Sujet Précédent Sujet Suivant

Virus ou non cristina aguillera

Résolu/Fermé
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 - 22 nov. 2007 à 14:17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 18 mai 2008 à 18:56
Bonjour,
alors mes amis je crois que c est un virus qui se loge sur le lecteur et fait des bruits .ca vous etonne mai j scané avec avg a trouver un fichier sur le lecteur qui ne peux pas lire.(can not open).encor quand je met un flache disque ce cole dessus un fichier appele <cristina aguilla> que j'efface mais revient a chaque fois. incroyable.j'en suis sur que c stune autre forme de virus qui vient de naitre.meme les lecteur c d e f quant je clique avec le botton droit 1 et 2 ecriture avant rechercher et explorer sont ecrit avec du chinoix. incroyable virus.
il faisait trop de bruit sur le lecteur de disquette.
donc comment faire!
A voir également:

135 réponses

Réponse 1 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 nov. 2007 à 14:28
salut,

la solution :

http://www.commentcamarche.net/faq/sujet 6395 supprimer le virus christina aguilera
0
Réponse 2 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
22 nov. 2007 à 15:08
merci
guirly j'en etait sure.
0
Réponse 3 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 nov. 2007 à 16:02
tu as reussie?
0
Réponse 4 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
25 nov. 2007 à 13:02
salut girly
sur le flash dique oui j l'ai eliminé mais sur le disque dur non.rien trouvé avec la procedure c +windows+systeme32(j'ai pas trouve de fichiers christina....).comment faire donc? mais quand j'analyse avec AVG les lecteurs e disquette et cd il trouve des fichiers qu'il ne peut pas ouvrir pour analyser donc c le virus car le lecteur a des bruit sanormaux!
autre virus NEW FLODER que j'essaye de supprimer ou d'ouvrir impossible. avg le trouve meme pas!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 nov. 2007 à 13:12
salut rezkio,

Télécharge HijackThis ici :

-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 6 / 135
rezki0
27 nov. 2007 à 16:20
voila le decopte de hidjakthis et j'attends la reponsedans les brefsdelais:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:52, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\SSVICHOSST.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\SSVICHOSST.exe
C:\WINDOWS\SVCHOST.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07FDXRC_340296] "E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
0
Réponse 7 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 nov. 2007 à 16:43
salut,

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 8 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
28 nov. 2007 à 13:57
voila normalement les virus detectes par avast:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.ini
0
Réponse 9 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 nov. 2007 à 14:06
salut rezkio,

peux tu faire combofix et poster le rapport ici stp

@+
0
Réponse 10 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
28 nov. 2007 à 14:18
girly
j'avais peur car il me parait qu'il supprime des fichier non
0
Réponse 11 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 nov. 2007 à 14:25
y a pas de crainte a avoir, oui il va supprimer les fichiers infectés
0
Réponse 12 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
28 nov. 2007 à 14:55
donc pas de probleme
0
Réponse 13 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 nov. 2007 à 15:00
si tu ne me crois pas regarde ceci :

http://www.commentcamarche.net/forum/affich 4151374 infecte par adware shopper l#dernier

http://www.commentcamarche.net/forum/affich 4151741 alert detection recurente avira#dernier

parmis d´autres...

@+
0
Réponse 14 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
28 nov. 2007 à 15:11
ok. apres j vais poster!
0
Réponse 15 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
29 nov. 2007 à 12:16
girly incroyable exploit avec Avast et Combofix(normalement j eradiquer tout meme invité ms dos marche maintenant): voila le rapport de combofix avant de scanner avec avast:
ComboFix 07-11-19.4B - Administrateur 2007-11-28 17:19:51.1 - NTFSx86 DSREPAIR

Running from: D:\logicieles\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\ssvichosst.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.ini
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\ssvichosst.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
.

2007-11-28 17:10 22,016 --a------ C:\WINDOWS\MDM.EXE
2007-11-28 17:08 49,242 -r-hs---- C:\RavMon.exe
2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 18:39 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-22 23:54 <REP> d-------- C:\DriveKey
2007-11-12 22:51 <REP> d-------- C:\Program Files\Mixxx
2007-11-10 19:02 <REP> d-------- C:\Program Files\AMT
2007-11-03 22:49 5,248 --a------ C:\WINDOWS\system32\giveio.sys
2007-11-03 22:43 <REP> d-------- C:\Program Files\SSC Service Utility
2007-10-28 18:36 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN41.tmp
2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN40.tmp
2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN3F.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC8.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC7.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC6.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA6.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA5.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA4.tmp
2007-10-28 17:48 <REP> d-------- C:\Program Files\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2007-11-03 21:38 --------- d-----w C:\Program Files\Java
2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-09 13:06 --------- d-----w C:\Program Files\EPSON
2007-10-09 13:05 --------- d-----w C:\Program Files\Fichiers communs\EPSON
2007-10-04 23:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-29 23:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
2007-09-29 13:35 --------- d-----w C:\Program Files\SetEditAston
2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82fc6de-bfc4-11db-b7bb-806d6172696f}]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82fc6df-bfc4-11db-b7bb-806d6172696f}]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82fc6e0-bfc4-11db-b7bb-806d6172696f}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82fc6e1-bfc4-11db-b7bb-806d6172696f}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 17:20:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-28 17:20:50
.
--- E O F ---
puis apres avoir scanner avec avaste qui a supprimer beacoup d'autres virus voila le rapport 2:de vcombofix:
ComboFix 07-11-19.4B - Administrateur 2007-11-28 22:34:04.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.180 [GMT 1:00]
Running from: D:\logicieles\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
.

2007-11-28 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-11-28 17:38 <REP> d-------- C:\Program Files\microsoft frontpage
2007-11-28 17:22 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 17:22 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-11-28 17:22 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-28 17:22 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-28 17:22 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-28 17:22 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-28 17:22 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-28 17:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 18:39 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-12 22:51 <REP> d-------- C:\Program Files\Mixxx
2007-11-10 19:02 <REP> d-------- C:\Program Files\AMT
2007-11-03 22:49 5,248 --a------ C:\WINDOWS\system32\giveio.sys
2007-11-03 22:43 <REP> d-------- C:\Program Files\SSC Service Utility
2007-10-28 18:36 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN41.tmp
2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN40.tmp
2007-10-28 18:36 0 --a------ C:\WINDOWS\system32\REN3F.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC8.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC7.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENC6.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA6.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA5.tmp
2007-10-28 17:57 0 --a------ C:\WINDOWS\system32\RENA4.tmp
2007-10-28 17:48 <REP> d-------- C:\Program Files\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2007-11-03 21:38 --------- d-----w C:\Program Files\Java
2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-09 13:06 --------- d-----w C:\Program Files\EPSON
2007-10-09 13:05 --------- d-----w C:\Program Files\Fichiers communs\EPSON
2007-10-04 23:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-29 23:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
2007-09-29 13:35 --------- d-----w C:\Program Files\SetEditAston
2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
.

((((((((((((((((((((((((((((( snapshot@2007-11-28_17.20.35,95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-28 21:33:38 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_564.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 22:34:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-28 22:35:15
C:\ComboFix2.txt ... 2007-11-28 17:20
.
--- E O F ---
alors se sont des fichiers caches que j'ai afficher en cochant l'option:
[AutoRun]
open=RavMon.exe
shell\open=´ò¿ª(&O)
shell\open\Command=RavMon.exe
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command="RavMon.exe -e"
c'est pour ca quand je clique avec boton droit me donne des ecrit en chinoix.


donc:maintenant est ce je doit reparer window ou je le laisse tel qu'il est car il marche bien?
0
Réponse 16 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 14:11
tu es encore infecté

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\RavMon.exe
D:\RavMon.exe
E:\RavMon.exe
F:\RavMon.exe
I:\RavMon.exe


Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

post le rapport de ot:_move it ainsi qu´un nouveau combofix

@+
0
Réponse 17 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
29 nov. 2007 à 14:16
girly je crois non parce que apres avoir passe combofix a supprimer ces fichiers qui sont caches
AutoRun]
open=RavMon.exe
shell\open=´ò¿ª(&O)
shell\open\Command=RavMon.exe
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command="RavM
ca jl'ai recopier avant l'effacement
0
Réponse 18 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 14:27
je te dis ca car c´est encore visible dan sle registre
0
Réponse 19 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
30 nov. 2007 à 15:02
girly:otmovite ne voulez pas s'execute!
et voila un autre rapport de cobofix et j'attends votre orientation:

ComboFix 07-11-19.4B - Administrateur 2007-11-29 16:41:52.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.194 [GMT 1:00]
Running from: D:\logicieles\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))))))))
.

2007-11-29 16:14 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-11-29 16:14 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-29 16:14 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-29 16:14 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-29 16:14 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-29 16:14 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-28 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-11-28 17:38 <REP> d-------- C:\Program Files\microsoft frontpage
2007-11-28 17:22 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 17:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 18:39 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-12 22:51 <REP> d-------- C:\Program Files\Mixxx
2007-11-10 19:02 <REP> d-------- C:\Program Files\AMT
2007-11-03 22:49 5,248 --a------ C:\WINDOWS\system32\giveio.sys
2007-11-03 22:43 <REP> d-------- C:\Program Files\SSC Service Utility

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2007-11-03 21:38 --------- d-----w C:\Program Files\Java
2007-10-28 16:48 --------- d-----w C:\Program Files\Sun
2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-09 13:06 --------- d-----w C:\Program Files\EPSON
2007-10-09 13:05 --------- d-----w C:\Program Files\Fichiers communs\EPSON
2007-10-04 23:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-29 23:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
2007-09-29 13:35 --------- d-----w C:\Program Files\SetEditAston
2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
.

((((((((((((((((((((((((((((( snapshot@2007-11-28_17.20.35,95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-29 15:40:25 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_54c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 16:42:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-29 16:42:57
C:\ComboFix2.txt ... 2007-11-29 15:55
C:\ComboFix3.txt ... 2007-11-28 22:35
.
--- E O F ---port de cobofix et j'attends votre orientation:
0
Réponse 20 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 nov. 2007 à 15:21
salut,

passe ceci :FxRajump.exe

https://www.broadcom.com/support/security-center

dis moi quoi

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses