PC Antispyware 2010 et braviaxe.exe

pear · le 20 août 2009

Avez vous lancé OTM ?

Vous n'en dites rien .

Si vous ne pouvez pas suivre mon lien, faites ce qui suit.

Pour le fichier Beep.sys, moins important, on verra plus tard

Démarrez en mode sans échec.

Choisissez la session administrateur

Copiez collez tout ce qui suit dans le bloc notes.

Enregistrez sous repar.bat sur le bureau

double clicquez sur repar.bat.

Vous devez voir apparaitre un message"2 fichiers copiés"

@echo off

copy /Y c:\windows\ServicePackFiles\i386\ntfs.sys c:\windows\system32\drivers

copy /Y c:\windows\$NtServicePackUninstall$\tcpip.sys c:\windows\system32\drivers

echo

Pause

essayez Pour supprimer Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur

OK.

Modifié le 20 août 2009 par pear

st22026 · le 20 août 2009

All processes killed

========== PROCESSES ==========

Process explorer.exe killed successfully!

========== FILES ==========

c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT moved successfully.

c:\program files\PC_Antispyware2010\data moved successfully.

c:\program files\PC_Antispyware2010 moved successfully.

File/Folder c:\windows\obive.sys not found.

File/Folder c:\windows\xemuzyji.sys not found.

File/Folder c:\documents and settings\LocalService\Local Settings\Application Data\daqud.bat not found.

File/Folder c:\documents and settings\LocalService\Application Data\ygal.exe not found.

File/Folder c:\windows\duxibesoga.bin not found.

File/Folder c:\documents and settings\LocalService\Application Data\caxepuhaw.bat not found.

File/Folder c:\windows\gyzomygib.dat not found.

File/Folder c:\windows\evugo.dll not found.

File/Folder c:\documents and settings\All Users\Application Data\gydybyj.com not found.

File/Folder c:\documents and settings\All Users\Application Data\butofaqoc.scr not found.

File/Folder c:\documents and settings\LocalService\Local Settings\Application Data\zaqota.bat not found.

File/Folder c:\documents and settings\All Users\Application Data\ziredowot.bat not found.

File/Folder c:\windows\uxoras.com not found.

File/Folder c:\documents and settings\LocalService\Application Data\unuhiha.bat not found.

File/Folder c:\windows\dulav.dll not found.

File/Folder c:\program files\Fichiers communs\datoteky.bat not found.

File/Folder c:\program files\Fichiers communs\sejibuhelu.reg not found.

File/Folder c:\documents and settings\LocalService\Application Data\ilamajeje.dat not found.

File/Folder c:\documents and settings\All Users\Application Data\firi.dat not found.

File/Folder c:\documents and settings\All Users\Application Data\oboroxyt.bin not found.

File/Folder c:\documents and settings\All Users\Application Data\ahonywu.vbs not found.

File/Folder c:\program files\Fichiers communs\laheviqi.lib not found.

File/Folder c:\program files\Fichiers communs\guzuvizil.db not found.

File/Folder c:\program files\Fichiers communs\evadamafi.inf not found.

File/Folder c:\program files\configmm.ini not found.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-\\PC Antispyware 2010 not found.

Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-\\braviax not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32768 bytes

User: Adrien

->Temp folder emptied: 1148744 bytes

->Temporary Internet Files folder emptied: 8327974 bytes

->Java cache emptied: 42027612 bytes

->FireFox cache emptied: 83080277 bytes

->Google Chrome cache emptied: 856432 bytes

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 3567867 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: P

%systemdrive% .tmp files removed: 0 bytes

C:\WINDOWS\msdownld.tmp folder deleted successfully.

%systemroot% .tmp files removed: 19569 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 323224 bytes

RecycleBin emptied: 19049613 bytes

Total Files Cleaned = 151,13 mb

OTM by OldTimer - Version 3.0.0.6 log created on 08202009_145900

st22026 · le 20 août 2009

Effectivement il me dit 2 fichiers copiés commande ECHO désactivée,mais je ne peux toujours pas désinstaller combofix.

st22026 · le 20 août 2009

1ere bonne nouvelle j'ai enfin pu démarrer le PC en mode normal.

pear · le 20 août 2009

1ere bonne nouvelle j'ai enfin pu démarrer le PC en mode normal.

Content pour vous.

je ne peux toujours pas désinstaller combofix.

ni le le relancer ?

relancez Mbam svp.

st22026 · le 20 août 2009

Non je ne peux pas relancer combofix,voici le rapport mbam :

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2656

Windows 5.1.2600 Service Pack 3

20/08/2009 18:33:07

mbam-log-2009-08-20 (18-33-07).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 189563

Temps écoulé: 49 minute(s), 3 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 9

Processus mémoire infecté(s):