Virus ou non cristina aguillera

Résolu
rezki0 Messages postés 256 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
alors mes amis je crois que c est un virus qui se loge sur le lecteur et fait des bruits .ca vous etonne mai j scané avec avg a trouver un fichier sur le lecteur qui ne peux pas lire.(can not open).encor quand je met un flache disque ce cole dessus un fichier appele <cristina aguilla> que j'efface mais revient a chaque fois. incroyable.j'en suis sur que c stune autre forme de virus qui vient de naitre.meme les lecteur c d e f quant je clique avec le botton droit 1 et 2 ecriture avant rechercher et explorer sont ecrit avec du chinoix. incroyable virus.
il faisait trop de bruit sur le lecteur de disquette.
donc comment faire!
Configuration: Windows XP
Internet Explorer 6.0

135 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Une suspicion de malware circule concernant un lecteur amovible qui émet des bruits et réapparaît après suppression, avec un fichier nommé <cristina aguilla> réapparu sur les disquettes et des écritures en chinois.
Plusieurs réponses évoquent des analyses antivirus, avec une détection de TR/Spy.104 et suppression du fichier contaminé, puis des rapports ultérieurs indiquant aucun virus selon d'autres scans, et des conseils d’outils comme HijackThis pour aider l’identification.
En parallèle, des échanges fournissent des liens vers des outils et des exemples de rapports antivirus, illustrant une démarche étape par étape pour diagnostiquer le problème sans conclure sur son état actuel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    la solution :

    http://www.commentcamarche.net/faq/sujet 6395 supprimer le virus christina aguilera
    0
  2. rezki0 Messages postés 256 Statut Membre 17
     
    merci
    guirly j'en etait sure.
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu as reussie?
    0
  4. rezki0 Messages postés 256 Statut Membre 17
     
    salut girly
    sur le flash dique oui j l'ai eliminé mais sur le disque dur non.rien trouvé avec la procedure c +windows+systeme32(j'ai pas trouve de fichiers christina....).comment faire donc? mais quand j'analyse avec AVG les lecteurs e disquette et cd il trouve des fichiers qu'il ne peut pas ouvrir pour analyser donc c le virus car le lecteur a des bruit sanormaux!
    autre virus NEW FLODER que j'essaye de supprimer ou d'ouvrir impossible. avg le trouve meme pas!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rezki0
     
    voila le decopte de hidjakthis et j'attends la reponsedans les brefsdelais:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:47:52, on 25/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\WINDOWS\Explorer.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\SSVICHOSST.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\SSVICHOSST.exe
    C:\WINDOWS\SVCHOST.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [E07FDXRC_340296] "E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
    O4 - HKCU\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"
    O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RةSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RةSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    fais ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  8. rezki0 Messages postés 256 Statut Membre 17
     
    voila normalement les virus detectes par avast:
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\svchost.ini
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut rezkio,

    peux tu faire combofix et poster le rapport ici stp

    @+
    0
  10. rezki0 Messages postés 256 Statut Membre 17
     
    girly
    j'avais peur car il me parait qu'il supprime des fichier non
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    y a pas de crainte a avoir, oui il va supprimer les fichiers infectés
    0
  12. rezki0 Messages postés 256 Statut Membre 17
     
    donc pas de probleme
    0
  13. rezki0 Messages postés 256 Statut Membre 17
     
    ok. apres j vais poster!
    0
  14. rezki0 Messages postés 256 Statut Membre 17
     
    girly incroyable exploit avec Avast et Combofix(normalement j eradiquer tout meme invité ms dos marche maintenant): voila le rapport de combofix avant de scanner avec avast:
    ComboFix 07-11-19.4B - Administrateur 2007-11-28 17:19:51.1 - NTFSx86 DSREPAIR

    Running from: D:\logicieles\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\ssvichosst.exe
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\svchost.ini
    C:\WINDOWS\system32\autorun.ini
    C:\WINDOWS\system32\ssvichosst.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-28 17:10 22,016 --a------ C:\WINDOWS\MDM.EXE
    2007-11-28 17:08 49,242 -r-hs---- C:\RavMon.exe
    2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-25 18:39 <REP> d-------- C:\Program Files\Hijackthis Version Française
    2007-11-22 23:54 <REP> d-------- C:\DriveKey
    2007-11-12 22:51 <REP> d-------- C:\Program Files\Mixxx
    2007-11-10 19:02 <REP> d-------- C:\Program Files\AMT
    2007-11-03 22:49 5,248 --a------ C:\WINDOWS\system32\giveio.sys
    2007-11-03 22:43 <REP> d-------- C:\Program Files\SSC Service Utility
    2007-10-28 18:36 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN41.tmp
    2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN40.tmp
    2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN3F.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC8.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC7.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC6.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA6.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA5.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA4.tmp
    2007-10-28 17:48 <REP> d-------- C:\Program Files\Sun

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
    2007-11-03 21:38 --------- d-----w C:\Program Files\Java
    2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-10-09 13:06 --------- d-----w C:\Program Files\EPSON
    2007-10-09 13:05 --------- d-----w C:\Program Files\Fichiers communs\EPSON
    2007-10-04 23:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-09-29 23:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
    2007-09-29 13:35 --------- d-----w C:\Program Files\SetEditAston
    2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
    "EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
    "SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
    "EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="regsvr32 /s /n /i:U shell32" []
    "nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableStatusMessages"= 0 (0x0)
    "DisableCAD"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
    \Shell\AutoRun\command - C:\RavMon.exe
    \Shell\explore\Command - C:\RavMon.exe -e
    \Shell\open\Command - C:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\RavMon.exe
    \Shell\explore\Command - D:\RavMon.exe -e
    \Shell\open\Command - D:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\RavMon.exe
    \Shell\explore\Command - E:\RavMon.exe -e
    \Shell\open\Command - E:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\RavMon.exe
    \Shell\explore\Command - F:\RavMon.exe -e
    \Shell\open\Command - F:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
    \Shell\Auto\command - setup.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
    \Shell\AutoRun\command - I:\RavMon.exe
    \Shell\explore\Command - I:\RavMon.exe -e
    \Shell\open\Command - I:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82fc6de-bfc4-11db-b7bb-806d6172696f}]
    \Shell\AutoRun\command - C:\RavMon.exe
    \Shell\explore\Command - C:\RavMon.exe -e
    \Shell\open\Command - C:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82fc6df-bfc4-11db-b7bb-806d6172696f}]
    \Shell\AutoRun\command - D:\RavMon.exe
    \Shell\explore\Command - D:\RavMon.exe -e
    \Shell\open\Command - D:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82fc6e0-bfc4-11db-b7bb-806d6172696f}]
    \Shell\AutoRun\command - E:\RavMon.exe
    \Shell\explore\Command - E:\RavMon.exe -e
    \Shell\open\Command - E:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82fc6e1-bfc4-11db-b7bb-806d6172696f}]
    \Shell\AutoRun\command - F:\RavMon.exe
    \Shell\explore\Command - F:\RavMon.exe -e
    \Shell\open\Command - F:\RavMon.exe

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-28 17:20:35
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-28 17:20:50
    .
    --- E O F ---
    puis apres avoir scanner avec avaste qui a supprimer beacoup d'autres virus voila le rapport 2:de vcombofix:
    ComboFix 07-11-19.4B - Administrateur 2007-11-28 22:34:04.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.180 [GMT 1:00]
    Running from: D:\logicieles\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    D:\Autorun.inf
    E:\Autorun.inf
    F:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-28 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
    2007-11-28 17:38 <REP> d-------- C:\Program Files\microsoft frontpage
    2007-11-28 17:22 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-11-28 17:22 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2007-11-28 17:22 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-11-28 17:22 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-11-28 17:22 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-11-28 17:22 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-11-28 17:22 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-28 17:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-25 18:39 <REP> d-------- C:\Program Files\Hijackthis Version Française
    2007-11-12 22:51 <REP> d-------- C:\Program Files\Mixxx
    2007-11-10 19:02 <REP> d-------- C:\Program Files\AMT
    2007-11-03 22:49 5,248 --a------ C:\WINDOWS\system32\giveio.sys
    2007-11-03 22:43 <REP> d-------- C:\Program Files\SSC Service Utility
    2007-10-28 18:36 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN41.tmp
    2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN40.tmp
    2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN3F.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC8.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC7.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC6.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA6.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA5.tmp
    2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA4.tmp
    2007-10-28 17:48 <REP> d-------- C:\Program Files\Sun

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
    2007-11-03 21:38 --------- d-----w C:\Program Files\Java
    2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-10-09 13:06 --------- d-----w C:\Program Files\EPSON
    2007-10-09 13:05 --------- d-----w C:\Program Files\Fichiers communs\EPSON
    2007-10-04 23:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-09-29 23:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
    2007-09-29 13:35 --------- d-----w C:\Program Files\SetEditAston
    2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
    .

    ((((((((((((((((((((((((((((( snapshot@2007-11-28_17.20.35,95 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-28 21:33:38 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_564.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
    "EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
    "SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
    "EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="regsvr32 /s /n /i:U shell32" []
    "nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableStatusMessages"= 0 (0x0)
    "DisableCAD"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
    \Shell\AutoRun\command - C:\RavMon.exe
    \Shell\explore\Command - C:\RavMon.exe -e
    \Shell\open\Command - C:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\RavMon.exe
    \Shell\explore\Command - D:\RavMon.exe -e
    \Shell\open\Command - D:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\RavMon.exe
    \Shell\explore\Command - E:\RavMon.exe -e
    \Shell\open\Command - E:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\RavMon.exe
    \Shell\explore\Command - F:\RavMon.exe -e
    \Shell\open\Command - F:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
    \Shell\Auto\command - setup.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
    \Shell\AutoRun\command - I:\RavMon.exe
    \Shell\explore\Command - I:\RavMon.exe -e
    \Shell\open\Command - I:\RavMon.exe

    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-28 22:34:56
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-28 22:35:15
    C:\ComboFix2.txt ... 2007-11-28 17:20
    .
    --- E O F ---
    alors se sont des fichiers caches que j'ai afficher en cochant l'option:
    [AutoRun]
    open=RavMon.exe
    shell\open=´ò¿ª(&O)
    shell\open\Command=RavMon.exe
    shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
    shell\explore\Command="RavMon.exe -e"
    c'est pour ca quand je clique avec boton droit me donne des ecrit en chinoix.

    donc:maintenant est ce je doit reparer window ou je le laisse tel qu'il est car il marche bien?
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu es encore infecté

    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-click sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\RavMon.exe
    D:\RavMon.exe
    E:\RavMon.exe
    F:\RavMon.exe
    I:\RavMon.exe

    Click sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    click sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    post le rapport de ot:_move it ainsi qu´un nouveau combofix

    @+
    0
  16. rezki0 Messages postés 256 Statut Membre 17
     
    girly je crois non parce que apres avoir passe combofix a supprimer ces fichiers qui sont caches
    AutoRun]
    open=RavMon.exe
    shell\open=´ò¿ª(&O)
    shell\open\Command=RavMon.exe
    shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
    shell\explore\Command="RavM
    ca jl'ai recopier avant l'effacement
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    je te dis ca car c´est encore visible dan sle registre
    0
  18. rezki0 Messages postés 256 Statut Membre 17
     
    girly:otmovite ne voulez pas s'execute!
    et voila un autre rapport de cobofix et j'attends votre orientation:

    ComboFix 07-11-19.4B - Administrateur 2007-11-29 16:41:52.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.194 [GMT 1:00]
    Running from: D:\logicieles\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-29 16:14 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2007-11-29 16:14 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-11-29 16:14 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-11-29 16:14 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-11-29 16:14 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-11-29 16:14 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-28 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
    2007-11-28 17:38 <REP> d-------- C:\Program Files\microsoft frontpage
    2007-11-28 17:22 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-11-28 17:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-25 18:39 <REP> d-------- C:\Program Files\Hijackthis Version Française
    2007-11-12 22:51 <REP> d-------- C:\Program Files\Mixxx
    2007-11-10 19:02 <REP> d-------- C:\Program Files\AMT
    2007-11-03 22:49 5,248 --a------ C:\WINDOWS\system32\giveio.sys
    2007-11-03 22:43 <REP> d-------- C:\Program Files\SSC Service Utility

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
    2007-11-03 21:38 --------- d-----w C:\Program Files\Java
    2007-10-28 16:48 --------- d-----w C:\Program Files\Sun
    2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-10-09 13:06 --------- d-----w C:\Program Files\EPSON
    2007-10-09 13:05 --------- d-----w C:\Program Files\Fichiers communs\EPSON
    2007-10-04 23:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-09-29 23:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
    2007-09-29 13:35 --------- d-----w C:\Program Files\SetEditAston
    2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
    .

    ((((((((((((((((((((((((((((( snapshot@2007-11-28_17.20.35,95 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-29 15:40:25 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_54c.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
    "EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
    "SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
    "EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="regsvr32 /s /n /i:U shell32" []
    "nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableStatusMessages"= 0 (0x0)
    "DisableCAD"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
    \Shell\AutoRun\command - C:\RavMon.exe
    \Shell\explore\Command - C:\RavMon.exe -e
    \Shell\open\Command - C:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\RavMon.exe
    \Shell\explore\Command - D:\RavMon.exe -e
    \Shell\open\Command - D:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\RavMon.exe
    \Shell\explore\Command - E:\RavMon.exe -e
    \Shell\open\Command - E:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\RavMon.exe
    \Shell\explore\Command - F:\RavMon.exe -e
    \Shell\open\Command - F:\RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
    \Shell\Auto\command - setup.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
    \Shell\AutoRun\command - I:\RavMon.exe
    \Shell\explore\Command - I:\RavMon.exe -e
    \Shell\open\Command - I:\RavMon.exe

    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-29 16:42:39
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-29 16:42:57
    C:\ComboFix2.txt ... 2007-11-29 15:55
    C:\ComboFix3.txt ... 2007-11-28 22:35
    .
    --- E O F ---port de cobofix et j'attends votre orientation:
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7