Infection msword98+braviax+Pc antispyware10
chronos_26
Messages postés
319
Date d'inscription
Statut
Membre
Dernière intervention
-
kduc Messages postés 1537 Statut Membre -
kduc Messages postés 1537 Statut Membre -
Bonsoir à tous,
Tout a commencé hier avec dans 2 virus trouvé par Win Defender...
Je les places en quarantaine, redémarre, "erreur de lancement de Windows Defender" ...
Et pour comble du bonheur, petit icône de PC antispyware m'avertissant que je suis infecté et que je devais l'installer ...
N'ayant pas de cerveau atrophié, je ne l'ai pas laissé faire mais apparemment il réussi a se débrouiller sans moi vu que le processus est dans le gestionnaire de tache avec msword98.exe ... (j'me suis empressé d'arrêter le processus évidemment mais rien n'y fait, l'icône dans la barre des taches reste là...)
Je les ai désactivé au démarrage ainsi que Braviax, mais je crains que ça ne m'avance pas à grand chose...
Je me retourne donc vers vous pour savoir ce que je peux faire... rapport Hijack ou bien nettoyage j'en sais trop rien... :s
Merci de votre aide =)
Tout a commencé hier avec dans 2 virus trouvé par Win Defender...
Je les places en quarantaine, redémarre, "erreur de lancement de Windows Defender" ...
Et pour comble du bonheur, petit icône de PC antispyware m'avertissant que je suis infecté et que je devais l'installer ...
N'ayant pas de cerveau atrophié, je ne l'ai pas laissé faire mais apparemment il réussi a se débrouiller sans moi vu que le processus est dans le gestionnaire de tache avec msword98.exe ... (j'me suis empressé d'arrêter le processus évidemment mais rien n'y fait, l'icône dans la barre des taches reste là...)
Je les ai désactivé au démarrage ainsi que Braviax, mais je crains que ça ne m'avance pas à grand chose...
Je me retourne donc vers vous pour savoir ce que je peux faire... rapport Hijack ou bien nettoyage j'en sais trop rien... :s
Merci de votre aide =)
A voir également:
- Infection msword98+braviax+Pc antispyware10
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
10 réponses
Ok, juste j'ai jamais fait de rapport, comment on fait déjà?
(Expliques à partir de l'installation stp )
Merci d'avoir pris la peine de répondre =)
(Expliques à partir de l'installation stp )
Merci d'avoir pris la peine de répondre =)
...
Fais un scan HijackThis :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
Fais un scan HijackThis :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
...
Oui.
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe ... c' est son installation par défaut.
Oui.
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe ... c' est son installation par défaut.
...
Fais un clic droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Essaie aussi de "renommer" le dossier HijackThis sur le bureau :
clic droit dessus pour cela .. puis, essaie dele relancer.
Fais un clic droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Essaie aussi de "renommer" le dossier HijackThis sur le bureau :
clic droit dessus pour cela .. puis, essaie dele relancer.
J'avais déjà essayé de renommer mais en vain... :s
Bref, rapport SDFix :
[b]SDFix: Version 1.240 [/b]
Run by chronos on 16/08/2009 at 00:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"C:\WINNT\Drivers\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\dllcache\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\drivers\beep.sys" 29184 16/08/2009 00:17
Infected File Listed Below:
C:\WINNT\system32\dllcache\beep.sys
C:\WINNT\system32\drivers\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"C:\WINNT\Drivers\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\dllcache\beep.sys" 4224 07/08/2008 15:27
"C:\WINNT\system32\drivers\beep.sys" 4224 07/08/2008 15:27
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\CHRONOS\COOKIES\QOJAKU~1.BAN - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\FOWUJY~1.DLL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\ACARIHI.DB - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\SOQYJE~1.DL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\MYXUVO~1._DL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\XATAQO~1.PIF - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\UTYNA.SYS - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\WAJYR.SYS - Deleted
C:\WINNT\hofolecen._sy - Deleted
C:\WINNT\jorapyju._sy - Deleted
C:\WINNT\pihifuxa._sy - Deleted
C:\WINNT\xenepuvy._sy - Deleted
C:\WINNT\braviax.exe - Deleted
C:\WINNT\cru629.dat - Deleted
C:\WINNT\system32\_scui.cpl - Deleted
C:\WINNT\system32\braviax.exe - Deleted
C:\WINNT\system32\cru629.dat - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 01:09:59
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\c88e71c0]
"ImagePath"="\SystemRoot\System32\drivers\c88e71c0.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\c88e71c0]
"ImagePath"="\SystemRoot\System32\drivers\c88e71c0.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000a5
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"="C:\\Program Files\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\\Documents and Settings\\chronos\\Local Settings\\Temp\\_AZTMP0_\\Exec\\freezer.exe"="C:\\Documents and Settings\\chronos\\Local Settings\\Temp\\_AZTMP0_\\Exec\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\firefox\\firefox.exe"="C:\\Program Files\\firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\chronos\\Bureau\\freezer v1.4 fr\\freezer.exe"="C:\\Documents and Settings\\chronos\\Bureau\\freezer v1.4 fr\\freezer.exe:*:Enabled:freezer"
"C:\\Documents and Settings\\chronos\\Bureau\\freezer.exe"="C:\\Documents and Settings\\chronos\\Bureau\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\Steam\\SteamApps\\toxichronos\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\toxichronos\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\toxichronos\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\toxichronos\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\chronos\\Mes documents\\soft\\freezer.exe"="C:\\Documents and Settings\\chronos\\Mes documents\\soft\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"="C:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Sat 27 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Malheuresement le problème subsiste même si au moins cette fois ci Spybot a pu arrêter braviax.exe
J'ai du supprimer les processus manuellement pour pouvoir cette fois ci ne plus voi rl'icône en barre de taches mais j'ai peur que ça revienne plus tard vu que SDFix n'a pas bien marché... :s
Bref, rapport SDFix :
[b]SDFix: Version 1.240 [/b]
Run by chronos on 16/08/2009 at 00:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"C:\WINNT\Drivers\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\dllcache\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\drivers\beep.sys" 29184 16/08/2009 00:17
Infected File Listed Below:
C:\WINNT\system32\dllcache\beep.sys
C:\WINNT\system32\drivers\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"C:\WINNT\Drivers\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\dllcache\beep.sys" 4224 07/08/2008 15:27
"C:\WINNT\system32\drivers\beep.sys" 4224 07/08/2008 15:27
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\CHRONOS\COOKIES\QOJAKU~1.BAN - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\FOWUJY~1.DLL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\ACARIHI.DB - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\SOQYJE~1.DL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\MYXUVO~1._DL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\XATAQO~1.PIF - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\UTYNA.SYS - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\WAJYR.SYS - Deleted
C:\WINNT\hofolecen._sy - Deleted
C:\WINNT\jorapyju._sy - Deleted
C:\WINNT\pihifuxa._sy - Deleted
C:\WINNT\xenepuvy._sy - Deleted
C:\WINNT\braviax.exe - Deleted
C:\WINNT\cru629.dat - Deleted
C:\WINNT\system32\_scui.cpl - Deleted
C:\WINNT\system32\braviax.exe - Deleted
C:\WINNT\system32\cru629.dat - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 01:09:59
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\c88e71c0]
"ImagePath"="\SystemRoot\System32\drivers\c88e71c0.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\c88e71c0]
"ImagePath"="\SystemRoot\System32\drivers\c88e71c0.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000a5
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"="C:\\Program Files\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\\Documents and Settings\\chronos\\Local Settings\\Temp\\_AZTMP0_\\Exec\\freezer.exe"="C:\\Documents and Settings\\chronos\\Local Settings\\Temp\\_AZTMP0_\\Exec\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\firefox\\firefox.exe"="C:\\Program Files\\firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\chronos\\Bureau\\freezer v1.4 fr\\freezer.exe"="C:\\Documents and Settings\\chronos\\Bureau\\freezer v1.4 fr\\freezer.exe:*:Enabled:freezer"
"C:\\Documents and Settings\\chronos\\Bureau\\freezer.exe"="C:\\Documents and Settings\\chronos\\Bureau\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\Steam\\SteamApps\\toxichronos\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\toxichronos\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\toxichronos\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\toxichronos\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\chronos\\Mes documents\\soft\\freezer.exe"="C:\\Documents and Settings\\chronos\\Mes documents\\soft\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"="C:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Sat 27 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Malheuresement le problème subsiste même si au moins cette fois ci Spybot a pu arrêter braviax.exe
J'ai du supprimer les processus manuellement pour pouvoir cette fois ci ne plus voi rl'icône en barre de taches mais j'ai peur que ça revienne plus tard vu que SDFix n'a pas bien marché... :s
J'ai fini par m'en sortir avec Avira Antivir qui les a mis en quarantaine mais ils sont encore dans les fichiers de démarrage, je les ai tous désactivé sauf Braviax qui reste coincé en mode activé et ikowin32.exe chez qui l'entrée ne veut pas être supprimé...
Connais-tu la config via regedit qui sert à forcer leur effacement?
Merci de ton aide °=)
Connais-tu la config via regedit qui sert à forcer leur effacement?
Merci de ton aide °=)
Salut,
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
