Virus ou non cristina aguillera
Résolu
rezki0
Messages postés
242
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
alors mes amis je crois que c est un virus qui se loge sur le lecteur et fait des bruits .ca vous etonne mai j scané avec avg a trouver un fichier sur le lecteur qui ne peux pas lire.(can not open).encor quand je met un flache disque ce cole dessus un fichier appele <cristina aguilla> que j'efface mais revient a chaque fois. incroyable.j'en suis sur que c stune autre forme de virus qui vient de naitre.meme les lecteur c d e f quant je clique avec le botton droit 1 et 2 ecriture avant rechercher et explorer sont ecrit avec du chinoix. incroyable virus.
il faisait trop de bruit sur le lecteur de disquette.
donc comment faire!
alors mes amis je crois que c est un virus qui se loge sur le lecteur et fait des bruits .ca vous etonne mai j scané avec avg a trouver un fichier sur le lecteur qui ne peux pas lire.(can not open).encor quand je met un flache disque ce cole dessus un fichier appele <cristina aguilla> que j'efface mais revient a chaque fois. incroyable.j'en suis sur que c stune autre forme de virus qui vient de naitre.meme les lecteur c d e f quant je clique avec le botton droit 1 et 2 ecriture avant rechercher et explorer sont ecrit avec du chinoix. incroyable virus.
il faisait trop de bruit sur le lecteur de disquette.
donc comment faire!
A voir également:
- Virus ou non cristina aguillera
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
135 réponses
girly: je suis entrane de le telecharger!
est ce tu peux me situe le virus dans ce rapport de combofix?
pour apprendre a les localiser moi meme par la suite!
est ce tu peux me situe le virus dans ce rapport de combofix?
pour apprendre a les localiser moi meme par la suite!
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274 c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07e f8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274 c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07e f8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
girly
bonsoir et voila le rapport de fx rajump
Symantec W32.Rajump Removal Tool 1.0.0
W32.Rajump has not been found on your computer.
donc n'a rien trouvé !
mais j lui passe kaspersky d'essai (le gratuit) a trouvé un trojan!
incroyable virus!
comment faire ,je sais qu'il est toujours car quand je met le flashe disque l'atrrape!
botton droit je vois l'ecriture en chinoix!
voila un fichier que j'ai trouve dans c-windows!
AMT操作說明
1. 系統啟動和功能描述
AMT在MP3插入PC時,會自動把AMT上傳並在後臺運行,螢幕的右下角會顯示一音樂圖示,如下圖。
程式在靜態時不佔用系統時間,ICON的顏色代表Mp3和PC的連接狀態,紅色表示連接,黑色表示沒連接MP3,當通過拷貝、粘貼或拖放檔案到連接在USB口的Mp3播放器時,AMT會自動把設定支援的音樂檔案轉換為MP3類型音樂檔案,再放到Mp3機器相應位置,而原類型音樂檔案將不拷貝進MP3,在轉換過程中AMT ICON會以動畫作為指示,當某個音樂檔案因其他原因不能正常轉換,AMT會把原檔案拷貝進MP3。
2. 支援音樂檔案類型
目前支持WMA、RM、OGG、AAC(m4a)、CD、WAV、APE、WV、FLAC等類型檔案的自動轉換。
3. AMT 視窗和動態功能設置
單出AMT ICON,AMT控制視窗會顯示在螢幕右下角,如下圖,通過視窗可設置程式的工作狀態,要關閉視窗可再單出AMT ICON或點出窗口右上角的關閉標誌。
窗口的設顯說明如下:
l 自動轉換:當選擇了此項,自動轉換功能啟動,否則,所有檔案都直接拷貝到MP3。
l WMA:WMA自動轉換標誌。選擇了,WMA檔案對MP3的拷貝會執行轉換動作。
l RM:RM自動轉換標誌。選擇了,Rm/Ra音頻檔案對MP3的拷貝會執行轉換動作。
l OGG:OGG自動轉換標誌。選擇了,OGG檔案對MP3的拷貝會執行轉換動作。
l AAC(m4a):AAC自動轉換標誌。選擇了,AAC檔案對MP3的拷貝會執行轉換動作。只支副檔名為m4a的AAC音頻格式。
l CD:CD自動轉換標誌。選擇了,CD檔案對MP3的拷貝會執行轉換動作。
l WAV:WAV自動轉換標誌。選擇了,WAV檔案對MP3的拷貝會執行轉換動作。
l APE:APE自動轉換標誌。選擇了,APE檔案對MP3的拷貝會執行轉換動作。
l WV:WV自動轉換標誌。選擇了,WV檔案對MP3的拷貝會執行轉換動作。
l FLAC:FLAC自動轉換標誌。選擇了,WAV檔案對MP3的拷貝會執行轉換動作。
l 音質選擇:可選擇“普通音質”、“較好音質”、“高音質”其中一項。
注意:RM檔案的轉換需要Windows插件支援,所以需要安裝RealPlay播放器才能實現RM的檔案轉換功能,其他格式的轉換不需資源支援即可實現轉換。
4. 音質、交件大小與轉換速度
共有3種音質可供選擇,選擇同時亦會影響輸出檔案尺寸,當選擇“普通音質”時,輸出檔案尺寸最小同時轉換速度最快,在此模式下,WMA和轉換後的MP3尺寸基本相同,選擇“較好音質”時,MP3會比WMA文件大1.5倍,在“高音質”時,MP3會比WMA檔大2倍,同時亦是轉換速度最慢的模式,OGG和AAC檔案的轉換和設置和WMA類似,只是在同速率原始檔案下輸出的MP3會比WMA轉換後MP3檔案大。
而其他檔案轉換時,音質分別對應於128Kbps、192Kbps、256Kbps的MP3編碼率,CD可直接把音道檔案拖進MP3,亦可用拷貝粘貼的方法。
5. 菜單
用右鍵點出AMT ICON,功能表就會顯示在相應位置,如下圖。
7. 保護檔夾(RAWDATA)
AMT默認為自動創建保護檔案夾“RAWDATA”,當連接在PC的Mp3機器上沒有“RAWDATA” 檔案夾時,AMT會自動在Mp3上創建“RAWDATA”,當把檔案拷貝或拖進此檔案夾時,AMT不接管拷貝動作,所有檔案都不經AMT轉換直接進“RAWDATA” ,當某些檔案需要確保原版拷貝時,只要拷貝進“RAWDATA”的檔夾即可。
8. 卸載AMT
當MP3從PC機拔出時,AMT會自動退出系統,此時圖示亦會從右下角移出,但當拔出時還有同類型的MP3和PC連接,此時程式是不會退出的,直到所有MP3都拔出後,才會退出系統。
normalement en chinoix chez moi ces carreaux
bonsoir et voila le rapport de fx rajump
Symantec W32.Rajump Removal Tool 1.0.0
W32.Rajump has not been found on your computer.
donc n'a rien trouvé !
mais j lui passe kaspersky d'essai (le gratuit) a trouvé un trojan!
incroyable virus!
comment faire ,je sais qu'il est toujours car quand je met le flashe disque l'atrrape!
botton droit je vois l'ecriture en chinoix!
voila un fichier que j'ai trouve dans c-windows!
AMT操作說明
1. 系統啟動和功能描述
AMT在MP3插入PC時,會自動把AMT上傳並在後臺運行,螢幕的右下角會顯示一音樂圖示,如下圖。
程式在靜態時不佔用系統時間,ICON的顏色代表Mp3和PC的連接狀態,紅色表示連接,黑色表示沒連接MP3,當通過拷貝、粘貼或拖放檔案到連接在USB口的Mp3播放器時,AMT會自動把設定支援的音樂檔案轉換為MP3類型音樂檔案,再放到Mp3機器相應位置,而原類型音樂檔案將不拷貝進MP3,在轉換過程中AMT ICON會以動畫作為指示,當某個音樂檔案因其他原因不能正常轉換,AMT會把原檔案拷貝進MP3。
2. 支援音樂檔案類型
目前支持WMA、RM、OGG、AAC(m4a)、CD、WAV、APE、WV、FLAC等類型檔案的自動轉換。
3. AMT 視窗和動態功能設置
單出AMT ICON,AMT控制視窗會顯示在螢幕右下角,如下圖,通過視窗可設置程式的工作狀態,要關閉視窗可再單出AMT ICON或點出窗口右上角的關閉標誌。
窗口的設顯說明如下:
l 自動轉換:當選擇了此項,自動轉換功能啟動,否則,所有檔案都直接拷貝到MP3。
l WMA:WMA自動轉換標誌。選擇了,WMA檔案對MP3的拷貝會執行轉換動作。
l RM:RM自動轉換標誌。選擇了,Rm/Ra音頻檔案對MP3的拷貝會執行轉換動作。
l OGG:OGG自動轉換標誌。選擇了,OGG檔案對MP3的拷貝會執行轉換動作。
l AAC(m4a):AAC自動轉換標誌。選擇了,AAC檔案對MP3的拷貝會執行轉換動作。只支副檔名為m4a的AAC音頻格式。
l CD:CD自動轉換標誌。選擇了,CD檔案對MP3的拷貝會執行轉換動作。
l WAV:WAV自動轉換標誌。選擇了,WAV檔案對MP3的拷貝會執行轉換動作。
l APE:APE自動轉換標誌。選擇了,APE檔案對MP3的拷貝會執行轉換動作。
l WV:WV自動轉換標誌。選擇了,WV檔案對MP3的拷貝會執行轉換動作。
l FLAC:FLAC自動轉換標誌。選擇了,WAV檔案對MP3的拷貝會執行轉換動作。
l 音質選擇:可選擇“普通音質”、“較好音質”、“高音質”其中一項。
注意:RM檔案的轉換需要Windows插件支援,所以需要安裝RealPlay播放器才能實現RM的檔案轉換功能,其他格式的轉換不需資源支援即可實現轉換。
4. 音質、交件大小與轉換速度
共有3種音質可供選擇,選擇同時亦會影響輸出檔案尺寸,當選擇“普通音質”時,輸出檔案尺寸最小同時轉換速度最快,在此模式下,WMA和轉換後的MP3尺寸基本相同,選擇“較好音質”時,MP3會比WMA文件大1.5倍,在“高音質”時,MP3會比WMA檔大2倍,同時亦是轉換速度最慢的模式,OGG和AAC檔案的轉換和設置和WMA類似,只是在同速率原始檔案下輸出的MP3會比WMA轉換後MP3檔案大。
而其他檔案轉換時,音質分別對應於128Kbps、192Kbps、256Kbps的MP3編碼率,CD可直接把音道檔案拖進MP3,亦可用拷貝粘貼的方法。
5. 菜單
用右鍵點出AMT ICON,功能表就會顯示在相應位置,如下圖。
7. 保護檔夾(RAWDATA)
AMT默認為自動創建保護檔案夾“RAWDATA”,當連接在PC的Mp3機器上沒有“RAWDATA” 檔案夾時,AMT會自動在Mp3上創建“RAWDATA”,當把檔案拷貝或拖進此檔案夾時,AMT不接管拷貝動作,所有檔案都不經AMT轉換直接進“RAWDATA” ,當某些檔案需要確保原版拷貝時,只要拷貝進“RAWDATA”的檔夾即可。
8. 卸載AMT
當MP3從PC機拔出時,AMT會自動退出系統,此時圖示亦會從右下角移出,但當拔出時還有同類型的MP3和PC連接,此時程式是不會退出的,直到所有MP3都拔出後,才會退出系統。
normalement en chinoix chez moi ces carreaux
salut
je me gratte la tete, mais ca n´aide pas...
je te propose ceci :
desinstal avg et instal antivir et kerio ou zonne alarm, et fais un scan complet en mode sans echec avec antivir et post le rapport ici :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
une fois antivir ouvert click sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite puis dans la nouvelle fenetre a gauche >scanner > scan all files et en dessous >scanner priority = High
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
ou zone alarm plus facil a configurer mais moins performant
http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html
@+
je me gratte la tete, mais ca n´aide pas...
je te propose ceci :
desinstal avg et instal antivir et kerio ou zonne alarm, et fais un scan complet en mode sans echec avec antivir et post le rapport ici :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
une fois antivir ouvert click sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite puis dans la nouvelle fenetre a gauche >scanner > scan all files et en dessous >scanner priority = High
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
ou zone alarm plus facil a configurer mais moins performant
http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html
@+
salut girly et voila le rapport(on a elimené encor un virus!)
AntiVir PersonalEdition Classic
Report file date: lundi 3 décembre 2007 22:39
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: WINDOWSXP
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: lundi 3 décembre 2007 22:39
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
24 processes with 24 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '27' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{69EEB50C-6993-488E-97F6-B0550B7D6419}\RP0\A0000004.ini
[DETECTION] Is the Trojan horse TR/Spy.104
[INFO] The file was deleted!
Begin scan in 'D:\'
Begin scan in 'E:\'
Begin scan in 'F:\'
End of the scan: lundi 3 décembre 2007 23:10
Used time: 30:11 min
The scan has been done completely.
3602 Scanning directories
394093 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
394092 Files not concerned
1821 Archives were scanned
1 Warnings
0 Notes
AntiVir PersonalEdition Classic
Report file date: lundi 3 décembre 2007 22:39
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: WINDOWSXP
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: lundi 3 décembre 2007 22:39
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
24 processes with 24 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '27' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{69EEB50C-6993-488E-97F6-B0550B7D6419}\RP0\A0000004.ini
[DETECTION] Is the Trojan horse TR/Spy.104
[INFO] The file was deleted!
Begin scan in 'D:\'
Begin scan in 'E:\'
Begin scan in 'F:\'
End of the scan: lundi 3 décembre 2007 23:10
Used time: 30:11 min
The scan has been done completely.
3602 Scanning directories
394093 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
394092 Files not concerned
1821 Archives were scanned
1 Warnings
0 Notes
salut rezkio,
fais ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
puis peux tu reposter un combofix stp
@+
fais ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
puis peux tu reposter un combofix stp
@+
ok mon ami girly.je vais le faire quand je rentre à la maison.
voila juste un fichier que j'ai preparé (combofix)apres avoir passer antivir:
ComboFix 07-11-19.4B - Administrateur 2007-12-03 23:31:03.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.205 [GMT 1:00]
Running from: D:\logicieles\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-03 to 2007-12-03 ))))))))))))))))))))))))))))))))))))
.
2007-12-03 22:25 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-03 22:23 <REP> d-------- C:\Program Files\Avira
2007-12-03 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-30 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-11-28 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-11-28 17:38 <REP> d-------- C:\WINDOWS\system32\xircom
2007-11-28 17:38 <REP> d-------- C:\Program Files\microsoft frontpage
2007-11-28 17:22 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 17:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 18:39 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-22 23:54 <REP> d-------- C:\DriveKey
2007-11-12 22:51 <REP> d-------- C:\Program Files\Mixxx
2007-11-10 19:02 <REP> d-------- C:\Program Files\AMT
2007-11-03 22:49 5,248 --a------ C:\WINDOWS\system32\giveio.sys
2007-11-03 22:43 <REP> d-------- C:\Program Files\SSC Service Utility
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 21:21 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2007-11-03 21:38 --------- d-----w C:\Program Files\Java
2007-10-28 16:48 --------- d-----w C:\Program Files\Sun
2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-09 13:06 --------- d-----w C:\Program Files\EPSON
2007-10-09 13:05 --------- d-----w C:\Program Files\Fichiers communs\EPSON
2007-10-04 23:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 23:33:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-03 23:35:03
C:\ComboFix2.txt ... 2007-11-30 23:03
C:\ComboFix3.txt ... 2007-11-29 16:43
.
--- E O F ---
voila juste un fichier que j'ai preparé (combofix)apres avoir passer antivir:
ComboFix 07-11-19.4B - Administrateur 2007-12-03 23:31:03.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.205 [GMT 1:00]
Running from: D:\logicieles\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-03 to 2007-12-03 ))))))))))))))))))))))))))))))))))))
.
2007-12-03 22:25 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-03 22:23 <REP> d-------- C:\Program Files\Avira
2007-12-03 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-30 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-11-28 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-11-28 17:38 <REP> d-------- C:\WINDOWS\system32\xircom
2007-11-28 17:38 <REP> d-------- C:\Program Files\microsoft frontpage
2007-11-28 17:22 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 17:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 18:39 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-22 23:54 <REP> d-------- C:\DriveKey
2007-11-12 22:51 <REP> d-------- C:\Program Files\Mixxx
2007-11-10 19:02 <REP> d-------- C:\Program Files\AMT
2007-11-03 22:49 5,248 --a------ C:\WINDOWS\system32\giveio.sys
2007-11-03 22:43 <REP> d-------- C:\Program Files\SSC Service Utility
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 21:21 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2007-11-03 21:38 --------- d-----w C:\Program Files\Java
2007-10-28 16:48 --------- d-----w C:\Program Files\Sun
2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-09 13:06 --------- d-----w C:\Program Files\EPSON
2007-10-09 13:05 --------- d-----w C:\Program Files\Fichiers communs\EPSON
2007-10-04 23:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 23:33:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-03 23:35:03
C:\ComboFix2.txt ... 2007-11-30 23:03
C:\ComboFix3.txt ... 2007-11-29 16:43
.
--- E O F ---
re,
edit :
fais un scan avec panda active scan comme indiqué ici et post le rapport :
https://www.informatruc.com
@+
edit :
fais un scan avec panda active scan comme indiqué ici et post le rapport :
https://www.informatruc.com
@+
saluy girly
avec penda c pas possible car je n'ai pas d'intennet pour scaner directement sous reseau!donc voila un autre rrapport de combofix apres avoir coé et decoche restoration systeme selon la procedure que vous m'avez indiquée. donc tu regarde et tu me dis que dois je fait apres.ok
ComboFix 07-11-19.4B - Administrateur 2007-12-05 19:01:42.10 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.192 [GMT 1:00]
Running from: D:\logicieles\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
.
2007-12-05 17:43 409,600 -r-hs---- C:\SYS32DLL.exe
2007-12-03 22:25 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-03 22:23 <REP> d-------- C:\Program Files\Avira
2007-12-03 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-30 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-11-28 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-11-28 17:38 <REP> d-------- C:\WINDOWS\system32\xircom
2007-11-28 17:38 <REP> d-------- C:\Program Files\microsoft frontpage
2007-11-28 17:22 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 17:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 18:39 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-22 23:54 <REP> d-------- C:\DriveKey
2007-11-12 22:51 <REP> d-------- C:\Program Files\Mixxx
2007-11-10 19:02 <REP> d-------- C:\Program Files\AMT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 21:21 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2007-11-03 21:49 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
2007-11-03 21:43 --------- d-----w C:\Program Files\SSC Service Utility
2007-11-03 21:38 --------- d-----w C:\Program Files\Java
2007-10-28 16:48 --------- d-----w C:\Program Files\Sun
2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-09 13:06 --------- d-----w C:\Program Files\EPSON
2007-10-09 13:05 --------- d-----w C:\Program Files\Fichiers communs\EPSON
2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 19:04:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-05 19:05:38
C:\ComboFix2.txt ... 2007-12-05 18:48
C:\ComboFix3.txt ... 2007-12-03 23:35
.
--- E O F ---
avec penda c pas possible car je n'ai pas d'intennet pour scaner directement sous reseau!donc voila un autre rrapport de combofix apres avoir coé et decoche restoration systeme selon la procedure que vous m'avez indiquée. donc tu regarde et tu me dis que dois je fait apres.ok
ComboFix 07-11-19.4B - Administrateur 2007-12-05 19:01:42.10 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.192 [GMT 1:00]
Running from: D:\logicieles\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
.
2007-12-05 17:43 409,600 -r-hs---- C:\SYS32DLL.exe
2007-12-03 22:25 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-03 22:23 <REP> d-------- C:\Program Files\Avira
2007-12-03 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-30 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-11-28 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-11-28 17:38 <REP> d-------- C:\WINDOWS\system32\xircom
2007-11-28 17:38 <REP> d-------- C:\Program Files\microsoft frontpage
2007-11-28 17:22 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 17:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 18:39 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-22 23:54 <REP> d-------- C:\DriveKey
2007-11-12 22:51 <REP> d-------- C:\Program Files\Mixxx
2007-11-10 19:02 <REP> d-------- C:\Program Files\AMT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 21:21 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2007-11-03 21:49 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
2007-11-03 21:43 --------- d-----w C:\Program Files\SSC Service Utility
2007-11-03 21:38 --------- d-----w C:\Program Files\Java
2007-10-28 16:48 --------- d-----w C:\Program Files\Sun
2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-09 13:06 --------- d-----w C:\Program Files\EPSON
2007-10-09 13:05 --------- d-----w C:\Program Files\Fichiers communs\EPSON
2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 19:04:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-05 19:05:38
C:\ComboFix2.txt ... 2007-12-05 18:48
C:\ComboFix3.txt ... 2007-12-03 23:35
.
--- E O F ---
fais ceci
Copie le texte ci-dessous :
File::
C:\RavMon.exe
D:\RavMon.exe
E:\RavMon.exe
F:\RavMon.exe
I:\RavMon.exe
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt4
S'il n'y a pas de rédémarrage, poste quand même le rapport.
@+
Copie le texte ci-dessous :
File::
C:\RavMon.exe
D:\RavMon.exe
E:\RavMon.exe
F:\RavMon.exe
I:\RavMon.exe
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt4
S'il n'y a pas de rédémarrage, poste quand même le rapport.
@+
voila un rapport que j'ai preparé avant de lire ce dernier message girly.mais je vais tester cela apres girly ok!
ce rapport fait avec bitdefender:
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 06/12/2007 18:58:21
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 3623
Fichiers : 462254
Processus Mémoire analysés : 23
Archives : 736
Fichiers enpaquetés : 28804
Virus trouvés : 1
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 29
Temps d'analyse :=00:34:30
Fichiers/seconde :223
Statistiques Spywares
Registres analysés : 1589
Registres infectés : 0
Cookies analysés : 1
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 750731
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1196963901.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 1) Infecté: Trojan.Js.Tsumi.A
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 1) Désinfection impossible
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 7) Infecté: Trojan.Js.Tsumi.A
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 7) Désinfection impossible
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 13) Infecté: Trojan.Js.Tsumi.A
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 13) Désinfection impossible
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs Déplacé
ce rapport fait avec bitdefender:
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 06/12/2007 18:58:21
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 3623
Fichiers : 462254
Processus Mémoire analysés : 23
Archives : 736
Fichiers enpaquetés : 28804
Virus trouvés : 1
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 29
Temps d'analyse :=00:34:30
Fichiers/seconde :223
Statistiques Spywares
Registres analysés : 1589
Registres infectés : 0
Cookies analysés : 1
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 750731
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1196963901.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 1) Infecté: Trojan.Js.Tsumi.A
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 1) Désinfection impossible
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 7) Infecté: Trojan.Js.Tsumi.A
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 7) Désinfection impossible
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 13) Infecté: Trojan.Js.Tsumi.A
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs=>(JAVASCRIPT 13) Désinfection impossible
C:\Program Files\Evrsoft First Page 2006\Iscripts\Background Effects\matrix.izs Déplacé
salut rezkio,
tu avais fais ca ?
fais ceci
Copie le texte ci-dessous :
File::
C:\RavMon.exe
D:\RavMon.exe
E:\RavMon.exe
F:\RavMon.exe
I:\RavMon.exe
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt4
S'il n'y a pas de rédémarrage, poste quand même le rapport.
@+
tu avais fais ca ?
fais ceci
Copie le texte ci-dessous :
File::
C:\RavMon.exe
D:\RavMon.exe
E:\RavMon.exe
F:\RavMon.exe
I:\RavMon.exe
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt4
S'il n'y a pas de rédémarrage, poste quand même le rapport.
@+
ok girly.
comme je suis bete!
moi je croiais que c'est un lien qui ne marche pas .or que c'est comment faire poster le fichier sur combofix.
ok ok et merci.
on verra ca.
comme je suis bete!
moi je croiais que c'est un lien qui ne marche pas .or que c'est comment faire poster le fichier sur combofix.
ok ok et merci.
on verra ca.
girly je dois retelecharger combofix!
car apres avoir glisser le fichier que vous m'avvez dit: je vois console bleu puis errer de date puis combofix disparu. il reste uniquement le fichier glissé.
car apres avoir glisser le fichier que vous m'avvez dit: je vois console bleu puis errer de date puis combofix disparu. il reste uniquement le fichier glissé.
girly salut
voila le rapport:
ComboFix 07-12-15.5 - Administrateur 2007-12-15 20:25:29.13 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.207 [GMT 1:00]
Running from: D:\logicieles\ComboFix_2.exe
Command switches used :: D:\logicieles\CFScript.txt
* Created a new restore point
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
((((((((((((((((((((((((((((( Fichiers créés 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.
2007-12-06 18:37 . 2007-12-06 18:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2007-12-06 18:37 . 2007-12-15 20:27 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-06 18:34 . 2007-12-06 18:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-12-06 18:32 . 2007-12-06 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-05 17:43 . 2007-03-02 18:14 409,600 -r-hs---- C:\SYS32DLL.exe
2007-12-03 22:25 . 2007-12-03 22:25 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-03 22:23 . 2007-12-05 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-30 22:12 . 2007-12-05 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-11-28 17:38 . 2007-11-28 17:38 <REP> d-------- C:\WINDOWS\system32\xircom
2007-11-28 17:38 . 2007-11-28 17:38 <REP> d-------- C:\Program Files\microsoft frontpage
2007-11-28 17:22 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 17:22 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 17:04 . 2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 18:47 . 2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 18:39 . 2007-11-28 16:59 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-22 23:54 . 2007-11-22 23:54 <REP> d-------- C:\DriveKey
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 16:48 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-12 22:08 --------- d-----w C:\Program Files\Mixxx
2007-11-10 18:02 --------- d-----w C:\Program Files\AMT
2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2007-11-03 21:49 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
2007-11-03 21:43 --------- d-----w C:\Program Files\SSC Service Utility
2007-11-03 21:38 --------- d-----w C:\Program Files\Java
2007-10-28 16:48 --------- d-----w C:\Program Files\Sun
2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368db-c258-11db-8d25-001921ed249c}]
\Shell\Auto\command - I:\KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 20:28:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-15 20:30:29
C:\ComboFix2.txt ... 2007-12-15 20:21
C:\ComboFix3.txt ... 2007-12-06 19:50
voila le rapport:
ComboFix 07-12-15.5 - Administrateur 2007-12-15 20:25:29.13 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.207 [GMT 1:00]
Running from: D:\logicieles\ComboFix_2.exe
Command switches used :: D:\logicieles\CFScript.txt
* Created a new restore point
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
((((((((((((((((((((((((((((( Fichiers créés 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.
2007-12-06 18:37 . 2007-12-06 18:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2007-12-06 18:37 . 2007-12-15 20:27 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-06 18:34 . 2007-12-06 18:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-12-06 18:32 . 2007-12-06 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-05 17:43 . 2007-03-02 18:14 409,600 -r-hs---- C:\SYS32DLL.exe
2007-12-03 22:25 . 2007-12-03 22:25 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-03 22:23 . 2007-12-05 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-30 22:12 . 2007-12-05 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-11-28 17:38 . 2007-11-28 17:38 <REP> d-------- C:\WINDOWS\system32\xircom
2007-11-28 17:38 . 2007-11-28 17:38 <REP> d-------- C:\Program Files\microsoft frontpage
2007-11-28 17:22 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 17:22 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 17:04 . 2007-11-28 17:04 <REP> d-------- C:\Program Files\Alwil Software
2007-11-25 18:47 . 2007-11-25 18:47 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 18:39 . 2007-11-28 16:59 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-22 23:54 . 2007-11-22 23:54 <REP> d-------- C:\DriveKey
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 16:48 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-22 22:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-12 22:08 --------- d-----w C:\Program Files\Mixxx
2007-11-10 18:02 --------- d-----w C:\Program Files\AMT
2007-11-03 22:17 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2007-11-03 21:49 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
2007-11-03 21:43 --------- d-----w C:\Program Files\SSC Service Utility
2007-11-03 21:38 --------- d-----w C:\Program Files\Java
2007-10-28 16:48 --------- d-----w C:\Program Files\Sun
2007-10-15 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-09-15 13:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-07-25 13:25 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-10-06 01:31:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368db-c258-11db-8d25-001921ed249c}]
\Shell\Auto\command - I:\KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 20:28:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-15 20:30:29
C:\ComboFix2.txt ... 2007-12-15 20:21
C:\ComboFix3.txt ... 2007-12-06 19:50
salut,
non ca n a pas aide
fais ceci
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.
a+
non ca n a pas aide
fais ceci
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.
a+
