Sujet Précédent Sujet Suivant

Cru629.dat impossible a supp

andre -  
 andre -
Bonjour, a tous

j'ai cet ligne dans mon log hjt pas moyen de la supprimer je pense que c'est a cause de ca que j'ai des soucis de connections parfois ca passe parfois non (mieux en mode sans echec)

j'ai déja utilisé smitfraudfix,ccleaner,avast,spybot etc...

avez-vous une astuce efficasse

merci

O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
A voir également:

9 réponses

Réponse 1 / 9
Maijin Messages postés 1388 Date d'inscription   Statut Membre Dernière intervention   351
 
le log complet serait plus approprié !
0
Réponse 2 / 9
andre
 
Voici le log complet,

merci pour la réponse

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:01, on 23/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 3 / 9
andre
 
Bonjour,

personne ne peu vraiment me donner de conseil ?
0
Réponse 4 / 9
Utilisateur anonyme
 
Salut ,

Commence par mettre à jour ta version d'XP ( via windows update )

Et tu reposteras un rapport Hijackthis en mode normal cette fois-ci.

ainsi que les rapports des outils que tu as utilisé ( Smitfraudfix etc .. )

Bonne chance
A+
0
andre
 
merci pour ta réponse je viens de poster ce que tu me demande
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
andre
 
bonjour et bonne fete de paques,

voici les logs demandé il est a noté que les trojans détecté on été supprimé avec bitdefender, vous remarquerez la présence de cru629.dat ( sauf erreur il sagit de braviax) dans le log smitfraudfix j'ai tenté de le supprimer en suivant le chemin mais sans résultat il reprends ca place, merci pour la suite.

KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 23, 2008 1:47:45 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/03/2008
Enregistrements dans la base antivirus Kaspersky : 591710

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 57197
Nombre de virus trouvés 11
Nombre d'objets infectés 24 / 0
Nombre d'objets suspects 4
Durée de l'analyse 01:24:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/764.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp16.zip/systune.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp16.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\dedalus IX\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dedalus IX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dedalus IX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\dedalus IX\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dedalus IX\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dedalus IX\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dedalus IX\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\sysggnv.exe Infecté : Trojan.Win32.Inject.afx ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP1\A0001194.exe Infecté : Trojan-Downloader.Win32.FraudLoad.bf ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP1\A0001196.exe Infecté : Trojan-Downloader.Win32.FraudLoad.bf ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001211.exe Infecté : Email-Worm.Win32.Zhelatin.wg ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001212.dll Infecté : Trojan-Clicker.Win32.VB.aaw ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001213.dll Infecté : Trojan.Win32.Agent.dfv ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001214.dll Infecté : Trojan.Win32.Agent.dfv ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001215.dll Infecté : Trojan.Win32.Agent.dfv ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001216.dll Infecté : Trojan.Win32.Agent.dfv ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001217.dll Infecté : Trojan.Win32.Agent.dfv ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001218.exe Infecté : Trojan.Win32.Agent.dfv ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001219.exe Infecté : Trojan.Win32.Agent.dfv ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001220.exe Infecté : Trojan.Win32.Agent.dfv ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001221.exe Infecté : Trojan.Win32.Agent.dfv ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001222.exe Infecté : Trojan-Clicker.Win32.VB.aaw ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001223.exe Infecté : Trojan.Win32.Agent.dfv ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001224.exe Infecté : Trojan-Downloader.Win32.Agent.ffl ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\A0001225.exe Infecté : Trojan-Downloader.Win32.Agent.ffl ignoré

C:\System Volume Information\_restore{0694D790-7BE8-40F8-BE98-ED84B860443F}\RP2\change.log L'objet est verrouillé ignoré

C:\WINDOWS\braviax.exe Infecté : Trojan-Downloader.Win32.FraudLoad.bf ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\rmhibyxu.dll Infecté : Trojan.Win32.Obfuscated.gx ignoré

C:\WINDOWS\system32\braviax.exe Infecté : Trojan-Downloader.Win32.FraudLoad.bf ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\cru629.dat Infecté : Backdoor.Win32.Small.cbo ignoré

C:\WINDOWS\system32\drivers\kbd.sys Infecté : Trojan.Win32.Inject.zs ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\taskmon.exe Infecté : Trojan.Win32.Agent.fei ignoré

Analyse terminée.

pour smitfraudfix

SmitFraudFix v2.307

Rapport fait à 9:23:57,54, lun. 24/03/2008
Executé à partir de C:\Documents and Settings\dedalus IX\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dedalus IX

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dedalus IX\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEDALU~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\cru629.dat"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Connexion réseau Intel(R) PRO/100 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C03EF854-BE6E-4463-8C73-62C916DBAD0C}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FA8ACFFD-E591-44A8-9E73-D6101CBAC499}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C03EF854-BE6E-4463-8C73-62C916DBAD0C}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

pour HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:22:31, on 24/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 6 / 9
Utilisateur anonyme
 
Re ,

Tu n'as pas mis à jour Windows...
> on le feras plus tard.

*******************************************

Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Relance Smitfraudfix , choisi l'option 2

-------[Redémarre normalement]--------

→ Poste moi le rapport obtenu

****************************************

→ Télécharge SDFix et sauvegarde le sur ton Bureau.

→ Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Poste moi le rapport.

**************************************

2 rapports stp
A+
0
andre
 
slt cyrildu17,

et merci pour ton suivi

je procede et te poste ds qq minute

a+
0
andre
 
re,

Voila c'est fait pedant la procédure j'ai eu le msg que le fichier etait delete interressant sdfix facile d'emploi je le connaissais pas et suis tres content de l'avoir découvert voici le log


[b]SDFix: Version 1.160 [/b]

Run by dedalus IX on lun. 24/03/2008 at 10:37

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Name:
kcp

Path:
\??\C:\WINDOWS\system32\drivers\kcp.sys

kcp - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Resetting AppInit_DLLs value


Rebooting

Service asc3550p - Deleted after Reboot

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\trtowkfa\1.png - Deleted
C:\WINDOWS\trtowkfa\2.png - Deleted
C:\WINDOWS\trtowkfa\3.png - Deleted
C:\WINDOWS\trtowkfa\4.png - Deleted
C:\WINDOWS\trtowkfa\5.png - Deleted
C:\WINDOWS\trtowkfa\6.png - Deleted
C:\WINDOWS\trtowkfa\7.png - Deleted
C:\WINDOWS\trtowkfa\8.png - Deleted
C:\WINDOWS\trtowkfa\9.png - Deleted
C:\WINDOWS\trtowkfa\bottom-rc.gif - Deleted
C:\WINDOWS\trtowkfa\config.png - Deleted
C:\WINDOWS\trtowkfa\content.png - Deleted
C:\WINDOWS\trtowkfa\download.gif - Deleted
C:\WINDOWS\trtowkfa\frame-bg.gif - Deleted
C:\WINDOWS\trtowkfa\frame-bottom-left.gif - Deleted
C:\WINDOWS\trtowkfa\frame-h1bg.gif - Deleted
C:\WINDOWS\trtowkfa\head.png - Deleted
C:\WINDOWS\trtowkfa\icon.png - Deleted
C:\WINDOWS\trtowkfa\indexwp.html - Deleted
C:\WINDOWS\trtowkfa\main.css - Deleted
C:\WINDOWS\trtowkfa\memory-prots.png - Deleted
C:\WINDOWS\trtowkfa\net.png - Deleted
C:\WINDOWS\trtowkfa\pc.gif - Deleted
C:\WINDOWS\trtowkfa\pc-mag.gif - Deleted
C:\WINDOWS\trtowkfa\poloska1.png - Deleted
C:\WINDOWS\trtowkfa\poloska2.png - Deleted
C:\WINDOWS\trtowkfa\poloska3.png - Deleted
C:\WINDOWS\trtowkfa\promowp1.html - Deleted
C:\WINDOWS\trtowkfa\promowp2.html - Deleted
C:\WINDOWS\trtowkfa\promowp3.html - Deleted
C:\WINDOWS\trtowkfa\promowp4.html - Deleted
C:\WINDOWS\trtowkfa\promowp5.html - Deleted
C:\WINDOWS\trtowkfa\reg.png - Deleted
C:\WINDOWS\trtowkfa\repair.png - Deleted
C:\WINDOWS\trtowkfa\scr-1.png - Deleted
C:\WINDOWS\trtowkfa\scr-2.png - Deleted
C:\WINDOWS\trtowkfa\start.png - Deleted
C:\WINDOWS\trtowkfa\styles.css - Deleted
C:\WINDOWS\trtowkfa\top-rc.gif - Deleted
C:\WINDOWS\trtowkfa\vline.gif - Deleted
C:\WINDOWS\trtowkfa\wp.png - Deleted
C:\WINDOWS\braviax.exe - Deleted
C:\WINDOWS\system32\braviax.exe - Deleted
C:\WINDOWS\taskmon.exe - Deleted


Could Not Remove C:\WINDOWS\system32\cru629.dat

Folder C:\WINDOWS\PerfInfo - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 10:49:13
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 5


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[b]Remaining Files [/b]:

C:\WINDOWS\system32\cru629.dat Found

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 16 Mar 2008 279 A.SHR --- "C:\BOOT.BAK"
Tue 20 Aug 2002 1,511,453 ...H. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 29 Aug 2002 57,856 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 4 Feb 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 2 Mar 2008 74 A..H. --- "C:\Program Files\GlobalSCAPE\CuteFTPFR\cuteftp.sys"
Sun 23 Mar 2008 165,232 A..H. --- "C:\Documents and Settings\dedalus IX\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll"

[b]Finished![/b]
0
andre
 
En regardant de plus pres ce fichier existe toujours et le probleme subsite pas de soucis pour une connecte en mse et en Mn au redémarrage ca va mais si je faire l'IE par la suit page introuvable alors que msn tourne
0
Réponse 7 / 9
Utilisateur anonyme
 
Reposte un rapport Hijackthis stp.

a+
0
andre
 
voila rien de changé je pense


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:32, on 24/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 8 / 9
hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 617
 
Salut andre et cyrildu17,

Excuse l'incruste Cyril mais je tenais à te faire savoir que Andre à désactivé le pare-feu de Windows car il pense que Avast et Spybot sont suffisant comme tu peux le voir ici : http://www.commentcamarche.net/forum/affich 5602511 conflit avast spybot#2

Cordialement
0
andre
 
en effet, ce n'est pas que je pense que cela soit suffisant loin de la mais ce qui est sur c'est que il n'existe rien de vraiment efficasse a 100% et ca me protège bien de cette facon en tous cas cela me convient bien

ceci dit j'ai trouvé l'EXe de bravia que j'ai supprimé comme n'importe quel fichier ensuite j'ai renomé les 2 fichiers cru629 et ouvert avec le bloc-note j'ai effacé les scripts fait un save ca ma permis de delete c'est 2 fichiers apres un redémarrage et un scan avec HJT la ligne 20 a bien été fixée mais la connecte meme si elle semble plus rapide en MN ne fonctionne pas apres un une deuxième relance du navigateur donc je ne suis pas sur qu'il y ai un "reste" ou si cela provient d'un autres problème

merci de me faire part de vos opinions
0
hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 617 > andre
 
Salut Andre,

Cyril a pris ce topic en main et je ne veux pas m'incruster mais c'est courrir au casse pipe de ne pas avoir de pare-feu activé.
Je sais que celui de Windows est une passoire mais il y en a des gratuits qui sont valables et dès l'instant ou tu n'en a pas installé un, il vaut mieux celui de Windows que aucun.

A+
0
Réponse 9 / 9
Utilisateur anonyme
 
Re , salut hubertaaz =)

Le rapport Hijackthis en mode normal stp

a+
0
andre
 
rebonjour,

cyrilldu17 voici le log en MN

hubertaaz je sais que un pare-feu est indispensable a une bonne sécurité mais bon pour l'instant mon problème n'est pas d'ouvrir un débat sur la qualité des pare-feu ceci dit je rejoint tout a fait ton opinion mais d'un autre coté je ne pense pas que ils soit d'une efficacité a toute épreuve il faut bien garder en tete que les concepteurs de "saloperie" s'adaptent au produit qui sorte et sachant que de leurs coté les concepteurs d'anti-virus et autres produit du genre nomme de facon différente un même virus etc ... Nous ne pouvons compter que sur nous même et nos astuces pour régler nos problèmes en cas de "jumping" sur nos protection.

merci a vous 2 pour vos réponse.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:35:45, on 25/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0

Discussions similaires

Branchement d'une TV à une prise murale data
tom6093 -
brupala -

5 réponses
Comment trouver une photo date et heure préci
scoubidou -
sam -

6 réponses
Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses
couldn't find_DS_menu.DAT
hd68 -
bastien -

23 réponses