Infection msword98+braviax+Pc antispyware10
Fermé
chronos_26
Messages postés
319
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
15 juillet 2013
-
15 août 2009 à 22:33
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 - 16 août 2009 à 12:47
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 - 16 août 2009 à 12:47
A voir également:
- Infection msword98+braviax+Pc antispyware10
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
10 réponses
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
15 août 2009 à 22:53
15 août 2009 à 22:53
Salut,
Poste le rapport HJT, stp
Poste le rapport HJT, stp
chronos_26
Messages postés
319
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
15 juillet 2013
30
15 août 2009 à 23:01
15 août 2009 à 23:01
Ok, juste j'ai jamais fait de rapport, comment on fait déjà?
(Expliques à partir de l'installation stp )
Merci d'avoir pris la peine de répondre =)
(Expliques à partir de l'installation stp )
Merci d'avoir pris la peine de répondre =)
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
15 août 2009 à 23:05
15 août 2009 à 23:05
...
Fais un scan HijackThis :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
Fais un scan HijackThis :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
chronos_26
Messages postés
319
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
15 juillet 2013
30
15 août 2009 à 23:20
15 août 2009 à 23:20
Sur que je dois l'installer dans Program Files et pas directement sur C:\ ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
15 août 2009 à 23:23
15 août 2009 à 23:23
...
Oui.
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe ... c' est son installation par défaut.
Oui.
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe ... c' est son installation par défaut.
chronos_26
Messages postés
319
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
15 juillet 2013
30
15 août 2009 à 23:39
15 août 2009 à 23:39
Hijack s'installe correctement mais refuse de s'ouvrir... :s
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
16 août 2009 à 00:01
16 août 2009 à 00:01
...
Fais un clic droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Essaie aussi de "renommer" le dossier HijackThis sur le bureau :
clic droit dessus pour cela .. puis, essaie dele relancer.
Fais un clic droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Essaie aussi de "renommer" le dossier HijackThis sur le bureau :
clic droit dessus pour cela .. puis, essaie dele relancer.
chronos_26
Messages postés
319
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
15 juillet 2013
30
16 août 2009 à 01:23
16 août 2009 à 01:23
J'avais déjà essayé de renommer mais en vain... :s
Bref, rapport SDFix :
[b]SDFix: Version 1.240 [/b]
Run by chronos on 16/08/2009 at 00:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"C:\WINNT\Drivers\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\dllcache\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\drivers\beep.sys" 29184 16/08/2009 00:17
Infected File Listed Below:
C:\WINNT\system32\dllcache\beep.sys
C:\WINNT\system32\drivers\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"C:\WINNT\Drivers\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\dllcache\beep.sys" 4224 07/08/2008 15:27
"C:\WINNT\system32\drivers\beep.sys" 4224 07/08/2008 15:27
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\CHRONOS\COOKIES\QOJAKU~1.BAN - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\FOWUJY~1.DLL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\ACARIHI.DB - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\SOQYJE~1.DL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\MYXUVO~1._DL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\XATAQO~1.PIF - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\UTYNA.SYS - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\WAJYR.SYS - Deleted
C:\WINNT\hofolecen._sy - Deleted
C:\WINNT\jorapyju._sy - Deleted
C:\WINNT\pihifuxa._sy - Deleted
C:\WINNT\xenepuvy._sy - Deleted
C:\WINNT\braviax.exe - Deleted
C:\WINNT\cru629.dat - Deleted
C:\WINNT\system32\_scui.cpl - Deleted
C:\WINNT\system32\braviax.exe - Deleted
C:\WINNT\system32\cru629.dat - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 01:09:59
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\c88e71c0]
"ImagePath"="\SystemRoot\System32\drivers\c88e71c0.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\c88e71c0]
"ImagePath"="\SystemRoot\System32\drivers\c88e71c0.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000a5
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"="C:\\Program Files\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\\Documents and Settings\\chronos\\Local Settings\\Temp\\_AZTMP0_\\Exec\\freezer.exe"="C:\\Documents and Settings\\chronos\\Local Settings\\Temp\\_AZTMP0_\\Exec\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\firefox\\firefox.exe"="C:\\Program Files\\firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\chronos\\Bureau\\freezer v1.4 fr\\freezer.exe"="C:\\Documents and Settings\\chronos\\Bureau\\freezer v1.4 fr\\freezer.exe:*:Enabled:freezer"
"C:\\Documents and Settings\\chronos\\Bureau\\freezer.exe"="C:\\Documents and Settings\\chronos\\Bureau\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\Steam\\SteamApps\\toxichronos\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\toxichronos\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\toxichronos\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\toxichronos\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\chronos\\Mes documents\\soft\\freezer.exe"="C:\\Documents and Settings\\chronos\\Mes documents\\soft\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"="C:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Sat 27 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Malheuresement le problème subsiste même si au moins cette fois ci Spybot a pu arrêter braviax.exe
J'ai du supprimer les processus manuellement pour pouvoir cette fois ci ne plus voi rl'icône en barre de taches mais j'ai peur que ça revienne plus tard vu que SDFix n'a pas bien marché... :s
Bref, rapport SDFix :
[b]SDFix: Version 1.240 [/b]
Run by chronos on 16/08/2009 at 00:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"C:\WINNT\Drivers\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\dllcache\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\drivers\beep.sys" 29184 16/08/2009 00:17
Infected File Listed Below:
C:\WINNT\system32\dllcache\beep.sys
C:\WINNT\system32\drivers\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"C:\WINNT\Drivers\beep.sys" 29184 16/08/2009 00:17
"C:\WINNT\system32\dllcache\beep.sys" 4224 07/08/2008 15:27
"C:\WINNT\system32\drivers\beep.sys" 4224 07/08/2008 15:27
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\CHRONOS\COOKIES\QOJAKU~1.BAN - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\FOWUJY~1.DLL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\ACARIHI.DB - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\SOQYJE~1.DL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\MYXUVO~1._DL - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\XATAQO~1.PIF - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\UTYNA.SYS - Deleted
C:\DOCUME~1\CHRONOS\COOKIES\WAJYR.SYS - Deleted
C:\WINNT\hofolecen._sy - Deleted
C:\WINNT\jorapyju._sy - Deleted
C:\WINNT\pihifuxa._sy - Deleted
C:\WINNT\xenepuvy._sy - Deleted
C:\WINNT\braviax.exe - Deleted
C:\WINNT\cru629.dat - Deleted
C:\WINNT\system32\_scui.cpl - Deleted
C:\WINNT\system32\braviax.exe - Deleted
C:\WINNT\system32\cru629.dat - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 01:09:59
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\c88e71c0]
"ImagePath"="\SystemRoot\System32\drivers\c88e71c0.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\c88e71c0]
"ImagePath"="\SystemRoot\System32\drivers\c88e71c0.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000a5
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"="C:\\Program Files\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\\Documents and Settings\\chronos\\Local Settings\\Temp\\_AZTMP0_\\Exec\\freezer.exe"="C:\\Documents and Settings\\chronos\\Local Settings\\Temp\\_AZTMP0_\\Exec\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\firefox\\firefox.exe"="C:\\Program Files\\firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\chronos\\Bureau\\freezer v1.4 fr\\freezer.exe"="C:\\Documents and Settings\\chronos\\Bureau\\freezer v1.4 fr\\freezer.exe:*:Enabled:freezer"
"C:\\Documents and Settings\\chronos\\Bureau\\freezer.exe"="C:\\Documents and Settings\\chronos\\Bureau\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\Steam\\SteamApps\\toxichronos\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\toxichronos\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\toxichronos\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\toxichronos\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\chronos\\Mes documents\\soft\\freezer.exe"="C:\\Documents and Settings\\chronos\\Mes documents\\soft\\freezer.exe:*:Enabled:freezer"
"C:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"="C:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Sat 27 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Malheuresement le problème subsiste même si au moins cette fois ci Spybot a pu arrêter braviax.exe
J'ai du supprimer les processus manuellement pour pouvoir cette fois ci ne plus voi rl'icône en barre de taches mais j'ai peur que ça revienne plus tard vu que SDFix n'a pas bien marché... :s
chronos_26
Messages postés
319
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
15 juillet 2013
30
16 août 2009 à 10:33
16 août 2009 à 10:33
J'ai fini par m'en sortir avec Avira Antivir qui les a mis en quarantaine mais ils sont encore dans les fichiers de démarrage, je les ai tous désactivé sauf Braviax qui reste coincé en mode activé et ikowin32.exe chez qui l'entrée ne veut pas être supprimé...
Connais-tu la config via regedit qui sert à forcer leur effacement?
Merci de ton aide °=)
Connais-tu la config via regedit qui sert à forcer leur effacement?
Merci de ton aide °=)
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
16 août 2009 à 12:47
16 août 2009 à 12:47
Salut,
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.