTouch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\logitech\MouseWare\system\em_exec.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
F:\microsoft anti spyware\gcasServ.exe
F:\microsoft anti spyware\gcasDtServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
F:\palm one\HOTSYNC.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Documents and Settings\rubio\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\abobe\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\…\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\…\Run: [iTunesHelper] E:\iTunes\iTunesHelper.exe
O4 - HKLM\…\Run: [QuickTime Task] “F:\quick time\qttask.exe” -atboottime
O4 - HKLM\…\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\…\Run: [zBrowser Launcher] F:\logitech\iTouch\iTouch.exe
O4 - HKLM\…\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\…\Run: [BDOESRV] “C:\Program Files\Softwin\BitDefender9\bdoesrv.exe”
O4 - HKLM\…\Run: [BDSwitchAgent] “c:\program files\softwin\bitdefender9\bdswitch.exe”
O4 - HKLM\…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime
O4 - HKLM\…\Run: [gcasServ] “F:\microsoft anti spyware\gcasServ.exe”
O4 - HKCU\…\Run: [LDM] F:\logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: HotSync Manager.lnk = F:\palm one\HOTSYNC.EXE
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - F:\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - F:\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\FLASHGET\flashget.exe (file missing)
O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\FLASHGET\flashget.exe (file missing)
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure…teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1120147472906
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC…n/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1129565135046
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe…nt.cab27571.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse…pdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d…/ITDetector.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alors si qq’un pouvais m’aider,merci.

mike27 · Novembre 3, 2005, 12:18

Salut,

Après avoir passé ton log de HJT à un programme robot évaluateur (*), il ressort qu’une seule clé a été jugée dangereuse:

Voici l’ adresse où j’ai fait enregistrer le résultat:
http://hijackthis.de/logfiles/407c803d3b75…5880d49a02.html

(attention , ça ne reste que quelques jours sur leur serveur)

la barre en O3 {E0E899AB-etc} a l’air d’etre connue . On la laissse.
en O4 : il y a une clé de Logitech qu’il ne connait pas ( marqué Inconnu) . Mais elle a l’air de venir de ton répertoire Logitech , donc c’est bon.
quelques boutons de Flashget : on laisse

Par contre:
en O16 : les DPF marqués ‘eventuellement méchants’ doivent etre connus et installés par toi. Sinon, tu les coches dans ton HJT ( les DPF sont des ActiveX , donc potentiellement dangereux comme chacun sait)

en O16 : le DPF {7DBFDA8E-D33B-11D4-9269-00600868E56E} est à cocher - marqué ‘Dangereux’

Donc , tu coches en conséquence le rapport HJT ; tu fermes toutes fenetre Internet Explorer et tu fais un ‘FIX CHECKED’ . C’est mieux de faire cela en mode ‘sans échec’ ( redémarrer Windows - touche F8 après les pages du BIOS et choisir ‘mode sans échec’ )

Mais avant de faire tout ceci, supprime d’abord tes fichiers Internet Temporaires, et repasse le HijackThis , car HJT le signale comme étant dans Temporary Internet Files.

Voilà
(*)
http://hijackthis.de/index.php?langselect=french

AdminOfPlaygroup · Novembre 3, 2005, 10:07

Je trouve quand même qu’il y a trop de trucs au démarrage, même “normaux” !

Les trucs que je verrais, en passant par leurs options, ou en n’installant pas les softs

l’icone de Quicktime (en zone de notification), il ne sert pas à grand chose
les utilitaires logithech, à quoi ils te servent ? La souris fonctionne sans, même la fonction du bouton centrale
un truc "Philips" ! Pourquoi faire ?
l’icone ATI en zone de notification. Tu t’en sert ?

Tu as aussi beaucoup de "missing file", preuve que tu effaces salement au lieu de déinstaller proprement.

Quel intêret de séparer Windows (disque C), les programmes (disque F) et le programme iTune (disque E) ?

Tu n’est pas rongés par les virus, c’est juste que c’est le bordel !!!

A ta place, je sauvegarderais mes données, et je réinstallerais proprement !
Faire des partitions, oui, mais Windows et les programmes vont ensembles !

rubio · Novembre 3, 2005, 2:16

J’ai tout fais ce que tu m’as dit, en mode sans echec,ad-ware scan sans probleme mais dès que je repasse en normal il se bloque et bitdefender detecte tjs le meme truc ; ApplicationSurfAcuracy.A.
Les lignes 023 où il y a “file missing”, impossible a suprimer.

mike27 · Novembre 3, 2005, 2:28

bon ; on continue alors

En cherchant dans Google sur mot-clé : Surfaccuracy ,
il y a plein de réponses.
dont la page de Symantec: http://securityresponse.symantec.com/avcen…rfaccuracy.html

Si tu connais l’anglais c’est bon, sinon, fais en demandant ‘pages françaises’
Si tu ne maitrises pas trop le Registre , on continue ici à expliquer

Pour les lignes ‘impossibles à supprimer’: ce n’est pas un probleme ; laisse pour l’instant ( elles appartiennent à Bit Defender ; mieux vaut ne pas toucher )