Virus braviax, [hijackthis]
Résolu/Fermé
Tgaudlol
Messages postés
53
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
12 juin 2009
-
6 févr. 2008 à 08:53
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 11 mai 2008 à 10:41
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 11 mai 2008 à 10:41
A voir également:
- Virus braviax, [hijackthis]
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
55 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 févr. 2008 à 15:14
7 févr. 2008 à 15:14
re,
Copie le texte ci-dessous :
File::
C:\DOCUME~1\Tgaud\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\mmall.exe
C:\WINDOWS\Tasks\At1.job"
C:\DOCUME~1\Tgaud\Bureau\Look2Me-Destroyer.exe
C:\WINDOWS\Tasks\At2.job"
C:\DOCUME~1\Tgaud\Bureau\Look2Me-Destroyer.exe
C:\WINDOWS\Tasks\At3.job"
C:\DOCUME~1\Tgaud\Bureau\Look2Me-Destroyer.exe
C:\WINDOWS\Tasks\At4.job"
C:\DOCUME~1\Tgaud\Bureau\Look2Me-Destroyer.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft all]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt2
S'il n'y a pas de rédémarrage, poste quand même le rapport.
@+
Copie le texte ci-dessous :
File::
C:\DOCUME~1\Tgaud\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\mmall.exe
C:\WINDOWS\Tasks\At1.job"
C:\DOCUME~1\Tgaud\Bureau\Look2Me-Destroyer.exe
C:\WINDOWS\Tasks\At2.job"
C:\DOCUME~1\Tgaud\Bureau\Look2Me-Destroyer.exe
C:\WINDOWS\Tasks\At3.job"
C:\DOCUME~1\Tgaud\Bureau\Look2Me-Destroyer.exe
C:\WINDOWS\Tasks\At4.job"
C:\DOCUME~1\Tgaud\Bureau\Look2Me-Destroyer.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft all]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt2
S'il n'y a pas de rédémarrage, poste quand même le rapport.
@+
Tgaudlol
Messages postés
53
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
12 juin 2009
7 févr. 2008 à 15:33
7 févr. 2008 à 15:33
Re, merci se tjrs toccuper du probleme.
la fenetre bleu apparait mais elle me demande jamais 1 ou 2.
cette fois jai juste eu une popup me demandant oui non à la sourie cest tout.
je sais pas si le script a marché quoiqu'il en soit voici le compte rendu :
++++++++++++++++++++++++++++++++++++++++++++
ComboFix 08-02.05.3 - Tgaud 2008-02-07 15:29:42.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1564 [GMT 1:00]
Endroit: C:\Documents and Settings\Tgaud\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Tgaud\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE
C:\DOCUME~1\Tgaud\Bureau\Look2Me-Destroyer.exe
C:\DOCUME~1\Tgaud\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\mmall.exe
C:\WINDOWS\Tasks\At1.job"
C:\WINDOWS\Tasks\At2.job"
C:\WINDOWS\Tasks\At3.job"
C:\WINDOWS\Tasks\At4.job"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-07 to 2008-02-07 ))))))))))))))))))))))))))))))))))))
.
2008-02-07 14:35 . 2004-06-11 15:43 402,432 --a------ C:\kmd.exe
2008-02-06 21:02 . 2008-02-06 21:02 <REP> d-------- C:\WINDOWS\LastGood
2008-02-06 20:01 . 2008-02-06 20:26 547 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-06 19:59 . 2008-02-06 19:59 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-06 19:41 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-06 19:41 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-02-06 19:41 . 2007-07-30 19:19 203,096 --a--c--- C:\WINDOWS\system32\dllcache\wuweb.dll
2008-02-06 18:12 . 2008-02-06 18:12 <REP> d-------- C:\Program Files\Kerio
2008-02-06 17:55 . 2008-02-06 17:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-06 17:55 . 2008-02-06 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-06 17:26 . 2008-02-06 17:26 250 --a------ C:\WINDOWS\gmer.ini
2008-02-06 17:24 . 2008-02-06 17:24 <REP> d-------- C:\Program Files\Avira
2008-02-06 17:24 . 2008-02-06 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-06 11:21 . 2008-02-06 11:21 <REP> d-------- C:\Program Files\CleanUp!
2008-02-06 10:54 . 2008-02-07 14:35 <REP> d-------- C:\tytyty
2008-02-06 09:50 . 2008-02-06 09:50 <REP> d-------- C:\Deckard
2008-02-06 07:19 . 2008-02-06 11:45 160,568 --a------ C:\WINDOWS\system32\winivstr.exe
2008-02-06 07:17 . 2004-06-10 15:18 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
2008-02-06 07:15 . 2008-02-06 07:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-06 05:47 . 2008-02-06 05:47 <REP> d-------- C:\Documents and Settings\Tgaud\Application Data\Grisoft
2008-02-06 05:40 . 2008-02-06 05:40 <REP> d-------- C:\toto
2008-02-06 05:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-06 05:29 . 2008-02-06 05:29 <REP> d-------- C:\Program Files\Lavasoft
2008-02-06 05:29 . 2008-02-06 05:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-06 04:14 . 2008-02-05 20:09 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2008-02-06 04:14 . 2008-02-05 20:09 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
2008-02-06 00:33 . 2008-02-06 00:33 <REP> d-------- C:\_OTMoveIt
2008-02-05 23:08 . 2008-02-06 06:44 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-05 22:18 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-05 22:18 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-05 22:18 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-05 22:18 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-05 22:18 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-05 22:18 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-05 22:18 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-05 22:18 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-05 22:15 . 2008-02-05 22:17 <REP> d-------- C:\Program Files\Lop SD
2008-02-05 22:15 . 2008-02-06 11:09 <REP> d-------- C:\CombroFix
2008-02-05 21:54 . 2008-02-05 21:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-05 21:29 . 2008-02-05 21:29 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 20:57 . 2008-02-06 10:53 <REP> d-------- C:\SDFix
2008-02-05 20:01 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-05 20:01 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-05 20:01 . 2008-02-05 00:23 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-05 20:01 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-05 20:01 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-05 20:01 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-05 19:49 . 2008-02-05 19:49 <REP> d-------- C:\Program Files\CCleaner
2008-02-05 19:14 . 2008-02-05 19:14 16,384 --a------ C:\WINDOWS\system32\nod32se.exe
2008-02-05 19:14 . 2008-02-05 19:14 80 --a------ C:\WINDOWS\system32\suspend.bin
2008-02-04 20:11 . 2008-02-04 20:11 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-02 01:34 . 2008-02-02 01:34 <REP> d-------- C:\Program Files\Hamachi
2008-02-02 01:34 . 2008-02-07 15:29 <REP> d-------- C:\Documents and Settings\Tgaud\Application Data\Hamachi
2008-02-02 01:34 . 2008-02-02 01:54 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-01-25 22:40 . 2008-01-25 22:40 <REP> d-------- C:\Program Files\QuickTime
2008-01-20 17:52 . 2008-01-20 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-01-16 22:25 . 2008-01-16 22:30 14 --ah----- C:\WINDOWS\mmax.ini
2008-01-16 22:23 . 2008-01-16 22:23 4 --a------ C:\WINDOWS\c.pid
2008-01-16 22:22 . 2008-01-16 22:22 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-06 10:22 --------- d-----w C:\Program Files\Super macro
2008-02-06 10:22 --------- d-----w C:\Program Files\eMule
2008-02-06 04:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-06 04:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-06 03:39 --------- d-----w C:\Program Files\MSN Messenger
2008-02-06 03:36 --------- d-----w C:\Program Files\DAEMON Tools
2008-02-06 03:36 --------- d-----w C:\Program Files\Bonjour
2008-02-03 13:36 196,608 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-01-20 16:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-16 21:53 --------- d-----w C:\Documents and Settings\Tgaud\Application Data\Skype
2008-01-16 15:02 --------- d-----w C:\Documents and Settings\Tgaud\Application Data\skypePM
2008-01-15 17:42 --------- d-----w C:\Program Files\Steam
2008-01-05 19:57 --------- d-----w C:\Program Files\Alwil Software
2008-01-05 19:47 9,216 ----a-w C:\WINDOWS\system32\avgwlntf.dll
2008-01-05 19:34 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-05 18:30 --------- d-----w C:\Program Files\Microsoft Security AdviserREN
2008-01-05 17:35 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-05 17:33 --------- d-----w C:\Program Files\Java
2008-01-05 17:32 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-18 19:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Media Center Programs
2007-12-17 19:46 --------- d-----w C:\Program Files\THQ
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-12 13:44 --------- d-----w C:\Program Files\DivX
2007-12-11 22:55 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-11 22:55 --------- d-----w C:\Program Files\Skype
2007-12-11 22:55 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-12-11 22:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-25 22:43 245,408 ----a-w C:\WINDOWS\system32\unicows.dll
2007-11-19 20:29 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-19 19:59 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-11-19 19:59 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-19 19:59 22,328 ----a-w C:\Documents and Settings\Tgaud\Application Data\PnkBstrK.sys
2007-11-19 19:59 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-11-15 22:39 364,544 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-11-15 22:38 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-11-15 22:31 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-11-15 22:30 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-11-15 22:30 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-11-15 22:30 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-11-15 22:30 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-11-15 22:30 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-11-15 22:28 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-11-15 22:28 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-11-15 22:23 9,314,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-11-15 22:19 3,135,040 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-11-15 22:08 1,601,792 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-11-15 21:54 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-11-15 21:52 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-11-15 21:50 176,128 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-11-15 21:46 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-11-15 15:39 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-30 03:18 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 10:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-06 17:26 249896]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Tgaud^Menu Démarrer^Programmes^Démarrage^CCC.lnk]
path=C:\Documents and Settings\Tgaud\Menu Démarrer\Programmes\Démarrage\CCC.lnk
backup=C:\WINDOWS\pss\CCC.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-02-06 13:08 1953792 C:\WINDOWS\system32\JMRaidSetup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
--a------ 2007-04-23 20:20 1114112 C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bonjour]
C:\WINDOWS\vmmreg32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-06-11 15:43 14336 C:\WINDOWS\system32\CTFMON.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GamerOSD]
--a------ 2007-02-14 08:42 380928 C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2006-10-30 13:44 36864 C:\WINDOWS\JM\JMInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-04-11 14:32 56080 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-06-11 15:54 1667584 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-11-12 15:48 21760296 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-12-03 21:00 1266936 c:\program files\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Windows IPSEC Monitor"=2 (0x2)
"Microsoft I Service"=2 (0x2)
"Windows Management Service"=2 (0x2)
"PnkBstrA"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"helpsvc"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"msupdate"=2 (0x2)
"usnjsvc"=3 (0x3)
"aswUpdSv"=2 (0x2)
"aawservice"=2 (0x2)
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2004-04-15 11:02]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 09:06]
R4 atidgllk;atidgllk;C:\WINDOWS\atidgllk.sys [2005-10-20 08:29]
R4 Odptdi;Odptdi;C:\WINDOWS\system32\drivers\odptdi.sys []
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 15:25]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-09-30 07:56]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a58c786-9a16-11dc-95ac-00604cd59310}]
\Shell\AutoRun\command - F:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a58c787-9a16-11dc-95ac-00604cd59310}]
\Shell\AutoRun\command - G:\Setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 15:30:00
Windows 5.1.2600 Service Pack 2, v.2149 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-07 15:30:15
ComboFix-quarantined-files.txt 2008-02-07 14:30:13
ComboFix2.txt 2008-02-07 13:37:13
.
2008-02-05 21:59:27 --- E O F ---
la fenetre bleu apparait mais elle me demande jamais 1 ou 2.
cette fois jai juste eu une popup me demandant oui non à la sourie cest tout.
je sais pas si le script a marché quoiqu'il en soit voici le compte rendu :
++++++++++++++++++++++++++++++++++++++++++++
ComboFix 08-02.05.3 - Tgaud 2008-02-07 15:29:42.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1564 [GMT 1:00]
Endroit: C:\Documents and Settings\Tgaud\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Tgaud\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE
C:\DOCUME~1\Tgaud\Bureau\Look2Me-Destroyer.exe
C:\DOCUME~1\Tgaud\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\mmall.exe
C:\WINDOWS\Tasks\At1.job"
C:\WINDOWS\Tasks\At2.job"
C:\WINDOWS\Tasks\At3.job"
C:\WINDOWS\Tasks\At4.job"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-07 to 2008-02-07 ))))))))))))))))))))))))))))))))))))
.
2008-02-07 14:35 . 2004-06-11 15:43 402,432 --a------ C:\kmd.exe
2008-02-06 21:02 . 2008-02-06 21:02 <REP> d-------- C:\WINDOWS\LastGood
2008-02-06 20:01 . 2008-02-06 20:26 547 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-06 19:59 . 2008-02-06 19:59 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-06 19:41 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-06 19:41 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-02-06 19:41 . 2007-07-30 19:19 203,096 --a--c--- C:\WINDOWS\system32\dllcache\wuweb.dll
2008-02-06 18:12 . 2008-02-06 18:12 <REP> d-------- C:\Program Files\Kerio
2008-02-06 17:55 . 2008-02-06 17:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-06 17:55 . 2008-02-06 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-06 17:26 . 2008-02-06 17:26 250 --a------ C:\WINDOWS\gmer.ini
2008-02-06 17:24 . 2008-02-06 17:24 <REP> d-------- C:\Program Files\Avira
2008-02-06 17:24 . 2008-02-06 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-06 11:21 . 2008-02-06 11:21 <REP> d-------- C:\Program Files\CleanUp!
2008-02-06 10:54 . 2008-02-07 14:35 <REP> d-------- C:\tytyty
2008-02-06 09:50 . 2008-02-06 09:50 <REP> d-------- C:\Deckard
2008-02-06 07:19 . 2008-02-06 11:45 160,568 --a------ C:\WINDOWS\system32\winivstr.exe
2008-02-06 07:17 . 2004-06-10 15:18 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
2008-02-06 07:15 . 2008-02-06 07:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-06 05:47 . 2008-02-06 05:47 <REP> d-------- C:\Documents and Settings\Tgaud\Application Data\Grisoft
2008-02-06 05:40 . 2008-02-06 05:40 <REP> d-------- C:\toto
2008-02-06 05:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-06 05:29 . 2008-02-06 05:29 <REP> d-------- C:\Program Files\Lavasoft
2008-02-06 05:29 . 2008-02-06 05:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-06 04:14 . 2008-02-05 20:09 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2008-02-06 04:14 . 2008-02-05 20:09 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
2008-02-06 00:33 . 2008-02-06 00:33 <REP> d-------- C:\_OTMoveIt
2008-02-05 23:08 . 2008-02-06 06:44 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-05 22:18 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-05 22:18 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-05 22:18 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-05 22:18 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-05 22:18 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-05 22:18 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-05 22:18 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-05 22:18 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-05 22:15 . 2008-02-05 22:17 <REP> d-------- C:\Program Files\Lop SD
2008-02-05 22:15 . 2008-02-06 11:09 <REP> d-------- C:\CombroFix
2008-02-05 21:54 . 2008-02-05 21:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-05 21:29 . 2008-02-05 21:29 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 20:57 . 2008-02-06 10:53 <REP> d-------- C:\SDFix
2008-02-05 20:01 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-05 20:01 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-05 20:01 . 2008-02-05 00:23 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-05 20:01 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-05 20:01 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-05 20:01 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-05 19:49 . 2008-02-05 19:49 <REP> d-------- C:\Program Files\CCleaner
2008-02-05 19:14 . 2008-02-05 19:14 16,384 --a------ C:\WINDOWS\system32\nod32se.exe
2008-02-05 19:14 . 2008-02-05 19:14 80 --a------ C:\WINDOWS\system32\suspend.bin
2008-02-04 20:11 . 2008-02-04 20:11 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-02 01:34 . 2008-02-02 01:34 <REP> d-------- C:\Program Files\Hamachi
2008-02-02 01:34 . 2008-02-07 15:29 <REP> d-------- C:\Documents and Settings\Tgaud\Application Data\Hamachi
2008-02-02 01:34 . 2008-02-02 01:54 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-01-25 22:40 . 2008-01-25 22:40 <REP> d-------- C:\Program Files\QuickTime
2008-01-20 17:52 . 2008-01-20 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-01-16 22:25 . 2008-01-16 22:30 14 --ah----- C:\WINDOWS\mmax.ini
2008-01-16 22:23 . 2008-01-16 22:23 4 --a------ C:\WINDOWS\c.pid
2008-01-16 22:22 . 2008-01-16 22:22 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-06 10:22 --------- d-----w C:\Program Files\Super macro
2008-02-06 10:22 --------- d-----w C:\Program Files\eMule
2008-02-06 04:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-06 04:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-06 03:39 --------- d-----w C:\Program Files\MSN Messenger
2008-02-06 03:36 --------- d-----w C:\Program Files\DAEMON Tools
2008-02-06 03:36 --------- d-----w C:\Program Files\Bonjour
2008-02-03 13:36 196,608 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-01-20 16:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-16 21:53 --------- d-----w C:\Documents and Settings\Tgaud\Application Data\Skype
2008-01-16 15:02 --------- d-----w C:\Documents and Settings\Tgaud\Application Data\skypePM
2008-01-15 17:42 --------- d-----w C:\Program Files\Steam
2008-01-05 19:57 --------- d-----w C:\Program Files\Alwil Software
2008-01-05 19:47 9,216 ----a-w C:\WINDOWS\system32\avgwlntf.dll
2008-01-05 19:34 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-05 18:30 --------- d-----w C:\Program Files\Microsoft Security AdviserREN
2008-01-05 17:35 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-05 17:33 --------- d-----w C:\Program Files\Java
2008-01-05 17:32 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-18 19:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Media Center Programs
2007-12-17 19:46 --------- d-----w C:\Program Files\THQ
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-12 13:44 --------- d-----w C:\Program Files\DivX
2007-12-11 22:55 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-11 22:55 --------- d-----w C:\Program Files\Skype
2007-12-11 22:55 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-12-11 22:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-25 22:43 245,408 ----a-w C:\WINDOWS\system32\unicows.dll
2007-11-19 20:29 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-19 19:59 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-11-19 19:59 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-19 19:59 22,328 ----a-w C:\Documents and Settings\Tgaud\Application Data\PnkBstrK.sys
2007-11-19 19:59 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-11-15 22:39 364,544 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-11-15 22:38 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-11-15 22:31 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-11-15 22:30 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-11-15 22:30 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-11-15 22:30 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-11-15 22:30 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-11-15 22:30 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-11-15 22:28 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-11-15 22:28 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-11-15 22:23 9,314,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-11-15 22:19 3,135,040 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-11-15 22:08 1,601,792 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-11-15 21:54 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-11-15 21:52 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-11-15 21:50 176,128 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-11-15 21:46 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-11-15 15:39 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-30 03:18 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 10:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-06 17:26 249896]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Tgaud^Menu Démarrer^Programmes^Démarrage^CCC.lnk]
path=C:\Documents and Settings\Tgaud\Menu Démarrer\Programmes\Démarrage\CCC.lnk
backup=C:\WINDOWS\pss\CCC.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-02-06 13:08 1953792 C:\WINDOWS\system32\JMRaidSetup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
--a------ 2007-04-23 20:20 1114112 C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bonjour]
C:\WINDOWS\vmmreg32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-06-11 15:43 14336 C:\WINDOWS\system32\CTFMON.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GamerOSD]
--a------ 2007-02-14 08:42 380928 C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2006-10-30 13:44 36864 C:\WINDOWS\JM\JMInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-04-11 14:32 56080 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-06-11 15:54 1667584 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-11-12 15:48 21760296 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-12-03 21:00 1266936 c:\program files\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Windows IPSEC Monitor"=2 (0x2)
"Microsoft I Service"=2 (0x2)
"Windows Management Service"=2 (0x2)
"PnkBstrA"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"helpsvc"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"msupdate"=2 (0x2)
"usnjsvc"=3 (0x3)
"aswUpdSv"=2 (0x2)
"aawservice"=2 (0x2)
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2004-04-15 11:02]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 09:06]
R4 atidgllk;atidgllk;C:\WINDOWS\atidgllk.sys [2005-10-20 08:29]
R4 Odptdi;Odptdi;C:\WINDOWS\system32\drivers\odptdi.sys []
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 15:25]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-09-30 07:56]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a58c786-9a16-11dc-95ac-00604cd59310}]
\Shell\AutoRun\command - F:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a58c787-9a16-11dc-95ac-00604cd59310}]
\Shell\AutoRun\command - G:\Setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 15:30:00
Windows 5.1.2600 Service Pack 2, v.2149 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-07 15:30:15
ComboFix-quarantined-files.txt 2008-02-07 14:30:13
ComboFix2.txt 2008-02-07 13:37:13
.
2008-02-05 21:59:27 --- E O F ---
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 févr. 2008 à 15:55
7 févr. 2008 à 15:55
ok cool ;-)
maintenant sa serait bien de refaire un scan en ligne avec bitdefender
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Post le resultat ici stp
@+
maintenant sa serait bien de refaire un scan en ligne avec bitdefender
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Post le resultat ici stp
@+
Tgaudlol
Messages postés
53
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
12 juin 2009
7 févr. 2008 à 18:05
7 févr. 2008 à 18:05
Cest en cours mais tres long.
Peut tu, pour ma culture generale, recapituler ce que tu viens de me faire faire sur les derniers operation?
J'ai une formation en informatique mais la sécuritée ne fais pas partie de mon métier.
j'ai essayé de comprend pourquoi tu me faisait faire cela sans succes.
En tout cas cest tres gentil de m'aider.
Peut tu, pour ma culture generale, recapituler ce que tu viens de me faire faire sur les derniers operation?
J'ai une formation en informatique mais la sécuritée ne fais pas partie de mon métier.
j'ai essayé de comprend pourquoi tu me faisait faire cela sans succes.
En tout cas cest tres gentil de m'aider.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 févr. 2008 à 18:33
7 févr. 2008 à 18:33
re,
oui le scan est long ;-(
il le serait moins si tu ne surfait pas en meme temps ;)
en faite on a enlevé deux clés de registre
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft all]
C:\WINDOWS\mmall.exe
ce fichier on l´avait supprimé je m´en souviens mais pas la clé
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]
C:\DOCUME~1\Tgaud\LOCALS~1\Temp\winlogon.exe
celui a été supprimé mais je ne sais pas quand. la clé etait la aussi...
+ j´ai retirer l´outil look 2 me destroyer ( + ces task job ) que l´on avait utilisé...
maintenant le scan de bit defender va nous montrer que la machine est bien propre, je l´espere...
je te le fais faire car bizarrement antivir avait encore detecté braviax dans le dossier windows...
C:\WINDOWS\braviax.exe
[DETECTION] Is the Trojan horse TR/Agent.11264.61
[INFO] The file was deleted!
@+
oui le scan est long ;-(
il le serait moins si tu ne surfait pas en meme temps ;)
en faite on a enlevé deux clés de registre
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft all]
C:\WINDOWS\mmall.exe
ce fichier on l´avait supprimé je m´en souviens mais pas la clé
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]
C:\DOCUME~1\Tgaud\LOCALS~1\Temp\winlogon.exe
celui a été supprimé mais je ne sais pas quand. la clé etait la aussi...
+ j´ai retirer l´outil look 2 me destroyer ( + ces task job ) que l´on avait utilisé...
maintenant le scan de bit defender va nous montrer que la machine est bien propre, je l´espere...
je te le fais faire car bizarrement antivir avait encore detecté braviax dans le dossier windows...
C:\WINDOWS\braviax.exe
[DETECTION] Is the Trojan horse TR/Agent.11264.61
[INFO] The file was deleted!
@+
Tgaudlol
Messages postés
53
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
12 juin 2009
7 févr. 2008 à 18:58
7 févr. 2008 à 18:58
Scanned File
Status
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003290.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003290.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003290.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003291.dll
Infected with: Generic.Dld.HotLan.1ADAB5B6
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003291.dll
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003291.dll
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003292.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003292.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003292.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003293.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003293.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003293.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003294.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003294.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003294.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003295.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003295.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003295.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP2\A0000014.sys
Infected with: Trojan.Srizbi.AS
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP2\A0000014.sys
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP2\A0000018.exe
Detected with: Adware.Udefender.S
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP2\A0000018.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000093.exe
Detected with: Adware.Udefender.S
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000093.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000155.exe
Detected with: Adware.Udefender.S
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000155.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000168.exe
Detected with: Adware.Udefender.S
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000168.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP5\A0000210.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP5\A0000210.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP5\A0000210.exe
Deleted
C:\WINDOWS\system32\winivstr.exe
Detected with: Adware.Udefender.S
C:\WINDOWS\system32\winivstr.exe
Deleted
Status
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003290.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003290.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003290.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003291.dll
Infected with: Generic.Dld.HotLan.1ADAB5B6
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003291.dll
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003291.dll
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003292.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003292.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003292.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003293.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003293.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003293.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003294.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003294.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003294.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003295.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003295.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP12\A0003295.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP2\A0000014.sys
Infected with: Trojan.Srizbi.AS
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP2\A0000014.sys
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP2\A0000018.exe
Detected with: Adware.Udefender.S
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP2\A0000018.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000093.exe
Detected with: Adware.Udefender.S
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000093.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000155.exe
Detected with: Adware.Udefender.S
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000155.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000168.exe
Detected with: Adware.Udefender.S
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP3\A0000168.exe
Deleted
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP5\A0000210.exe
Infected with: Generic.Malware.Yd!dld!sp.730153C3
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP5\A0000210.exe
Disinfection failed
C:\System Volume Information\_restore{32925F0B-6273-4C5E-950B-403D819E7394}\RP5\A0000210.exe
Deleted
C:\WINDOWS\system32\winivstr.exe
Detected with: Adware.Udefender.S
C:\WINDOWS\system32\winivstr.exe
Deleted
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 févr. 2008 à 19:42
7 févr. 2008 à 19:42
bon,
c´est plutot pas mal ;-)
peux tu faire ceci :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
winivstr.exe
- Type de recherche : sélectionne l'option 6 puis valide
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
il a l´air de revenir, antivir l´avait deja supprimé, mais avec un message disant qu´il penssait que c´etait un faux positif, on va verifier si il est toujours la et si il est afilié a queque chose.
@+
c´est plutot pas mal ;-)
peux tu faire ceci :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
winivstr.exe
- Type de recherche : sélectionne l'option 6 puis valide
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
il a l´air de revenir, antivir l´avait deja supprimé, mais avec un message disant qu´il penssait que c´etait un faux positif, on va verifier si il est toujours la et si il est afilié a queque chose.
@+
Tgaudlol
Messages postés
53
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
12 juin 2009
7 févr. 2008 à 21:50
7 févr. 2008 à 21:50
07/02/2008 ---- 21:48:46,23
----------------------------------
§§§§§§ [winivstr.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [winivstr.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 févr. 2008 à 22:37
7 févr. 2008 à 22:37
ok
c´est cool,
il n´est plus la ;-)
bon ca a l´air bon maintenant, qu´est ce que t´en pensse?
@+
c´est cool,
il n´est plus la ;-)
bon ca a l´air bon maintenant, qu´est ce que t´en pensse?
@+
Tgaudlol
Messages postés
53
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
12 juin 2009
7 févr. 2008 à 23:06
7 févr. 2008 à 23:06
J'en pense que je te remercie pour tout, c'est cool les personnes comme toi qui prennent de leur temp pour aider les autres.
Merci ;)
Merci ;)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 févr. 2008 à 23:18
7 févr. 2008 à 23:18
ok,
de rien, merci ;-)
Bonne continuation`
Bye`
de rien, merci ;-)
Bonne continuation`
Bye`
bonjour j'ai aussi chopé braviax et cru 629 et je sais pas comment l'éliminer pouvez vous m'aider voilà le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:18, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Dada\Bureau\eden.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:18, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Dada\Bureau\eden.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 mars 2008 à 21:35
22 mars 2008 à 21:35
Tgaudlol bonsoir, ouvre un autre tropic car tu es sur un sujet résolu et tu risques de pas avoir beaucoup de réponse
Bonjour
Comme bien d'autres mon ordi est infecté avec braviax.exe.
J'arrive pas à m'en débarrasser .
Est ce que quelqu,un serait assez gentil pour me guider svp .
Je suis dans la soixantaine et peu habituée à supprimer un virus alors je demande un peu d'indulgence ;-))
Merci à l'avance et désolée de vous ennuyer avec un sujet que vous devez voir des millions de vois
Comme bien d'autres mon ordi est infecté avec braviax.exe.
J'arrive pas à m'en débarrasser .
Est ce que quelqu,un serait assez gentil pour me guider svp .
Je suis dans la soixantaine et peu habituée à supprimer un virus alors je demande un peu d'indulgence ;-))
Merci à l'avance et désolée de vous ennuyer avec un sujet que vous devez voir des millions de vois
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 mai 2008 à 10:41
11 mai 2008 à 10:41
Ginette bonjour, ouvre toi un sujet perso se sera plus simple dés que tu la ouverts je t'aiderais
