Sujet Précédent Sujet Suivant

Generic.malware.yd!dld!.sp.F070F8C8

Résolu/Fermé
Marcus - 7 nov. 2008 à 20:48
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 9 nov. 2008 à 17:02
Bonjour,

Mon anti-virus Bitdefender2009 a détecté 2 fichiers infectés (spyware) dans mon disque dur C. J'ai effectué un deep scan et il est incapable de les supprimer. De plus j'ai ce fameux cercle rouge avec une croix blanche m'indiquant que mon pc est infecté et que windows a détecté un ou plusieurs spyware infecté.

Dans le log file, bitdefender indique que les malware se situe :
C:\WINDOWS\system32\brastk.exe (memory dump)------Generic.Malware.Yd!dld!sp.F079F8C8
C:\WINDOWS\system32\brastk.exe (full dump)--------------Generic.Malware.Yd!dldsp.764AAFF9

Comment faire pour les nettoyers???

voici le log file en entier
En vous remerciant à l'avance

Marcus

BitDefender Log File

Product : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Deep System Scan
Log date : 14:35:33 07/11/2008
Log path : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1226086533_1_02.xml

Scan Paths:Path 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Path 0001: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Path 0002: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Path 0003: C:\WINDOWS\System32\svchost.exe
Path 0004: C:\WINDOWS\System32\alg.exe
Path 0005: C:\Program Files\iPod\bin\iPodService.exe
Path 0006: C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Path 0007: C:\WINDOWS\system32\svchost.exe
Path 0008: C:\WINDOWS\system32\wdfmgr.exe
Path 0009: C:\WINDOWS\system32\nvsvc32.exe
Path 0010: C:\Program Files\Bonjour\mDNSResponder.exe
Path 0011: C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Path 0012: C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
Path 0013: C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
Path 0014: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Path 0015: C:\Program Files\Messenger\msmsgs.exe
Path 0016: C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
Path 0017: C:\WINDOWS\system32\ctfmon.exe
Path 0018: C:\WINDOWS\system32\brastk.exe
Path 0019: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Path 0020: C:\Program Files\Microsoft IntelliPoint\ipoint.exe
Path 0021: C:\Program Files\iTunes\iTunesHelper.exe
Path 0022: C:\WINDOWS\system32\RunDLL32.exe
Path 0023: C:\WINDOWS\system32\winsys2.exe
Path 0024: C:\WINDOWS\RTHDCPL.EXE
Path 0025: C:\WINDOWS\Explorer.EXE
Path 0026: C:\WINDOWS\system32\spoolsv.exe
Path 0027: C:\WINDOWS\system32\svchost.exe
Path 0028: C:\WINDOWS\system32\svchost.exe
Path 0029: C:\WINDOWS\System32\svchost.exe
Path 0030: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Path 0031: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Path 0032: C:\WINDOWS\system32\svchost.exe
Path 0033: C:\WINDOWS\system32\svchost.exe
Path 0034: C:\WINDOWS\system32\lsass.exe
Path 0035: C:\WINDOWS\system32\services.exe
Path 0036: C:\WINDOWS\system32\winlogon.exe
Path 0037: C:\WINDOWS\system32\csrss.exe
Path 0038: \SystemRoot\System32\smss.exe
Path 0039: C:\
Path 0040: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Default action for encrypted infected objects : None
Default action for encrypted suspicious objects : None
Default action for password-protected objects : None

Scan engines summaryNumber of virus signatures : 2078088
Archive plugins : 43
Email plugins : 6
Scan plugins : 12
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 22245
Infected items : 2
Suspicious items : 0
Resolved items : 0
Unresolved items : 2
Password-protected items : 0
Individual viruses found : 2
Scanned directories : 4148
Scanned boot sectors : 7
Scanned archives : 268
Input-output errors : 25
Scan time : 00:09:59
Files per second : 35

Scanned processes summaryScanned : 39
Infected : 0

Scanned registry keys summaryScanned : 885
Infected : 0

Scanned cookies summaryScanned : 885
Infected : 0

Remaining issues:Object Name Threat Name Final Status
[System]=]C:\WINDOWS\system32\brastk.exe (memory dump) Generic.Malware.Yd!dld!sp.F079F8C8 Disinfect Failed
[System]=]C:\WINDOWS\system32\brastk.exe (full dump) Generic.Malware.Yd!dldsp.764AAFF9 Disinfect Failed

3 réponses

Réponse 1 / 3
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
7 nov. 2008 à 21:52
passe cet antispyware qui a deja reconnu ta bete , on va voir ce qu elle fait.

Telecharges malwares bytes anti malwares : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
0
Réponse 2 / 3
Marcus
8 nov. 2008 à 18:19
Merci Totobetourne!,

Malware a tous nettoyé....voici le log file avant reboot

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 5.1.2600 Service Pack 3

2008-11-08 11:51:38
mbam-log-2008-11-08 (11-51-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 81694
Temps écoulé: 16 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a072ec12-a40b-41dd-9a1a-cdb848b70f3c} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bd4f7a6d-0107-4bdf-b72b-021b717b06ce} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c009c099 (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Delete on reboot.

Et j'ai effectué un scan a nouveau après le reboot et le tous est clean

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 5.1.2600 Service Pack 3

2008-11-08 12:16:02
mbam-log-2008-11-08 (12-16-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 82179
Temps écoulé: 14 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci encore pour ton aide.

Marcus
0
Réponse 3 / 3
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
9 nov. 2008 à 17:02
attend ne crie pas victoire trop vite , je te conseille que l on regarde un peu plus.

telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
0