Virus braviax, [hijackthis]

Résolu
Tgaudlol Messages postés 54 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

ça plusieurs heures que jessaie d'eradiquer un virus de mon pc.

voici le rapport hijack apres avoir fait plusieurs tour en sans echec :
++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:00, on 06/02/2008
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tgaud\Bureau\antivir\HijackTdhis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

--
End of file - 1682 bytes
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Le probleme cest que quand je "fix" dans le registre le fichier cru269.dat et un dernier qui apparait (sur un rapport sur deux : braviax.exe)
et voir meme que je vais effacer manuellement ces valeurs dans le registre ET dans les fichiers Windows\ ainsi que Windows\system32\
en mode sans echec d'un reboot sur l'autre, Rien à faire, au prochain redemarrage elles reaparraissent.

(meme la clé CTFMON.EXE present en 4 exemplaire avant je lavais effacé, et un est recféé)

DIAGNOSTIC SYMPTOME :

un faux message popup windows s'affiche dans ma barre des tache me disant "your computer is infected!"
lorsque le lance spydoctor i lme dis qu'un processsus caché existe : braviax.exe
Il bloque au passage mon antivirus AVAST et empeche d'executer les logiciel comme hijackthis à moi de bidouiller en renommant et changeant de place lexecutable etc.

Cela dis j'ai bidouillé et j'ai reussi à les rallumer (bizzarrement ) deux démarrage mode normal, le virus etait absent, mais il est revenu tout seul au demarrage suivant..)
Bref cette "treve" ma permis de lancer des scans avec les dernieres mise a jour d'avast et d'ad aware.
Avast trouve bien les fichier braviax mais ne parviens pas à leffacer, ce que j'ai fait de force avec killbox/ OTmoveIt
Mais il se recré au prochain redemarrage
Ensuite
J'ai essayé en mode sans echec / correction :

Fixewareout.exe
CCleaner.exe (dont le nettoyage de la base)
LopSD
SDfix
Combofix (au passage celui la il a une minibarre de chargement puis ensuite... rien, meme pas une fenetre donc je sais pas si il a fonctionné)
SmitFraudFix
Hijackthis

Ils m'ont trouvé d'autre trojan mais pas celui ci.

Qu'est ce que je peut faire? c'est un nouveau virus?
Configuration: Windows XP
Firefox 2.0.0.11

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème: un virus persistant se manifeste sur un PC XP, affichant des messages d’alerte et bloquant l’antivirus, avec des éléments malveillants comme braviax.exe et cru629.dat détectés par HijackThis. Des tentatives de suppression échouent: des entrées de démarrage et des fichiers persistants, et les outils antivirus peinent à effacer les composants bloqués nécessitant des démarches externes. Les rapports Find3M et Deckard's System Scanner identifient des fichiers et services liés à des composants système, tout en signalant des éléments malveillants tels que braviax.exe et des entrées Run. En cas de persistance, certains conseils préconisent l’emploi d’outils spécialisés comme OTMoveIt2 et de procéder à une revue manuelle des clés Run et des entrées AutoRun pour isoler et déplacer les composants malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut

    t´as bien du te battre vu la taille de ton hijack this...

    pour le moment tu n´as aucune protection d´active!

    peux etre bagle est de la partie aussi? pour le savoir fais ceci :

    Télécharge ELIBAGLA en bas de cette page
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

    Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
    Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
    Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

    ***Ne pas rebooter en passant par msconfig.

    @+
    0
  2. Tgaudlol Messages postés 54 Statut Membre
     
    BAGLE cest de lhistoire ancienne.
    J'ai testé elibagla et le desinfecteur symantec, ils m'ont tout deux dit que j'etait pas contaminé.

    Bizzarre car javais à ce moments des problemes de reboot intempestif lors de scans, que je n'ai plus depuis.

    J'ai egalement fait le scan panda antivirus et bitdefender, en vain.
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    tu as gardé le rapport d´eliblaga?

    je peux le voir stp

    Ton antivirus est bien desactivé, non!?

    peux tu faire ceci :

    Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file

    -> http://www.geekstogo.com/forum/files/

    Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
    Soit patient...
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

    Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.

    @+
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonsoir,essais avec rogueremover https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
    fais une analyse anti-virus en ligne http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
    puis passe un anti-spyware comme spybot https://kerio.probb.fr/t774-tuto-pour-spybot-search-and-destroy#1 , et rootkits http://www.commentcamarche.net/telecharger/telecharger 34055249 sophos anti rootkit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tgaudlol Messages postés 54 Statut Membre
     
    Ok alors voici le rapport comboscan :

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    Deckard's System Scanner v20071014.68
    Run by Tgaud on 2008-02-06 09:51:05
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Failed to create restore point; System Restore is disabled (service is not running).

    Backed up registry hives.
    Performed disk cleanup.

    [color=red]System Drive C: has 4.76 GiB (less than 15%) free./color

    -- HijackThis (run as Tgaud.exe) -----------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:51:35, on 06/02/2008
    Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\BitTornado\btdownloadgui.exe
    C:\Program Files\BitTornado\btdownloadgui.exe
    C:\Program Files\BitTornado\btdownloadgui.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Tgaud\Bureau\dsds.exe
    C:\DOCUME~1\Tgaud\Bureau\antivir\Tgaud.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O20 - AppInit_DLLs: cru629.dat
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    0
  7. Tgaudlol Messages postés 54 Statut Membre
     
    - HijackThis Fixed Entries (C:\DOCUME~1\Tgaud\Bureau\antivir\backups\) --------

    backup-20080206-073734-149 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    backup-20080206-073734-369 O4 - HKLM\..\Run: [braviax] braviax.exe
    backup-20080206-073734-540 O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    backup-20080206-073734-579 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    backup-20080206-073734-589 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    backup-20080206-073734-672 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    backup-20080206-073734-764 O4 - HKUS\S-1-5-18\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe (User 'SYSTEM')
    backup-20080206-073735-389 O20 - AppInit_DLLs: cru629.dat
    backup-20080206-073735-805 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    backup-20080206-074930-180 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    backup-20080206-074930-235 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    backup-20080206-074930-310 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    backup-20080206-074930-339 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    backup-20080206-074930-400 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    backup-20080206-074930-575 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    backup-20080206-074930-607 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    backup-20080206-074930-729 O20 - AppInit_DLLs: cru629.dat
    backup-20080206-074930-769 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    backup-20080206-075036-809 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    backup-20080206-075957-152 O20 - AppInit_DLLs: cru629.dat
    backup-20080206-075957-415 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    backup-20080206-075957-422 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    backup-20080206-075957-667 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    backup-20080206-075957-674 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    backup-20080206-075957-682 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    backup-20080206-075957-683 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    backup-20080206-075957-756 O4 - HKLM\..\Run: [braviax] braviax.exe
    backup-20080206-075957-966 O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
    backup-20080206-075957-977 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    backup-20080206-080240-530 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    backup-20080206-080240-581 O4 - HKLM\..\Run: [braviax] braviax.exe
    backup-20080206-080240-626 O20 - AppInit_DLLs: cru629.dat
    backup-20080206-080240-926 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    backup-20080206-080623-226 O4 - HKLM\..\Run: [braviax] braviax.exe
    backup-20080206-080623-258 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    backup-20080206-080623-277 R3 - Default URLSearchHook is missing
    backup-20080206-080623-322 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    backup-20080206-080623-436 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    backup-20080206-080623-621 O20 - AppInit_DLLs: cru629.dat
    backup-20080206-080717-491 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    backup-20080206-080717-927 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    backup-20080206-080718-306 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    backup-20080206-080718-491 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    backup-20080206-080718-563 O16 - DPF: {5EDB10D9-7E95-4833-A218-62F375DAFCF1} - https://parici.sopragroup.com/postauthI/epi.cab
    backup-20080206-080718-566 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    backup-20080206-080718-684 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    backup-20080206-080718-933 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    backup-20080206-081133-332 O4 - HKLM\..\Run: [braviax] braviax.exe
    backup-20080206-081133-403 O20 - AppInit_DLLs: cru629.dat
    backup-20080206-081133-498 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    backup-20080206-081133-612 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    backup-20080206-081133-798 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    backup-20080206-081241-600 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    backup-20080206-081241-992 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    backup-20080206-081406-252 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    backup-20080206-081406-668 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    backup-20080206-081406-914 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    backup-20080206-081406-921 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    backup-20080206-081440-405 O4 - HKUS\.DEFAULT\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe (User 'Default user')
    backup-20080206-081440-881 O4 - HKUS\S-1-5-18\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe (User 'SYSTEM')
    backup-20080206-081507-609 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    backup-20080206-082251-238 O4 - HKLM\..\Run: [braviax] braviax.exe
    backup-20080206-082251-529 O20 - AppInit_DLLs: cru629.dat
    0
  8. Tgaudlol Messages postés 54 Statut Membre
     
    -- File Associations -----------------------------------------------------------

    [COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR]
    [COLOR=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*[/COLOR]

    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R1 asuskbnt (Enhanced Display Driver Helper Service) - c:\windows\system32\drivers\atkkbnt.sys <Not Verified; ASUSTeK COMPUTER INC.; ASUS Help driver For Keyboard Service.>
    R1 EIO - c:\windows\system32\drivers\eio.sys <Not Verified; ASUSTeK Computer Inc.; ASUS Kernel Mode Driver for NT>
    R1 Odptdi - c:\windows\system32\drivers\odptdi.sys <Not Verified; Aventail Corporation; Aventail(R) Connect(TM) with Smart Tunneling(TM)>
    R3 Video3D (ASUS Video3D Service) - c:\windows\system32\drivers\video3d32.sys <Not Verified; ASUSTeK COMPUTER INC.; ASUS Video3D driver>
    R4 atidgllk - c:\windows\atidgllk.sys <Not Verified; Overclocking Tool; Overclocking Tool>

    S1 asusgsb (ASUS Virtual Video Capture Device Driver) - c:\windows\system32\drivers\asusgsb32.sys <Not Verified; ASUSTeK Computer Inc.; ASUS Virtual Video Capture Device Driver>
    S3 catchme - c:\docume~1\tgaud\locals~1\temp\catchme.sys (file missing)

    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 ATKKeyboardService (ATK Keyboard Service) - c:\windows\atkkbservice.exe <Not Verified; ASUSTeK COMPUTER INC.; ASUS Keyboard Service>

    S4 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Computer, Inc.; Bonjour>
    S4 FLEXnet Licensing Service - "c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>

    -- Device Manager: Disabled ----------------------------------------------------

    Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
    Description: ATI T200 Unified AVStream Driver
    Device ID: DISPLAY\NTATIVRV01\5&1C3C013C&2&80000008&01&00
    Manufacturer: ATI Technologies
    Name: ATI T200 Unified AVStream Driver
    PNP Device ID: DISPLAY\NTATIVRV01\5&1C3C013C&2&80000008&01&00
    Service: ATIAVAIW

    -- Files created between 2008-01-06 and 2008-02-06 -----------------------------

    2008-02-06 08:32:02 6144 --a------ C:\WINDOWS\system32\cru629.dat
    2008-02-06 08:32:02 11264 --a------ C:\WINDOWS\system32\braviax.exe
    2008-02-06 08:32:02 6144 --a------ C:\WINDOWS\cru629.dat
    2008-02-06 08:32:02 11264 --a------ C:\WINDOWS\braviax.exe
    2008-02-06 07:38:53 1593889 --a------ C:\C1gomb4odFix.exe
    2008-02-06 07:19:41 6656 --a------ C:\WINDOWS\system32\users32.dat
    2008-02-06 07:15:00 0 d-------- C:\WINDOWS\ERUNT
    2008-02-06 06:32:33 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    2008-02-06 05:53:34 0 dr-h----- C:\Documents and Settings\Tgaud\Recent
    2008-02-06 05:47:07 0 d-------- C:\Documents and Settings\Tgaud\Application Data\Grisoft
    2008-02-06 05:40:49 0 d-------- C:\toto
    2008-02-06 05:29:45 0 d-------- C:\Program Files\Lavasoft
    2008-02-06 05:29:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-06 04:14:13 29184 --a------ C:\WINDOWS\system32\drivers\beep.sys
    2008-02-05 23:08:23 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-05 22:15:40 0 d-------- C:\Program Files\Lop SD
    2008-02-05 22:15:19 3508 --a------ C:\Start_.cmd
    2008-02-05 22:15:19 0 d-------- C:\327882R2FWJFW
    2008-02-05 21:54:10 0 d-------- C:\Documents and Settings\All Users\Application Data\Avg7
    2008-02-05 21:29:48 0 d-------- C:\Program Files\Trend Micro
    2008-02-05 21:04:05 0 d-------- C:\!KillBox
    2008-02-05 20:02:58 2764 --a------ C:\WINDOWS\system32\tmp.reg
    2008-02-05 20:01:32 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-02-05 20:01:32 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
    2008-02-05 20:01:32 85504 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
    2008-02-05 20:01:32 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
    2008-02-05 20:01:32 81920 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
    2008-02-05 20:01:32 51200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-02-05 20:01:31 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
    2008-02-05 19:49:33 0 d-------- C:\Program Files\CCleaner
    2008-02-05 19:14:26 80 --a------ C:\WINDOWS\system32\suspend.bin
    2008-02-05 19:14:23 16384 --a------ C:\WINDOWS\system32\nod32se.exe
    2008-02-04 20:11:32 0 d-------- C:\Program Files\Microsoft Games
    2008-02-03 07:59:53 31232 --a------ C:\WINDOWS\system32\drivers\odptdi.sys <Not Verified; Aventail Corporation; Aventail(R) Connect(TM) with Smart Tunneling(TM)>
    2008-02-02 01:34:49 0 d-------- C:\Documents and Settings\Tgaud\Application Data\Hamachi
    2008-02-02 01:34:20 0 d-------- C:\Program Files\Hamachi
    2008-02-01 20:21:40 58368 --a------ C:\okfcats.exe
    2008-02-01 20:21:36 55568 --a------ C:\eyegc.exe
    2008-01-25 22:40:08 0 d-------- C:\Program Files\QuickTime
    2008-01-20 17:52:15 0 d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
    2008-01-16 22:26:55 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
    2008-01-16 22:22:43 0 dr------- C:\Documents and Settings\LocalService\Favoris
    2008-01-16 22:20:29 84992 --a------ C:\WINDOWS\system32\drivers\AtiHdAud.sys <Not Verified; ATI Research Inc.; Windows (R) Server 2003 DDK driver>
    2008-01-16 22:20:29 2642944 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys <Not Verified; ATI Technologies Inc.; ATI Radeon WindowsNT Miniport Driver>
    2008-01-16 22:20:28 21504 --a------ C:\WINDOWS\system32\test12.exe
    2008-01-16 22:20:28 21504 --a------ C:\WINDOWS\system32\dfsj2321.exe
    0
  9. Tgaudlol Messages postés 54 Statut Membre
     
    -- Find3M Report ---------------------------------------------------------------

    2008-02-06 07:23:54 560624 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-02-06 07:23:54 110764 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-02-06 05:29:13 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-06 04:39:35 0 d-------- C:\Program Files\MSN Messenger
    2008-02-06 04:36:44 0 d-------- C:\Program Files\DAEMON Tools
    2008-02-06 04:36:44 0 d-------- C:\Program Files\Bonjour
    2008-02-06 00:52:20 360 --a------ C:\Program Files\cxrasbwj.txt
    2008-01-27 23:13:13 0 d-------- C:\Program Files\eMule
    2008-01-20 17:57:46 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-01-16 22:53:39 0 d-------- C:\Documents and Settings\Tgaud\Application Data\Skype
    2008-01-16 16:02:08 0 d-------- C:\Documents and Settings\Tgaud\Application Data\skypePM
    2008-01-15 18:42:00 0 d-------- C:\Program Files\Steam
    2008-01-05 20:57:06 0 d-------- C:\Program Files\Alwil Software
    2008-01-05 19:30:08 0 d-------- C:\Program Files\Microsoft Security AdviserREN
    2008-01-05 19:29:34 0 d-------- C:\Program Files\Messenger
    2008-01-05 18:33:43 805 --a------ C:\WINDOWS\mozver.dat
    2008-01-05 18:33:36 0 d-------- C:\Program Files\Java
    2008-01-05 18:32:56 0 d-------- C:\Program Files\Fichiers communs
    2008-01-05 18:32:56 0 d-------- C:\Program Files\Fichiers communs\Java
    2007-12-28 20:24:56 0 d-------- C:\Documents and Settings\Tgaud\Application Data\Adobe
    2007-12-23 01:58:51 0 d-------- C:\Program Files\Super macro
    2007-12-17 20:46:18 0 d-------- C:\Program Files\THQ
    2007-12-12 14:44:19 0 d-------- C:\Program Files\DivX
    2007-12-11 23:55:06 0 d-------- C:\Program Files\Skype
    2007-12-11 23:55:04 0 d-------- C:\Program Files\Fichiers communs\Skype
    2007-11-19 20:59:17 669184 --a------ C:\WINDOWS\system32\pbsvc.exe
    2007-11-17 02:53:11 579072 --a------ C:\WINDOWS\system32\user32.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
    2007-11-15 23:39:46 364544 --a------ C:\WINDOWS\system32\ATIDEMGX.dll <Not Verified; Advanced Micro Devices, Inc.; Catalyst® Control Centre>
    2007-11-15 23:38:41 268288 --a------ C:\WINDOWS\system32\ati2dvag.dll <Not Verified; ATI Technologies Inc.; ATI Radeon WindowsNT Display Driver>
    2007-11-15 23:31:08 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll <Not Verified; ATI Technologies Inc.; ATI Display Driver Utilities>
    2007-11-15 23:30:52 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll <Not Verified; ATI Technologies, Inc.; ATI Desktop Component>
    2007-11-15 23:30:40 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll <Not Verified; ATI Technologies, Inc.; ATI Driver Interface Component>
    2007-11-15 23:30:33 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe <Not Verified; ATI Technologies, Inc.; ATI Default Resolution Update>
    2007-11-15 23:30:25 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll <Not Verified; ATI Technologies, Inc.; ATI External Device Utility>
    2007-11-15 23:30:12 122880 --a------ C:\WINDOWS\system32\ati2evxx.dll <Not Verified; ATI Technologies Inc.; ATI External Event Utility for Windows>
    2007-11-15 23:28:51 495616 --a------ C:\WINDOWS\system32\ati2evxx.exe <Not Verified; ATI Technologies Inc.; ATI External Event Utility for Windows>
    2007-11-15 23:28:02 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL <Not Verified; ATI Technologies Inc.; ATI Radeon Family>
    2007-11-15 23:23:26 9314304 --a------ C:\WINDOWS\system32\atioglx2.dll <Not Verified; ATI Technologies Inc.; ATI OpenGL driver>
    2007-11-15 23:19:53 3135040 --a------ C:\WINDOWS\system32\ati3duag.dll <Not Verified; ATI Technologies Inc.; ATI Technologies Inc. Radeon DirectX Universal Driver>
    2007-11-15 23:08:52 1601792 --a------ C:\WINDOWS\system32\ativvaxx.dll <Not Verified; ATI Technologies Inc.; ATI Technologies Inc. Radeon Video Acceleration Universal Driver>
    2007-11-15 23:08:33 887724 --a------ C:\WINDOWS\system32\ativva6x.dat
    2007-11-15 22:54:36 376832 --a------ C:\WINDOWS\system32\atikvmag.dll <Not Verified; ATI Technologies Inc.; Virtual Command And Memory Manager>
    2007-11-15 22:52:43 17408 --a------ C:\WINDOWS\system32\atitvo32.dll <Not Verified; ATI Technologies Inc.; ATI RageTheater/ImpacTV COM interface>
    2007-11-15 22:50:08 176128 --a------ C:\WINDOWS\system32\atiok3x2.dll <Not Verified; ATI Technologies Inc.; Ring 0 x2 Component>
    2007-11-15 22:46:45 499712 --a------ C:\WINDOWS\system32\ati2cqag.dll <Not Verified; ATI Technologies Inc.; ATI Radeon Family>
    2007-11-15 16:39:00 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>

    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [12/04/2007 10:33 C:\WINDOWS\RTHDCPL.exe]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 12:35]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [11/04/2007 14:32 C:\WINDOWS\KHALMNPR.Exe]
    "KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [30/09/2007 03:18]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "UseDesktopIniCache"=1 (0x1)
    "NoActiveDesktopChanges"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=cru629.dat

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
    backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Tgaud^Menu Démarrer^Programmes^Démarrage^CCC.lnk]
    path=C:\Documents and Settings\Tgaud\Menu Démarrer\Programmes\Démarrage\CCC.lnk
    backup=C:\WINDOWS\pss\CCC.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
    C:\WINDOWS\system32\JMRaidSetup.exe boot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
    C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bonjour]
    C:\WINDOWS\vmmreg32.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\system32\CTFMON.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]
    C:\DOCUME~1\Tgaud\LOCALS~1\Temp\winlogon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GamerOSD]
    C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
    C:\WINDOWS\JM\JMInsIDE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
    KHALMNPR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft all]
    C:\WINDOWS\mmall.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PostBootReminder]
    C:\Documents and Settings\Tgaud\Bureau\~tmp1174.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    "c:\program files\steam\steam.exe" -silent

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Windows IPSEC Monitor"=2 (0x2)
    "Microsoft I Service"=2 (0x2)
    "Windows Management Service"=2 (0x2)
    "PnkBstrA"=2 (0x2)
    "ose"=3 (0x3)
    "odserv"=3 (0x3)
    "idsvc"=3 (0x3)
    "IDriverT"=3 (0x3)
    "helpsvc"=2 (0x2)
    "FontCache3.0.0.0"=3 (0x3)
    "FLEXnet Licensing Service"=3 (0x3)
    "Bonjour Service"=2 (0x2)
    "msupdate"=2 (0x2)
    "usnjsvc"=3 (0x3)
    "aswUpdSv"=2 (0x2)
    "aawservice"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a58c786-9a16-11dc-95ac-00604cd59310}]
    AutoRun\command- F:\Setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a58c787-9a16-11dc-95ac-00604cd59310}]
    AutoRun\command- G:\Setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e72cb806-6f21-11dc-9587-806d6172696f}]
    AutoRun\command- D:\setup.exe

    -- End of Deckard's System Scanner: finished at 2008-02-06 09:52:12 ------------
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu peux le poster en entier stp
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    je regarde et reviens...
    0
  12. Tgaudlol Messages postés 54 Statut Membre
     
    Voila cest tres long, merci pour votre temp.

    Sinon le bitdefender je l'ai executé deja, voici le log

    +++++++++++
    Fichier analysé

    Statut

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BBUDN8ER\packed_installer_cna[1].exe
    Infecté par: Trojan.Proxy.Wopla.AO
    Supprimé

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RASMO4JC\gr[1].exe
    Suspecté de: Generic.Malware.SF.CBCE0FF6
    Supprimé

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2T0RCHQH\demos[1].exe
    Infecté par: Dropped:Generic.Dld.HotLan.1ADAB5B6
    Supprimé

    C:\Documents and Settings\Tgaud\Bureau\Nouveau dossier (6)\ieupdr2.exed
    Infecté par: Trojan.Downloader.Small.AAJM
    Supprimé

    C:\Documents and Settings\Tgaud\Local Settings\Temporary Internet Files\Content.IE5\KLMNCD23\wssl49[1].exe
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\E4.tmp
    Infecté par: Win32.Mydoom.ABS
    Supprimé

    C:\ie_updater.exe
    Infecté par: Trojan.Downloader.Small.AAJM
    Supprimé

    C:\nethlpr.exe
    Infecté par: Generic.PWStealer.CE711C1B
    Supprimé

    C:\WINDOWS\braviax.exe
    Infecté par: Generic.Malware.Yd!dld!sp.730153C3
    Supprimé
    (mais recréé depuis ... pff)


    C:\WINDOWS\cru629.dat
    Infecté par: Backdoor.Small.CIF
    Supprimé

    C:\WINDOWS\ieupdr.exe
    Infecté par: Trojan.Downloader.Small.AAJM
    Supprimé

    C:\WINDOWS\mmall.exe
    Suspecté de: Generic.Malware.Sdld.39165A59
    Supprimé
    (mais recréé depuis )

    C:\WINDOWS\mmgr.exe
    Suspecté de: Generic.Malware.SF.CBCE0FF6
    Supprimé

    C:\WINDOWS\mm_tmpgr.exe
    Suspecté de: Generic.Malware.SF.CBCE0FF6
    Supprimé

    C:\WINDOWS\system32\basecoet32.dll
    Infecté par: Trojan.Agent.AGKK
    Supprimé

    C:\WINDOWS\system32\basepwo32.dll
    Infecté par: Trojan.Agent.AGKK
    Echec de la suppression
    (pas trop compris celui ci, apparemment cestu ne dll des antivirus & co? car dedans il etait referencé sur avast, hijack & co).
    A moin que ce soit un CONTRE antivirus, d'ou les references.


    C:\WINDOWS\system32\braviax.exe
    Infecté par: Generic.Malware.Yd!dld!sp.730153C3
    Echec de la suppression
    (supprimé puis recréé depuis)


    C:\WINDOWS\system32\cru629.dat
    Infecté par: Backdoor.Small.CIF
    Supprimé
    (recréé depuis)


    C:\WINDOWS\system32\crypts.dll
    Infecté par: Generic.Dld.HotLan.1ADAB5B6
    Echec de la suppression
    (jarté à la main, pas d'idée si il est recréé ou non)

    C:\WINDOWS\system32\dfsj2228.exe
    Infecté par: Trojan.Proxy.Xorpix.BT
    Supprimé

    C:\WINDOWS\system32\dfsj2295.exe
    Infecté par: Trojan.Proxy.Wopla.AO
    Supprimé

    C:\WINDOWS\system32\dfsj2305.exe
    Infecté par: Trojan.DNSChanger.BX
    Supprimé

    C:\WINDOWS\system32\dfsj2318.exe
    Infecté par: Trojan.Spy.BZub.NHJ
    Supprimé

    C:\WINDOWS\system32\dllcache\beep.sys
    Infecté par: Generic.Malware.P!.A67ADB26
    Supprimé

    C:\WINDOWS\system32\drivers\beep.sys
    Infecté par: Generic.Malware.P!.A67ADB26
    Supprimé

    C:\WINDOWS\system32\drivers\ndisaluo.sys
    Infecté par: Trojan.Proxy.Wopla.AO
    Supprimé

    C:\WINDOWS\system32\drivers\Vbf15.sys
    Infecté par: Trojan.Downloader.Small.AAKE
    Supprimé

    C:\WINDOWS\system32\suspend.exe
    Infecté par: Trojan.Agent.AGQD
    Supprimé

    C:\WINDOWS\system32\vhosts.exe
    Infecté par: Packer.Malware.Crypter.A
    Supprimé

    C:\WINDOWS\system32\_svchost.exe
    Infecté par: Trojan.Downloader.Small.AAJM
    Supprimé

    C:\WINDOWS\Temp\2B40.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\WINDOWS\Temp\6A94.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\WINDOWS\Temp\7550.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\WINDOWS\Temp\883A.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\WINDOWS\Temp\8E35.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\WINDOWS\Temp\9961.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\WINDOWS\Temp\9F7B.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Echec de la suppression
    (le process etait lancé je l'ai donc kill puis effacé manuellement)

    C:\WINDOWS\Temp\A567.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\WINDOWS\Temp\A9EB.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\WINDOWS\Temp\BBCE.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\WINDOWS\Temp\CC62.tmp
    Infecté par: Generic.Spammer.HotLan.30B6AAD6
    Supprimé

    C:\WINDOWS\vmmreg32.exe
    Infecté par: Trojan.Agent.AGNJ
    Supprimé

    ++++++++++++++++++++++++++++++++++++++++++++++++
    0
  13. Tgaudlol Messages postés 54 Statut Membre
     
    Oui actuellement mes antivirus sont desactivé (tjrs present sur la machine mais pas demarré, je les ai viré de hijackthis par paranoia une fois qu'ils mont montré qu'ils etaient innefficaces.)

    seul truc que javais pas fermé pdt le scan : 3 bittornado (telechargements)
    et un ou deux msn.
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\braviax.exe
    C:\Program Files\cxrasbwj.txt
    C:\WINDOWS\mmall.exe
    C:\Documents and Settings\Tgaud\Bureau\~tmp1174.exe
    C:\WINDOWS\braviax.exe

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    puis

    Regarde bien l'indication en bas, avant de commencer la procédure.
    Télécharge Look2Me-Destroyer.exe sur ton Bureau.

    http://secubox.aldria.com/topic-518.html

    . Ferme toutes les fenêtres actives.
    . Lance l'outil Look2Me-Destroyer.exe.
    . Coche Run this program as a task
    . Un message s'affichera :
    "Look2Me-Destroyer will close and re-open in approximately 1 minute"-> OK
    . Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
    . Les icônes de ton Bureau vont disparaître.
    . Le scan termine, clique sur Remove L2M
    . Un nouveau message Done Scanning apparaîtra, clique sur OK.
    . Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
    . Ton PC va s’éteindre.
    . Démarre ton PC normalement.
    . Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt

    Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
    --------

    1/ Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

    2/ Si tu reçois un message de ton firewall disant que l'outil tente d'accéder à l'internet : Accepte ou desactive ton firewall

    3/ Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX et place-le dans le dossier C:\Windows\System32.
    http://www.olinformatique.com/DLL-FILES/FILES/mswinsck.ocx.php WINSCK.OCX

    post les deux rapports stp

    @+
    0
  15. Tgaudlol Messages postés 54 Statut Membre
     
    peut tu preciser quelle etape je fais en normal et quelle etape je fais en sans echec? merci !
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    fais tout en mode normal...
    0
  17. Tgaudlol Messages postés 54 Statut Membre
     
    File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\braviax.exe not found.
    C:\Program Files\cxrasbwj.txt moved successfully.
    File/Folder C:\WINDOWS\mmall.exe not found.
    C:\Documents and Settings\Tgaud\Bureau\~tmp1174.exe moved successfully.
    C:\WINDOWS\braviax.exe moved successfully.

    OTMoveIt2 v1.0.17 log created on 02062008_102950

    Par contre pour le deuxieme truc il veut pas se relancer au bout d'une minute.
    jai rebooté reesayé, ça marchait pas mieux.

    (et comme jai rebooté, jai RE supprimé braviax.exe)
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    bon...

    arrives tu as passer combofix maintenant?

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  19. Tgaudlol Messages postés 54 Statut Membre
     
    Le scan est terminé en faite en insistante cetait bon.

    Look2Me-Destroyer V1.0.12

    Scanning for infected files.....
    Scan started at 06/02/2008 10:42:04

    Attempting to delete infected files...

    Making registry repairs.

    Restoring Windows certificates.

    Replaced hosts file with default windows hosts file

    Restoring SeDebugPrivilege for Administrateurs - Succeeded
    0
  20. Tgaudlol Messages postés 54 Statut Membre
     
    concernant combofixe, il se passe rien quand je clique dessus.

    Si je le renomme, lorsque je click dessus une minibarre de chargment se rempli sur son propre icone (il reagit), mais aucune fenetre ne souvre.
    0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    peux tu essayer de passer combofix maintenant...

    comme indiqué au post 17.
    0
  • 1
  • 2
  • 3