Virus braviax, [hijackthis]

Résolu/Fermé
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009 - 6 févr. 2008 à 08:53
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 11 mai 2008 à 10:41
Bonjour,

ça plusieurs heures que jessaie d'eradiquer un virus de mon pc.

voici le rapport hijack apres avoir fait plusieurs tour en sans echec :
++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:00, on 06/02/2008
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tgaud\Bureau\antivir\HijackTdhis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
A voir également:

55 réponses

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 09:01
salut

t´as bien du te battre vu la taille de ton hijack this...

pour le moment tu n´as aucune protection d´active!

peux etre bagle est de la partie aussi? pour le savoir fais ceci :

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

@+
0
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 09:10
BAGLE cest de lhistoire ancienne.
J'ai testé elibagla et le desinfecteur symantec, ils m'ont tout deux dit que j'etait pas contaminé.

Bizzarre car javais à ce moments des problemes de reboot intempestif lors de scans, que je n'ai plus depuis.

J'ai egalement fait le scan panda antivirus et bitdefender, en vain.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 09:22
re,

tu as gardé le rapport d´eliblaga?

je peux le voir stp

Ton antivirus est bien desactivé, non!?

peux tu faire ceci :

Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file

-> http://www.geekstogo.com/forum/files/

Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.

@+
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 févr. 2008 à 09:24
bonsoir,essais avec rogueremover https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
fais une analyse anti-virus en ligne http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
puis passe un anti-spyware comme spybot https://kerio.probb.fr/t774-tuto-pour-spybot-search-and-destroy#1 , et rootkits http://www.commentcamarche.net/telecharger/telecharger 34055249 sophos anti rootkit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 09:53
Ok alors voici le rapport comboscan :

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Deckard's System Scanner v20071014.68
Run by Tgaud on 2008-02-06 09:51:05
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; System Restore is disabled (service is not running).


Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive C: has 4.76 GiB (less than 15%) free./color


-- HijackThis (run as Tgaud.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:51:35, on 06/02/2008
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Tgaud\Bureau\dsds.exe
C:\DOCUME~1\Tgaud\Bureau\antivir\Tgaud.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
0
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 09:54
- HijackThis Fixed Entries (C:\DOCUME~1\Tgaud\Bureau\antivir\backups\) --------

backup-20080206-073734-149 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
backup-20080206-073734-369 O4 - HKLM\..\Run: [braviax] braviax.exe
backup-20080206-073734-540 O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
backup-20080206-073734-579 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
backup-20080206-073734-589 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
backup-20080206-073734-672 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
backup-20080206-073734-764 O4 - HKUS\S-1-5-18\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe (User 'SYSTEM')
backup-20080206-073735-389 O20 - AppInit_DLLs: cru629.dat
backup-20080206-073735-805 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
backup-20080206-074930-180 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
backup-20080206-074930-235 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
backup-20080206-074930-310 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
backup-20080206-074930-339 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
backup-20080206-074930-400 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
backup-20080206-074930-575 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
backup-20080206-074930-607 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
backup-20080206-074930-729 O20 - AppInit_DLLs: cru629.dat
backup-20080206-074930-769 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
backup-20080206-075036-809 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
backup-20080206-075957-152 O20 - AppInit_DLLs: cru629.dat
backup-20080206-075957-415 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
backup-20080206-075957-422 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
backup-20080206-075957-667 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
backup-20080206-075957-674 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
backup-20080206-075957-682 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
backup-20080206-075957-683 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
backup-20080206-075957-756 O4 - HKLM\..\Run: [braviax] braviax.exe
backup-20080206-075957-966 O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
backup-20080206-075957-977 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
backup-20080206-080240-530 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
backup-20080206-080240-581 O4 - HKLM\..\Run: [braviax] braviax.exe
backup-20080206-080240-626 O20 - AppInit_DLLs: cru629.dat
backup-20080206-080240-926 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
backup-20080206-080623-226 O4 - HKLM\..\Run: [braviax] braviax.exe
backup-20080206-080623-258 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
backup-20080206-080623-277 R3 - Default URLSearchHook is missing
backup-20080206-080623-322 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
backup-20080206-080623-436 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
backup-20080206-080623-621 O20 - AppInit_DLLs: cru629.dat
backup-20080206-080717-491 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
backup-20080206-080717-927 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
backup-20080206-080718-306 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
backup-20080206-080718-491 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
backup-20080206-080718-563 O16 - DPF: {5EDB10D9-7E95-4833-A218-62F375DAFCF1} - https://parici.sopragroup.com/postauthI/epi.cab
backup-20080206-080718-566 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
backup-20080206-080718-684 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
backup-20080206-080718-933 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
backup-20080206-081133-332 O4 - HKLM\..\Run: [braviax] braviax.exe
backup-20080206-081133-403 O20 - AppInit_DLLs: cru629.dat
backup-20080206-081133-498 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
backup-20080206-081133-612 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
backup-20080206-081133-798 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
backup-20080206-081241-600 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
backup-20080206-081241-992 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
backup-20080206-081406-252 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
backup-20080206-081406-668 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
backup-20080206-081406-914 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
backup-20080206-081406-921 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
backup-20080206-081440-405 O4 - HKUS\.DEFAULT\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe (User 'Default user')
backup-20080206-081440-881 O4 - HKUS\S-1-5-18\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe (User 'SYSTEM')
backup-20080206-081507-609 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
backup-20080206-082251-238 O4 - HKLM\..\Run: [braviax] braviax.exe
backup-20080206-082251-529 O20 - AppInit_DLLs: cru629.dat
0
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 09:55
-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR]
[COLOR=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 asuskbnt (Enhanced Display Driver Helper Service) - c:\windows\system32\drivers\atkkbnt.sys <Not Verified; ASUSTeK COMPUTER INC.; ASUS Help driver For Keyboard Service.>
R1 EIO - c:\windows\system32\drivers\eio.sys <Not Verified; ASUSTeK Computer Inc.; ASUS Kernel Mode Driver for NT>
R1 Odptdi - c:\windows\system32\drivers\odptdi.sys <Not Verified; Aventail Corporation; Aventail(R) Connect(TM) with Smart Tunneling(TM)>
R3 Video3D (ASUS Video3D Service) - c:\windows\system32\drivers\video3d32.sys <Not Verified; ASUSTeK COMPUTER INC.; ASUS Video3D driver>
R4 atidgllk - c:\windows\atidgllk.sys <Not Verified; Overclocking Tool; Overclocking Tool>

S1 asusgsb (ASUS Virtual Video Capture Device Driver) - c:\windows\system32\drivers\asusgsb32.sys <Not Verified; ASUSTeK Computer Inc.; ASUS Virtual Video Capture Device Driver>
S3 catchme - c:\docume~1\tgaud\locals~1\temp\catchme.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 ATKKeyboardService (ATK Keyboard Service) - c:\windows\atkkbservice.exe <Not Verified; ASUSTeK COMPUTER INC.; ASUS Keyboard Service>

S4 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Computer, Inc.; Bonjour>
S4 FLEXnet Licensing Service - "c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: ATI T200 Unified AVStream Driver
Device ID: DISPLAY\NTATIVRV01\5&1C3C013C&2&80000008&01&00
Manufacturer: ATI Technologies
Name: ATI T200 Unified AVStream Driver
PNP Device ID: DISPLAY\NTATIVRV01\5&1C3C013C&2&80000008&01&00
Service: ATIAVAIW


-- Files created between 2008-01-06 and 2008-02-06 -----------------------------

2008-02-06 08:32:02 6144 --a------ C:\WINDOWS\system32\cru629.dat
2008-02-06 08:32:02 11264 --a------ C:\WINDOWS\system32\braviax.exe
2008-02-06 08:32:02 6144 --a------ C:\WINDOWS\cru629.dat
2008-02-06 08:32:02 11264 --a------ C:\WINDOWS\braviax.exe
2008-02-06 07:38:53 1593889 --a------ C:\C1gomb4odFix.exe
2008-02-06 07:19:41 6656 --a------ C:\WINDOWS\system32\users32.dat
2008-02-06 07:15:00 0 d-------- C:\WINDOWS\ERUNT
2008-02-06 06:32:33 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-02-06 05:53:34 0 dr-h----- C:\Documents and Settings\Tgaud\Recent
2008-02-06 05:47:07 0 d-------- C:\Documents and Settings\Tgaud\Application Data\Grisoft
2008-02-06 05:40:49 0 d-------- C:\toto
2008-02-06 05:29:45 0 d-------- C:\Program Files\Lavasoft
2008-02-06 05:29:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-06 04:14:13 29184 --a------ C:\WINDOWS\system32\drivers\beep.sys
2008-02-05 23:08:23 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-05 22:15:40 0 d-------- C:\Program Files\Lop SD
2008-02-05 22:15:19 3508 --a------ C:\Start_.cmd
2008-02-05 22:15:19 0 d-------- C:\327882R2FWJFW
2008-02-05 21:54:10 0 d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-05 21:29:48 0 d-------- C:\Program Files\Trend Micro
2008-02-05 21:04:05 0 d-------- C:\!KillBox
2008-02-05 20:02:58 2764 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-05 20:01:32 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-05 20:01:32 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-02-05 20:01:32 85504 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-02-05 20:01:32 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-02-05 20:01:32 81920 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-02-05 20:01:32 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-05 20:01:31 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-02-05 19:49:33 0 d-------- C:\Program Files\CCleaner
2008-02-05 19:14:26 80 --a------ C:\WINDOWS\system32\suspend.bin
2008-02-05 19:14:23 16384 --a------ C:\WINDOWS\system32\nod32se.exe
2008-02-04 20:11:32 0 d-------- C:\Program Files\Microsoft Games
2008-02-03 07:59:53 31232 --a------ C:\WINDOWS\system32\drivers\odptdi.sys <Not Verified; Aventail Corporation; Aventail(R) Connect(TM) with Smart Tunneling(TM)>
2008-02-02 01:34:49 0 d-------- C:\Documents and Settings\Tgaud\Application Data\Hamachi
2008-02-02 01:34:20 0 d-------- C:\Program Files\Hamachi
2008-02-01 20:21:40 58368 --a------ C:\okfcats.exe
2008-02-01 20:21:36 55568 --a------ C:\eyegc.exe
2008-01-25 22:40:08 0 d-------- C:\Program Files\QuickTime
2008-01-20 17:52:15 0 d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-01-16 22:26:55 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
2008-01-16 22:22:43 0 dr------- C:\Documents and Settings\LocalService\Favoris
2008-01-16 22:20:29 84992 --a------ C:\WINDOWS\system32\drivers\AtiHdAud.sys <Not Verified; ATI Research Inc.; Windows (R) Server 2003 DDK driver>
2008-01-16 22:20:29 2642944 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys <Not Verified; ATI Technologies Inc.; ATI Radeon WindowsNT Miniport Driver>
2008-01-16 22:20:28 21504 --a------ C:\WINDOWS\system32\test12.exe
2008-01-16 22:20:28 21504 --a------ C:\WINDOWS\system32\dfsj2321.exe
0
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 09:56
-- Find3M Report ---------------------------------------------------------------

2008-02-06 07:23:54 560624 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-02-06 07:23:54 110764 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-02-06 05:29:13 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-06 04:39:35 0 d-------- C:\Program Files\MSN Messenger
2008-02-06 04:36:44 0 d-------- C:\Program Files\DAEMON Tools
2008-02-06 04:36:44 0 d-------- C:\Program Files\Bonjour
2008-02-06 00:52:20 360 --a------ C:\Program Files\cxrasbwj.txt
2008-01-27 23:13:13 0 d-------- C:\Program Files\eMule
2008-01-20 17:57:46 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-01-16 22:53:39 0 d-------- C:\Documents and Settings\Tgaud\Application Data\Skype
2008-01-16 16:02:08 0 d-------- C:\Documents and Settings\Tgaud\Application Data\skypePM
2008-01-15 18:42:00 0 d-------- C:\Program Files\Steam
2008-01-05 20:57:06 0 d-------- C:\Program Files\Alwil Software
2008-01-05 19:30:08 0 d-------- C:\Program Files\Microsoft Security AdviserREN
2008-01-05 19:29:34 0 d-------- C:\Program Files\Messenger
2008-01-05 18:33:43 805 --a------ C:\WINDOWS\mozver.dat
2008-01-05 18:33:36 0 d-------- C:\Program Files\Java
2008-01-05 18:32:56 0 d-------- C:\Program Files\Fichiers communs
2008-01-05 18:32:56 0 d-------- C:\Program Files\Fichiers communs\Java
2007-12-28 20:24:56 0 d-------- C:\Documents and Settings\Tgaud\Application Data\Adobe
2007-12-23 01:58:51 0 d-------- C:\Program Files\Super macro
2007-12-17 20:46:18 0 d-------- C:\Program Files\THQ
2007-12-12 14:44:19 0 d-------- C:\Program Files\DivX
2007-12-11 23:55:06 0 d-------- C:\Program Files\Skype
2007-12-11 23:55:04 0 d-------- C:\Program Files\Fichiers communs\Skype
2007-11-19 20:59:17 669184 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-11-17 02:53:11 579072 --a------ C:\WINDOWS\system32\user32.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2007-11-15 23:39:46 364544 --a------ C:\WINDOWS\system32\ATIDEMGX.dll <Not Verified; Advanced Micro Devices, Inc.; Catalyst® Control Centre>
2007-11-15 23:38:41 268288 --a------ C:\WINDOWS\system32\ati2dvag.dll <Not Verified; ATI Technologies Inc.; ATI Radeon WindowsNT Display Driver>
2007-11-15 23:31:08 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll <Not Verified; ATI Technologies Inc.; ATI Display Driver Utilities>
2007-11-15 23:30:52 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll <Not Verified; ATI Technologies, Inc.; ATI Desktop Component>
2007-11-15 23:30:40 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll <Not Verified; ATI Technologies, Inc.; ATI Driver Interface Component>
2007-11-15 23:30:33 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe <Not Verified; ATI Technologies, Inc.; ATI Default Resolution Update>
2007-11-15 23:30:25 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll <Not Verified; ATI Technologies, Inc.; ATI External Device Utility>
2007-11-15 23:30:12 122880 --a------ C:\WINDOWS\system32\ati2evxx.dll <Not Verified; ATI Technologies Inc.; ATI External Event Utility for Windows>
2007-11-15 23:28:51 495616 --a------ C:\WINDOWS\system32\ati2evxx.exe <Not Verified; ATI Technologies Inc.; ATI External Event Utility for Windows>
2007-11-15 23:28:02 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL <Not Verified; ATI Technologies Inc.; ATI Radeon Family>
2007-11-15 23:23:26 9314304 --a------ C:\WINDOWS\system32\atioglx2.dll <Not Verified; ATI Technologies Inc.; ATI OpenGL driver>
2007-11-15 23:19:53 3135040 --a------ C:\WINDOWS\system32\ati3duag.dll <Not Verified; ATI Technologies Inc.; ATI Technologies Inc. Radeon DirectX Universal Driver>
2007-11-15 23:08:52 1601792 --a------ C:\WINDOWS\system32\ativvaxx.dll <Not Verified; ATI Technologies Inc.; ATI Technologies Inc. Radeon Video Acceleration Universal Driver>
2007-11-15 23:08:33 887724 --a------ C:\WINDOWS\system32\ativva6x.dat
2007-11-15 22:54:36 376832 --a------ C:\WINDOWS\system32\atikvmag.dll <Not Verified; ATI Technologies Inc.; Virtual Command And Memory Manager>
2007-11-15 22:52:43 17408 --a------ C:\WINDOWS\system32\atitvo32.dll <Not Verified; ATI Technologies Inc.; ATI RageTheater/ImpacTV COM interface>
2007-11-15 22:50:08 176128 --a------ C:\WINDOWS\system32\atiok3x2.dll <Not Verified; ATI Technologies Inc.; Ring 0 x2 Component>
2007-11-15 22:46:45 499712 --a------ C:\WINDOWS\system32\ati2cqag.dll <Not Verified; ATI Technologies Inc.; ATI Radeon Family>
2007-11-15 16:39:00 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [12/04/2007 10:33 C:\WINDOWS\RTHDCPL.exe]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 12:35]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [11/04/2007 14:32 C:\WINDOWS\KHALMNPR.Exe]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [30/09/2007 03:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"=1 (0x1)
"NoActiveDesktopChanges"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=cru629.dat

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Tgaud^Menu Démarrer^Programmes^Démarrage^CCC.lnk]
path=C:\Documents and Settings\Tgaud\Menu Démarrer\Programmes\Démarrage\CCC.lnk
backup=C:\WINDOWS\pss\CCC.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
C:\WINDOWS\system32\JMRaidSetup.exe boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bonjour]
C:\WINDOWS\vmmreg32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]
C:\DOCUME~1\Tgaud\LOCALS~1\Temp\winlogon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GamerOSD]
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
C:\WINDOWS\JM\JMInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft all]
C:\WINDOWS\mmall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PostBootReminder]
C:\Documents and Settings\Tgaud\Bureau\~tmp1174.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"c:\program files\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Windows IPSEC Monitor"=2 (0x2)
"Microsoft I Service"=2 (0x2)
"Windows Management Service"=2 (0x2)
"PnkBstrA"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"helpsvc"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"msupdate"=2 (0x2)
"usnjsvc"=3 (0x3)
"aswUpdSv"=2 (0x2)
"aawservice"=2 (0x2)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a58c786-9a16-11dc-95ac-00604cd59310}]
AutoRun\command- F:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a58c787-9a16-11dc-95ac-00604cd59310}]
AutoRun\command- G:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e72cb806-6f21-11dc-9587-806d6172696f}]
AutoRun\command- D:\setup.exe




-- End of Deckard's System Scanner: finished at 2008-02-06 09:52:12 ------------
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 09:56
tu peux le poster en entier stp
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 09:57
ok
je regarde et reviens...
0
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 10:11
Voila cest tres long, merci pour votre temp.

Sinon le bitdefender je l'ai executé deja, voici le log

+++++++++++
Fichier analysé

Statut

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BBUDN8ER\packed_installer_cna[1].exe
Infecté par: Trojan.Proxy.Wopla.AO
Supprimé



C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RASMO4JC\gr[1].exe
Suspecté de: Generic.Malware.SF.CBCE0FF6
Supprimé

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2T0RCHQH\demos[1].exe
Infecté par: Dropped:Generic.Dld.HotLan.1ADAB5B6
Supprimé



C:\Documents and Settings\Tgaud\Bureau\Nouveau dossier (6)\ieupdr2.exed
Infecté par: Trojan.Downloader.Small.AAJM
Supprimé

C:\Documents and Settings\Tgaud\Local Settings\Temporary Internet Files\Content.IE5\KLMNCD23\wssl49[1].exe
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\E4.tmp
Infecté par: Win32.Mydoom.ABS
Supprimé

C:\ie_updater.exe
Infecté par: Trojan.Downloader.Small.AAJM
Supprimé

C:\nethlpr.exe
Infecté par: Generic.PWStealer.CE711C1B
Supprimé

C:\WINDOWS\braviax.exe
Infecté par: Generic.Malware.Yd!dld!sp.730153C3
Supprimé
(mais recréé depuis ... pff)



C:\WINDOWS\cru629.dat
Infecté par: Backdoor.Small.CIF
Supprimé

C:\WINDOWS\ieupdr.exe
Infecté par: Trojan.Downloader.Small.AAJM
Supprimé

C:\WINDOWS\mmall.exe
Suspecté de: Generic.Malware.Sdld.39165A59
Supprimé
(mais recréé depuis )


C:\WINDOWS\mmgr.exe
Suspecté de: Generic.Malware.SF.CBCE0FF6
Supprimé

C:\WINDOWS\mm_tmpgr.exe
Suspecté de: Generic.Malware.SF.CBCE0FF6
Supprimé

C:\WINDOWS\system32\basecoet32.dll
Infecté par: Trojan.Agent.AGKK
Supprimé

C:\WINDOWS\system32\basepwo32.dll
Infecté par: Trojan.Agent.AGKK
Echec de la suppression
(pas trop compris celui ci, apparemment cestu ne dll des antivirus & co? car dedans il etait referencé sur avast, hijack & co).
A moin que ce soit un CONTRE antivirus, d'ou les references.


C:\WINDOWS\system32\braviax.exe
Infecté par: Generic.Malware.Yd!dld!sp.730153C3
Echec de la suppression
(supprimé puis recréé depuis)


C:\WINDOWS\system32\cru629.dat
Infecté par: Backdoor.Small.CIF
Supprimé
(recréé depuis)


C:\WINDOWS\system32\crypts.dll
Infecté par: Generic.Dld.HotLan.1ADAB5B6
Echec de la suppression
(jarté à la main, pas d'idée si il est recréé ou non)

C:\WINDOWS\system32\dfsj2228.exe
Infecté par: Trojan.Proxy.Xorpix.BT
Supprimé

C:\WINDOWS\system32\dfsj2295.exe
Infecté par: Trojan.Proxy.Wopla.AO
Supprimé

C:\WINDOWS\system32\dfsj2305.exe
Infecté par: Trojan.DNSChanger.BX
Supprimé

C:\WINDOWS\system32\dfsj2318.exe
Infecté par: Trojan.Spy.BZub.NHJ
Supprimé

C:\WINDOWS\system32\dllcache\beep.sys
Infecté par: Generic.Malware.P!.A67ADB26
Supprimé

C:\WINDOWS\system32\drivers\beep.sys
Infecté par: Generic.Malware.P!.A67ADB26
Supprimé

C:\WINDOWS\system32\drivers\ndisaluo.sys
Infecté par: Trojan.Proxy.Wopla.AO
Supprimé

C:\WINDOWS\system32\drivers\Vbf15.sys
Infecté par: Trojan.Downloader.Small.AAKE
Supprimé

C:\WINDOWS\system32\suspend.exe
Infecté par: Trojan.Agent.AGQD
Supprimé

C:\WINDOWS\system32\vhosts.exe
Infecté par: Packer.Malware.Crypter.A
Supprimé

C:\WINDOWS\system32\_svchost.exe
Infecté par: Trojan.Downloader.Small.AAJM
Supprimé

C:\WINDOWS\Temp\2B40.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\WINDOWS\Temp\6A94.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\WINDOWS\Temp\7550.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\WINDOWS\Temp\883A.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\WINDOWS\Temp\8E35.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\WINDOWS\Temp\9961.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\WINDOWS\Temp\9F7B.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Echec de la suppression
(le process etait lancé je l'ai donc kill puis effacé manuellement)


C:\WINDOWS\Temp\A567.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\WINDOWS\Temp\A9EB.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\WINDOWS\Temp\BBCE.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\WINDOWS\Temp\CC62.tmp
Infecté par: Generic.Spammer.HotLan.30B6AAD6
Supprimé

C:\WINDOWS\vmmreg32.exe
Infecté par: Trojan.Agent.AGNJ
Supprimé

++++++++++++++++++++++++++++++++++++++++++++++++
0
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 10:20
Oui actuellement mes antivirus sont desactivé (tjrs present sur la machine mais pas demarré, je les ai viré de hijackthis par paranoia une fois qu'ils mont montré qu'ils etaient innefficaces.)


seul truc que javais pas fermé pdt le scan : 3 bittornado (telechargements)
et un ou deux msn.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 10:23
re,

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\braviax.exe
C:\Program Files\cxrasbwj.txt
C:\WINDOWS\mmall.exe
C:\Documents and Settings\Tgaud\Bureau\~tmp1174.exe
C:\WINDOWS\braviax.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

puis

Regarde bien l'indication en bas, avant de commencer la procédure.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://secubox.aldria.com/topic-518.html

. Ferme toutes les fenêtres actives.
. Lance l'outil Look2Me-Destroyer.exe.
. Coche Run this program as a task
. Un message s'affichera :
"Look2Me-Destroyer will close and re-open in approximately 1 minute"-> OK
. Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
. Les icônes de ton Bureau vont disparaître.
. Le scan termine, clique sur Remove L2M
. Un nouveau message Done Scanning apparaîtra, clique sur OK.
. Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
. Ton PC va s’éteindre.
. Démarre ton PC normalement.
. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt

Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
--------

1/ Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

2/ Si tu reçois un message de ton firewall disant que l'outil tente d'accéder à l'internet : Accepte ou desactive ton firewall

3/ Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX et place-le dans le dossier C:\Windows\System32.
http://www.olinformatique.com/DLL-FILES/FILES/mswinsck.ocx.php WINSCK.OCX

post les deux rapports stp

@+
0
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 10:27
peut tu preciser quelle etape je fais en normal et quelle etape je fais en sans echec? merci !
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 10:29
fais tout en mode normal...
0
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 10:41
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\braviax.exe not found.
C:\Program Files\cxrasbwj.txt moved successfully.
File/Folder C:\WINDOWS\mmall.exe not found.
C:\Documents and Settings\Tgaud\Bureau\~tmp1174.exe moved successfully.
C:\WINDOWS\braviax.exe moved successfully.

OTMoveIt2 v1.0.17 log created on 02062008_102950



Par contre pour le deuxieme truc il veut pas se relancer au bout d'une minute.
jai rebooté reesayé, ça marchait pas mieux.

(et comme jai rebooté, jai RE supprimé braviax.exe)
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 10:44
re,

bon...

arrives tu as passer combofix maintenant?

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 10:47
Le scan est terminé en faite en insistante cetait bon.


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 06/02/2008 10:42:04


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded
0
Tgaudlol Messages postés 53 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 12 juin 2009
6 févr. 2008 à 10:50
concernant combofixe, il se passe rien quand je clique dessus.


Si je le renomme, lorsque je click dessus une minibarre de chargment se rempli sur son propre icone (il reagit), mais aucune fenetre ne souvre.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 10:50
ok

peux tu essayer de passer combofix maintenant...

comme indiqué au post 17.
0