Qu'ai-je attrapé là?

Aries84 · Janvier 18, 2010, 5:57

Bonsoir à tous et à toutes,

depuis peu j’ai remarqué que mon antivirus Avira et l’antispyware Spybot refusent de s’ouvrir.
“Le programme a cessé de fonctionner”
Embêtant ça. J’ai donc téléchargé A-Squared et balancé une analyse, nada.
Je me suis donc dit, faisons une analyse en ligne. Que nenni, IE plante au démarrage, puis deux fenêtres IE s’ouvrent NetsList (je ne vois même pas c’est quoi)

Voici le log Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:26, on 18/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Saint Mu\Desktop\FOnline2\FOnline.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.acer.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fr.fr.acer.yahoo.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ustart.org…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [LanguageShortcut] “C:\Program Files\CyberLink\PowerDVD\Language\Language.exe”
O4 - HKLM…\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [SpywareTerminatorUpdate] “C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe”
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ProtocolDefaults: ‘@ivt’ protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: ‘file’ protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: ‘ftp’ protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: ‘http’ protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: ‘https’ protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - ushousecall02.trendmicro.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.inoculer.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - fichiers.touslesdrivers.com…
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com…
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ax.emsisoft.com…
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

–
End of file - 8928 bytes

En espérant une solution de votre part, je vous remercie pour tout l’aide que vous m’apportez.

Aries84 · Janvier 18, 2010, 9:37

Log UsbFix

User : Saint Mu (Administrateurs) # PC-DE-SAINTMU
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:01:48 | 18/01/2010
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

AMD Athlon™ Dual Core Processor 4450e
Microsoft® Windows Vista Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 141,03 Go (47,71 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque fixe local # 141,06 Go (20,66 Go free) [DATA] # NTFS
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 3,38 Go (0 Mo free) [BW2] # UDF
I:\ -> Disque amovible # 3,7 Go (1,92 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 500
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\winlogon.exe 608
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\nvvsvc.exe 856
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\svchost.exe 920
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\svchost.exe 1092
C:\Windows\system32\SLsvc.exe 1132
C:\Windows\system32\svchost.exe 1176
C:\Windows\System32\svchost.exe 1224
C:\Windows\system32\svchost.exe 1280
C:\Windows\System32\spoolsv.exe 1468
C:\Windows\system32\svchost.exe 1520
C:\Windows\system32\taskeng.exe 1668
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 280
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 508
C:\Windows\system32\svchost.exe 688
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 656
C:\Windows\system32\svchost.exe 716
C:\Program Files\bin32\nSvcIp.exe 1640
C:\Windows\system32\taskeng.exe 2096
C:\Windows\system32\Dwm.exe 2192
C:\Windows\Explorer.EXE 2232
C:\Windows\system32\ctfmon.exe 2656
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe 2856
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2920
C:\Program Files\Windows Media Player\wmpnetwk.exe 3060
C:\Windows\system32\wbem\unsecapp.exe 3136
C:\Windows\system32\wbem\wmiprvse.exe 3244
C:\Program Files\a-squared Free\a2service.exe 3808
C:\Program Files\Java\jre6\bin\jusched.exe 3868
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 3504
C:\Windows\system32\conime.exe 5352
C:\Program Files\Mozilla Firefox\firefox.exe 5184
C:\Program Files\Internet Explorer\iexplore.exe 5716
C:\Program Files\Internet Explorer\iexplore.exe 3176
C:\Windows\system32\wbem\wmiprvse.exe 3416

################## | Elements infectieux |

H:\autorun.inf
H:\arun.exe

################## | Registre |

################## | Mountpoints2 |

HKCU…\Explorer\MountPoints2{4d08705c-58ab-11db-ae57-806e6f6e6963}
shell\AutoRun\command =H:\arun.exe

HKCU…\Explorer\MountPoints2{6946c5d5-7f7b-11de-8632-001d72b2a15f}
shell\AutoRun\command =D:\autorun.exe

HKCU…\Explorer\MountPoints2{d763bd10-e660-11de-83dc-001d72b2a15f}
shell\AutoRun\command =I:\AutorunArcanum.exe

HKCU…\Explorer\MountPoints2{f3fb2d34-b4eb-11de-9d60-001d72b2a15f}
shell\AutoRun\command =I:\LaunchU3.exe -a

################## | Cracks > Keygens > Serials |

“F:\Copie DD 2008\clean\Serials\bitdefender_antivirus_plus.exe”
19/08/2006 23:40 |Size 22857832 |Crc32 6ec25e5e |Md5 dcf3d8b9eb08dec85fc2c06b671f3e4d

“F:\Copie DD 2008\Documents and Settings\Ari?s\Mes documents\VSO ConvertXToDVD.2.0.1.101 + Cracked\vsoConvertXtoDVD2_setup.exe”
04/02/2006 09:41 |Size 6837707 |Crc32 07838439 |Md5 d1cbc26c2a4c0ff937ee9265e2faad41

“C:\Users\Saint Mu\Downloads\eMule\Incoming\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar”
-> contain : TU2010TrialFR.exe

“C:\Users\Saint Mu\Downloads\eMule\Incoming\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar”
-> contain : Keygen\keygen.exe

“F:\Copie DD 2008\clean\Lavasoft.Ad-Aware.2008.Professional.Edition.v7.1.0.10.Incl-Crack.[emule-island.com].rar”
-> contain : aaw2008Pro.exe

“F:\Copie DD 2008\Documents and Settings\Ari?s\Mes documents\vso.software.divx.to.dvd.v1.99.14.cracked-f4cg.rar”
-> contain : setup.exe

################## | ! Fin du rapport # UsbFix V6.074 ! |

Armaguedon27 · Janvier 20, 2010, 10:25

Bonjour Aries84

AVG 9 + Avira :non:

Spybot + Spyware terminator :non:

Scan en ligne ^ ^) il faut désactiver l’antivirus.

De plus les scan en ligne ne sont pas fiable

Eh bien tu cherche vraiment à blinder :bounce: ton ordi, deux antivirus dont un est suffisant,

deux pare-feux plus celui de windows dont un est suffisant.

En voulant mettre plus qu’il n’en faut, :pfff: sa crée des problèmes.

Le meilleur antivirus ses celui qui utilise sont ordi, les virus sont des logiciel et ne viennent pas tout seul.

Supprime tout, garde seulement un antivirus, un pare-feu.

J’ai trouver ceci avec ceci:

www.hijackthis.de…

cliquer sur le drapeau francais pour l’avoir en francais, vous faite un copier / coller que vous metter dans la case blanche puis cliquer sur évaluer

Désactive ton antivirus

Lance malwarebytes supprime les fichiers infecté

Fais un Ccleaner Nettoyage + Registre

Bonne journée @+ :hello:

armaguedon27
Edité le 20/01/2010 à 10:47