Sujet Précédent Sujet Suivant

Virus trojan win32

Résolu
novice06100 Messages postés 45 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai un trojan w32 sur mon pc ca fait deux jours que je suis dessus et je n'arrive pas a le virer. j'ai consulte un peu tous les conseils et ne n'arrive pas a resoudre mon probleme>

voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:46, on 12.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\XP-84BF99B7.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Isass.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\winemyx.exe
C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\winkniye.exe
C:\WINDOWS\Explorer.exe
C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\550.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\NoAdware\NoAdware5.exe
C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\w808473.exe
C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\4PEFG12J\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <script LANGUAGE="JavaScript">
O1 - Hosts: <!--
O1 - Hosts: if (window != top)
O1 - Hosts: top.location.href = location.href;
O1 - Hosts: // -->
O1 - Hosts: </script>
O1 - Hosts: <title>Site Unavailable</title>
O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
O1 - Hosts: <style type="text/css">
O1 - Hosts: body{text-align:center;}
O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
O1 - Hosts: .bodywrap{display:block;height:470px;}
O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}

j'ai telecharge un spyware qui me bloque les tentatives t'intrusions mais je n'arrive pas a virer le virus qui me met des erreurs au demarrage>
le nom du spyware est ashampoo si ca peu vous aider>

et egalement a preciser c'est l'ordinateur de ma copine russe si defois il y a des infos qui vous semblerai avec des caracteres bizard...

merci d'avance.
A voir également:

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
Utilisateur anonyme
 
re , avant de finir , tu peux me rendre un service ;)

ton amie a cultivé les infections par support amovible , veux tu bien faire ceci stp :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

ensuite :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : G:\NADFOLDER.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

ensuite on supprimera la derniere infection et on nettoiera les clé usb de ton amie .

0
novice06100 Messages postés 45 Statut Membre
 
je ne suis pas sur d'avoir reussit l'affichage des dossier cacher et je n'arrive pas a accede au lien.
desole mais son pc est totalement en russe et des que ca devien technique je manque de vocabulaire et on peu dire que je suis novice mais elle, elle est allergique... ;)
0
Réponse 22 / 25
Utilisateur anonyme
 
lol , c est pas grave , on va réutiliser combofix , je te prepare la manip ... le temps de relire 2/3 rapports ;)

0
Réponse 23 / 25
Utilisateur anonyme
 
Copie le texte ci-dessous :

Driver::
fwuaqq
uxhiaxci
fssfltr
mailKmd
gupdate1c9bac96ecf22d2
fsssvc

NetSvc::
fwuaqq

File::
c:\windows\system32\qqiqvg.dll
C:\FOUND.007
C:\FOUND.006
C:\FOUND.005
C:\FOUND.004
c:\windows\zllsputility.exe
c:\documents and settings\пользователь\winpad23.exe
c:\documents and settings\пользователь\winpad23.exe
c:\windows\system32\drivers\fssfltr_tdi.sys
c:\program files\Windows Live\Family Safety\fsssvc.exe
c:\windows\system32\0u1.tmp

Folder::
c:\program files\Common Files\Yandex

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yupdate!"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt .

S'il n'y a pas de rédémarrage, poste quand même le rapport.
0
novice06100 Messages postés 45 Statut Membre
 
voici le rapport

ComboFix 09-05-11.08 - пользователь 12.05.2009 23:30.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1251.7.1049.18.502.103 [GMT 4:00]
Running from: c:\documents and settings\пользователь\Мои документы\Уголовное право З.С. 2 семестр\ComboFix.exe
Command switches used :: c:\documents and settings\пользователь\Рабочий стол\CFScript.txt
AV: Антивирусная защита Касперского для Я.Онлайн *On-access scanning disabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:\documents and settings\пользователь\winpad23.exe
C:\FOUND.004
C:\FOUND.005
C:\FOUND.006
C:\FOUND.007
c:\program files\Windows Live\Family Safety\fsssvc.exe
c:\windows\system32\[u]0[/u]u1.tmp
c:\windows\system32\drivers\fssfltr_tdi.sys
c:\windows\system32\qqiqvg.dll
c:\windows\zllsputility.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\пользователь\winpad23.exe
c:\program files\Common Files\Yandex
c:\program files\Common Files\Yandex\Yupdate\yupdate.exe
c:\program files\Windows Live\Family Safety\fsssvc.exe
c:\windows\system32\drivers\fssfltr_tdi.sys
c:\windows\system32\qqiqvg.dll
c:\windows\zllsputility.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Legacy_FSSFLTR
-------\Legacy_FWUAQQ
-------\Legacy_GUPDATE1C9BAC96ECF22D2
-------\Service_asc3360pr
-------\Service_fssfltr
-------\Service_fsssvc
-------\Service_fwuaqq
-------\Service_gupdate1c9bac96ecf22d2
-------\Service_mailKmd
-------\Service_uxhiaxci


((((((((((((((((((((((((( Files Created from 2009-04-12 to 2009-05-12 )))))))))))))))))))))))))))))))
.

2009-05-12 17:16 . 2009-05-12 17:16 -------- d-----w C:\UsbFix
2009-05-12 12:57 . 2009-05-12 12:57 -------- d-----w C:\killbagle
2009-05-12 12:07 . 2009-05-12 12:07 -------- d-----w c:\documents and settings\пользователь\Application Data\Malwarebytes
2009-05-12 12:07 . 2009-04-06 11:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-12 12:07 . 2009-04-06 11:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-12 12:07 . 2009-05-12 12:07 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-12 12:07 . 2009-05-12 12:07 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-12 11:40 . 2009-05-12 11:40 -------- d-----w C:\_OTMoveIt
2009-05-12 08:53 . 2009-05-12 08:53 -------- d-----w c:\program files\NoAdware
2009-05-12 05:37 . 2009-05-12 05:37 -------- d-----w c:\documents and settings\пользователь\Local Settings\Application Data\Ashampoo
2009-05-12 05:34 . 2009-05-12 05:34 -------- d-----w c:\program files\Ashampoo
2009-05-11 21:17 . 2009-05-12 19:36 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-11 19:06 . 2009-05-11 19:06 128 ----a-w c:\windows\system32\pdfl.dat
2009-05-11 19:06 . 2009-05-11 19:06 80 ----a-w c:\windows\system32\ibfl.dat
2009-05-11 19:06 . 2009-05-11 19:06 144 ----a-w c:\windows\system32\lkfl.dat
2009-05-11 19:06 . 2009-05-11 19:06 -------- d-----w c:\program files\CheckPoint
2009-05-11 19:06 . 2009-05-11 19:06 4212 ---ha-w c:\windows\system32\zllictbl.dat
2009-05-11 19:05 . 2009-03-31 15:20 1221512 ----a-w c:\windows\system32\zpeng25.dll
2009-05-11 19:05 . 2009-05-11 19:05 -------- d-----w c:\windows\system32\ZoneLabs
2009-05-11 19:05 . 2009-05-11 19:05 -------- d-----w c:\program files\Zone Labs
2009-05-11 19:03 . 2009-05-11 19:04 -------- d-----w c:\windows\Internet Logs
2009-04-29 16:25 . 2009-04-29 16:25 -------- d-sh--w C:\FOUND.007
2009-04-28 12:54 . 2009-04-28 12:54 -------- d-sh--w C:\FOUND.006
2009-04-16 15:54 . 2009-04-16 15:54 -------- d-sh--w C:\FOUND.005
2009-04-14 12:28 . 2009-04-14 12:28 -------- d-sh--w C:\FOUND.004

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-12 19:36 . 2009-05-11 21:17 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-12 13:46 . 2006-04-16 13:47 86472 ----a-w c:\documents and settings\пользователь\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 09:11 . 2009-05-12 09:11 21273 ----a-w c:\program files\hijackthis.log
2009-05-11 19:08 . 2009-05-11 19:08 8192 ------w c:\windows\Internet Logs\xDB27.tmp
2009-05-11 19:08 . 2009-05-11 19:08 1039360 ------w c:\windows\Internet Logs\xDB28.tmp
2009-05-11 19:08 . 2009-05-11 19:08 8192 ------w c:\windows\Internet Logs\xDB25.tmp
2009-05-11 19:08 . 2009-05-11 19:08 760320 ------w c:\windows\Internet Logs\xDB26.tmp
2009-04-11 17:21 . 2009-04-11 17:20 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-04-11 17:17 . 2009-04-11 17:17 -------- d-----w c:\program files\Common Files\Skype
2009-04-11 17:17 . 2009-04-11 17:17 -------- d-----r c:\program files\Skype
2009-03-19 14:30 . 2009-03-19 14:30 -------- d-----w c:\program files\Google
2009-02-18 05:31 . 1979-12-31 20:00 72462 ----a-w c:\windows\system32\perfc019.dat
2009-02-18 05:31 . 1979-12-31 20:00 437844 ----a-w c:\windows\system32\perfh019.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-05-12_10.41.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-22 08:54 . 2009-05-12 15:38 15086 c:\windows\Installer\{7D2370AC-D8E6-4996-986A-19824F8A167C}\ProgramGroupShortcut_10110FE91EE84A3DADFD1294F86BE5FC.exe
- 2009-01-22 08:54 . 2009-05-11 21:21 15086 c:\windows\Installer\{7D2370AC-D8E6-4996-986A-19824F8A167C}\ProgramGroupShortcut_10110FE91EE84A3DADFD1294F86BE5FC.exe
- 2009-01-22 08:54 . 2009-05-11 21:21 15086 c:\windows\Installer\{7D2370AC-D8E6-4996-986A-19824F8A167C}\DesktopShortcut_10110FE91EE84A3DADFD1294F86BE5FC.exe
+ 2009-01-22 08:54 . 2009-05-12 15:38 15086 c:\windows\Installer\{7D2370AC-D8E6-4996-986A-19824F8A167C}\DesktopShortcut_10110FE91EE84A3DADFD1294F86BE5FC.exe
+ 2009-01-22 08:54 . 2009-05-12 15:38 15086 c:\windows\Installer\{7D2370AC-D8E6-4996-986A-19824F8A167C}\ARPPRODUCTICON.exe
- 2009-01-22 08:54 . 2009-05-11 21:21 15086 c:\windows\Installer\{7D2370AC-D8E6-4996-986A-19824F8A167C}\ARPPRODUCTICON.exe
+ 2004-09-20 05:35 . 2009-05-12 12:19 340240 c:\windows\system32\FNTCACHE.DAT
- 2004-09-20 05:35 . 2009-03-29 07:33 340240 c:\windows\system32\FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-18 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3963232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-19 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-12-10 278618]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-10 786522]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2008-12-10 270336]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2008-12-10 2893824]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-18 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-18 455168]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2008-12-10 110592]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 208896]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2008-12-10 167936]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2008-12-10 143360]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2008-12-10 311296]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-07-25 155648]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2008-12-10 434176]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-10-20 33792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-12-10 151552]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2008-12-10 349184]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-07 954392]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 566808]
"'Ashampoo AntiSpyWare 2 Guard'"="c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2009-01-14 2347352]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-10 196608]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 335872]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-18 208952]
"preload"="c:\windows\RUNXMLPL.exe" [2008-12-10 110592]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-04-15 151552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1515520]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= file:///c:\docume~1\ПОЛЬЗО~1\LOCALS~1\Temp\msohtml1\[u]0[/u]1\clip_image001.gif
FriendlyName=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\QuickCam10\\LU\\LogitechUpdate.exe"=
"c:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\Communications_Helper.exe"=
"c:\\WINDOWS\\system32\\WISPTIS.EXE"=
"c:\\Program Files\\Common Files\\Logishrd\\LQCVFX\\COCIManager.exe"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"c:\\Program Files\\PC Connectivity Solution\\NclInstaller.exe"=
"c:\\Program Files\\Logitech\\QuickCam10\\QuickCam10.exe"=
"c:\\Program Files\\Acer\\eRecovery\\mbrwrwin.exe"=
"c:\\Program Files\\Winamp\\Winamp.exe"= c:\\Program Files\\Winamp\\winamp.exe
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"=
"c:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\LVComSX.exe"=
"c:\\Program Files\\ACD Systems\\ACDSee\\7.0\\ACDSee7.exe"=
"c:\\Program Files\\Launch Manager\\OSDCtrl.exe"=
"c:\\Program Files\\Launch Manager\\Wbutton.exe"=
"c:\\Program Files\\Common Files\\Logishrd\\LQCVFX\\ModelFileHandler.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe"=
"c:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"=
"c:\\Documents and Settings\\пользователь\\upad33.exe"=
"c:\\Program Files\\Common Files\\LogiShrd\\SrvLnch\\SrvLnch.exe"=
"c:\\Windows\\RUNXMLPL.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Program Files\\Launch Manager\\HotkeyApp.exe"=
"c:\\Program Files\\Launch Manager\\LaunchAp.exe"=
"c:\\Program Files\\QuickTime\\qttask.exe"=
"c:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe"=
"c:\\acer\\epm\\epm-dm.exe"=
"c:\\Program Files\\Launch Manager\\PowerKey.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\Acer\\eRecovery\\Monitor.exe"=
"c:\\PROGRA~1\\COMMON~1\\Logishrd\\LQCVFX\\COCIMA~1.EXE"=
"c:\\program files\\common files\\logishrd\\kaudp\\FltrInst.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\Program Files\\Microsoft\\Office Live\\OfficeLiveSignIn.exe"=
"c:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
"c:\\Program Files\\Windows Live\\Photo Gallery\\WLXQuickTimeControlHost.exe"=
"c:\\WINDOWS\\system32\\dumprep.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\System32\\ZoneLabs\\vsmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7233:TCP"= 7233:TCP:mgeocglg

R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [12.05.2009 9:34 749400]
R2 ISWKL;ForceField ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [12.02.2009 14:12 21136]
R2 IswSvc;ForceField IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [12.02.2009 14:12 390536]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14.01.2009 17:53 226656]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [24.03.2006 23:43 2343]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ASC3360PR
*Deregistered* - mchInjDrv
.
Contents of the 'Scheduled Tasks' folder

2009-05-12 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 17:17]
.
.
------- Supplementary Scan -------
.
uLocal Page = \blank.htm
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74}
TCP: {90C39383-E3FA-41AF-ADF5-39F3F3C983A9} = 91.123.16.120 91.123.16.120
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 23:38
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll

- - - - - - - > 'lsass.exe'(716)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll

- - - - - - - > 'explorer.exe'(7408)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
c:\program files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll

- - - - - - - > 'csrss.exe'(636)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\COMMON FILES\LOGISHRD\LVMVFM\LVPRCSRV.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\program files\CANON\CAL\CALMAIN.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
c:\program files\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
c:\program files\COMMON FILES\LOGISHRD\LCOMMGR\LVCOMSX.EXE
c:\program files\COMMON FILES\LOGISHRD\LQCVFX\COCIMANAGER.EXE
.
**************************************************************************
.
Completion time: 2009-05-12 23:42 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-12 19:42
ComboFix2.txt 2009-05-12 13:11
ComboFix3.txt 2009-05-12 10:47

Pre-Run: 7 624 687 616 байт свободно
Post-Run: 7 691 485 184 байт свободно

256 --- E O F --- 2009-04-16 17:10
0
Réponse 24 / 25
Utilisateur anonyme
 
ok , tu peux telecharger ça : http://images.malwareremoval.com/random/RSIT.exe

..,,??
0
novice06100 Messages postés 45 Statut Membre
 
qu'est ce que sait ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
Utilisateur anonyme
 
C est RSIT , dis moi juste si tu peus le telecharger et si tu peux telecharger ceux que tu pouvais pas avant ..

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses