Virus ou non cristina aguillera
Résolu
rezki0
Messages postés
242
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
alors mes amis je crois que c est un virus qui se loge sur le lecteur et fait des bruits .ca vous etonne mai j scané avec avg a trouver un fichier sur le lecteur qui ne peux pas lire.(can not open).encor quand je met un flache disque ce cole dessus un fichier appele <cristina aguilla> que j'efface mais revient a chaque fois. incroyable.j'en suis sur que c stune autre forme de virus qui vient de naitre.meme les lecteur c d e f quant je clique avec le botton droit 1 et 2 ecriture avant rechercher et explorer sont ecrit avec du chinoix. incroyable virus.
il faisait trop de bruit sur le lecteur de disquette.
donc comment faire!
alors mes amis je crois que c est un virus qui se loge sur le lecteur et fait des bruits .ca vous etonne mai j scané avec avg a trouver un fichier sur le lecteur qui ne peux pas lire.(can not open).encor quand je met un flache disque ce cole dessus un fichier appele <cristina aguilla> que j'efface mais revient a chaque fois. incroyable.j'en suis sur que c stune autre forme de virus qui vient de naitre.meme les lecteur c d e f quant je clique avec le botton droit 1 et 2 ecriture avant rechercher et explorer sont ecrit avec du chinoix. incroyable virus.
il faisait trop de bruit sur le lecteur de disquette.
donc comment faire!
A voir également:
- Virus ou non cristina aguillera
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
135 réponses
salut rezkio,
en faite apres avoir passé flash desinfector il cré un fichier autorun pour securité...
en fesant ca apres :
RD \\.\C:\autorun.inf /Q /S
dans ce cas :
RD \\.\H:\autorun.inf /Q /S
il disparait, tu l´as fais apres avoir passé flash desinfector?
@+
en faite apres avoir passé flash desinfector il cré un fichier autorun pour securité...
en fesant ca apres :
RD \\.\C:\autorun.inf /Q /S
dans ce cas :
RD \\.\H:\autorun.inf /Q /S
il disparait, tu l´as fais apres avoir passé flash desinfector?
@+
salut girly
normalement sur le net c bon n'apparait pas.
donc je vais voir sur mon bureau a la maison apres.
une question:les le programme que ti m'a ecrit,c j'avais pas le ki JAVA n'aurait pas executé non!
a+
normalement sur le net c bon n'apparait pas.
donc je vais voir sur mon bureau a la maison apres.
une question:les le programme que ti m'a ecrit,c j'avais pas le ki JAVA n'aurait pas executé non!
a+
salut rezkio,
ce n´est pas mes scripts; c´est des simples scripts comprehenssible par windows...
dis moi quoi
@+
ce n´est pas mes scripts; c´est des simples scripts comprehenssible par windows...
dis moi quoi
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
girly
incroyable !
il est toujour vivant. et maintenant malgre que je passe flashe desinfecter il cre pas le dossier auorun sur flashe disque!
a+
incroyable !
il est toujour vivant. et maintenant malgre que je passe flashe desinfecter il cre pas le dossier auorun sur flashe disque!
a+
salut rezkiO,
ca deviens du delir...
peux tu passer ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
ca deviens du delir...
peux tu passer ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
ok girly.
mais je crois que je te derange trop non!
donc la patience c fondamentale pour la science!ok
a+
mais je crois que je te derange trop non!
donc la patience c fondamentale pour la science!ok
a+
girly
bonne nouvelle !normalement j l'ai supprimé sur le net avec RAV ANTIViRUS.
voila ie rapport:
[28/01/2008 14:08:40] - virus trouvé : C:\WINDOWS\SYSTEM\folder.htt
[28/01/2008 14:08:42] - virus Supprimé avec succès ==>C:\WINDOWS\SYSTEM\Folder.htt
[28/01/2008 14:08:42] - virus Supprimé avec succès ==>C:\WINDOWS\Folder.htt
[28/01/2008 14:08:43] - virus Supprimé avec succès
[28/01/2008 14:08:44] - virus trouvé : h:\autorun.inf
[28/01/2008 14:08:45] - virus Supprimé avec succès ==>h:\autorun.inf
[28/01/2008 14:08:48] - virus Supprimé avec succès
bonne nouvelle !normalement j l'ai supprimé sur le net avec RAV ANTIViRUS.
voila ie rapport:
[28/01/2008 14:08:40] - virus trouvé : C:\WINDOWS\SYSTEM\folder.htt
[28/01/2008 14:08:42] - virus Supprimé avec succès ==>C:\WINDOWS\SYSTEM\Folder.htt
[28/01/2008 14:08:42] - virus Supprimé avec succès ==>C:\WINDOWS\Folder.htt
[28/01/2008 14:08:43] - virus Supprimé avec succès
[28/01/2008 14:08:44] - virus trouvé : h:\autorun.inf
[28/01/2008 14:08:45] - virus Supprimé avec succès ==>h:\autorun.inf
[28/01/2008 14:08:48] - virus Supprimé avec succès
salut girly
Un faux espoir!quel virus! en fait est tjs present,incroyable incroyable.....!!!!
voila le rapport de combofix:
ComboFix 08-01-28.2 - Administrateur 2008-01-28 17:19:52.16 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.186 [GMT 1:00]
ˆÌÐÐλÖÃ: D:\logicieles\ComboFix.exe
* Òѽ¨Á¢ÐµÄ߀Ôüc
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((( 2007-12-28 - 2008-01-28 Ö®ég½¨Á¢µÄ™n°¸ )))))))))))))))))))))))))))))))))
.
2008-01-27 18:34 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 18:34 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-27 18:34 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-27 18:34 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-27 18:34 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-27 18:34 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-27 18:34 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 18:34 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 22:33 . 2008-01-22 22:33 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-22 22:10 . 2008-01-22 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-21 22:29 . 2008-01-21 22:29 <REP> d-------- C:\Program Files\Mobtool
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-01-04 23:18 . 2008-01-04 23:18 <REP> d-------- C:\Program Files\CMCS
2008-01-04 23:18 . 2008-01-04 23:18 23,576 --a------ C:\WINDOWS\system32\drivers\RockUsb.sys
2008-01-04 23:18 . 2008-01-04 23:18 18,223 --a------ C:\WINDOWS\system32\drivers\Rockeynt.sys
2008-01-04 23:18 . 2008-01-04 23:18 10,752 --a------ C:\WINDOWS\system32\RockVdd.dll
2008-01-04 23:17 . 2008-01-04 23:17 <REP> d-------- C:\Program Files\Motorola Tools
2008-01-04 23:15 . 2008-01-04 23:15 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-01-02 19:15 . 2008-01-04 23:14 <REP> d-------- C:\Program Files\WorldUnlock Codes Calculator
.
(((((((((((((((((((((((((((((((((((( ½üÈý‚€Ôƒȸü„ӵęn°¸ )))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 22:16 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2008-01-08 21:57 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-04 22:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-28 09:50 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-26 19:14 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-12-22 22:23 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-22 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-12-18 21:23 --------- d-----w C:\Program Files\SMWLink3.0
2007-12-06 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-06 16:48 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-12-03 21:25 --------- d-----w C:\Program Files\Sunbelt Software
2007-11-28 16:38 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-28 16:04 --------- d-----w C:\Program Files\Alwil Software
2007-11-28 15:59 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-03 21:49 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
.
(((((((((((((((((((((((((((((((((((((((((( ÖØÒªµÇä›™n )))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*×¢Òâ* ¿Õ°×»òºÏ·¨µÄµÇä›ÖµŒ¢²»•þï@ʾ.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11 351000]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14 409600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-25 13:25 123904 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-12-26 21:37:42 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-08-31 17:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-01-04 23:15]
R2 ROCKEYNT;ROCKEYNT;C:\WINDOWS\system32\drivers\Rockeynt.sys [2008-01-04 23:18]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368db-c258-11db-8d25-001921ed249c}]
\Shell\Auto\command - I:\KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f7ae2ee-c99b-11dc-8e42-806d6172696f}]
\Shell\AutoRun\command - H:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d4e2a6-b217-11dc-8e42-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc53397b-b3e7-11dc-8e45-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 17:22:51
Windows 5.1.2600 Service Pack 2 NTFS
’ßÃèë[²ØµÄ³ÌÐò ...
’ßÃèë[²ØµÄßM³Ì ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
’ßÃèë[²ØµÄ™n°¸ ...
’ßÃèÍê³É
ë[²Ø™n°¸: 0
**************************************************************************
.
Íê³É•rég: 2008-01-28 17:24:08
ComboFix2.txt 2007-12-22 22:56:47
ComboFix3.txt 2007-12-15 19:21:14
ComboFix4.txt 2007-12-06 18:50:16
Un faux espoir!quel virus! en fait est tjs present,incroyable incroyable.....!!!!
voila le rapport de combofix:
ComboFix 08-01-28.2 - Administrateur 2008-01-28 17:19:52.16 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.186 [GMT 1:00]
ˆÌÐÐλÖÃ: D:\logicieles\ComboFix.exe
* Òѽ¨Á¢ÐµÄ߀Ôüc
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((( 2007-12-28 - 2008-01-28 Ö®ég½¨Á¢µÄ™n°¸ )))))))))))))))))))))))))))))))))
.
2008-01-27 18:34 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 18:34 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-27 18:34 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-27 18:34 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-27 18:34 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-27 18:34 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-27 18:34 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 18:34 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 22:33 . 2008-01-22 22:33 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-22 22:10 . 2008-01-22 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-21 22:29 . 2008-01-21 22:29 <REP> d-------- C:\Program Files\Mobtool
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-01-04 23:18 . 2008-01-04 23:18 <REP> d-------- C:\Program Files\CMCS
2008-01-04 23:18 . 2008-01-04 23:18 23,576 --a------ C:\WINDOWS\system32\drivers\RockUsb.sys
2008-01-04 23:18 . 2008-01-04 23:18 18,223 --a------ C:\WINDOWS\system32\drivers\Rockeynt.sys
2008-01-04 23:18 . 2008-01-04 23:18 10,752 --a------ C:\WINDOWS\system32\RockVdd.dll
2008-01-04 23:17 . 2008-01-04 23:17 <REP> d-------- C:\Program Files\Motorola Tools
2008-01-04 23:15 . 2008-01-04 23:15 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-01-02 19:15 . 2008-01-04 23:14 <REP> d-------- C:\Program Files\WorldUnlock Codes Calculator
.
(((((((((((((((((((((((((((((((((((( ½üÈý‚€Ôƒȸü„ӵęn°¸ )))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 22:16 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2008-01-08 21:57 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-04 22:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-28 09:50 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-26 19:14 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-12-22 22:23 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-22 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-12-18 21:23 --------- d-----w C:\Program Files\SMWLink3.0
2007-12-06 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-06 16:48 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-12-03 21:25 --------- d-----w C:\Program Files\Sunbelt Software
2007-11-28 16:38 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-28 16:04 --------- d-----w C:\Program Files\Alwil Software
2007-11-28 15:59 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-03 21:49 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
.
(((((((((((((((((((((((((((((((((((((((((( ÖØÒªµÇä›™n )))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*×¢Òâ* ¿Õ°×»òºÏ·¨µÄµÇä›ÖµŒ¢²»•þï@ʾ.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11 351000]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14 409600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-25 13:25 123904 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-12-26 21:37:42 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-08-31 17:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-01-04 23:15]
R2 ROCKEYNT;ROCKEYNT;C:\WINDOWS\system32\drivers\Rockeynt.sys [2008-01-04 23:18]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368db-c258-11db-8d25-001921ed249c}]
\Shell\Auto\command - I:\KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f7ae2ee-c99b-11dc-8e42-806d6172696f}]
\Shell\AutoRun\command - H:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d4e2a6-b217-11dc-8e42-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc53397b-b3e7-11dc-8e45-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 17:22:51
Windows 5.1.2600 Service Pack 2 NTFS
’ßÃèë[²ØµÄ³ÌÐò ...
’ßÃèë[²ØµÄßM³Ì ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
’ßÃèë[²ØµÄ™n°¸ ...
’ßÃèÍê³É
ë[²Ø™n°¸: 0
**************************************************************************
.
Íê³É•rég: 2008-01-28 17:24:08
ComboFix2.txt 2007-12-22 22:56:47
ComboFix3.txt 2007-12-15 19:21:14
ComboFix4.txt 2007-12-06 18:50:16
re,
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
Copie le texte ci-dessous :
File::
I:\KM.exe
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt5 et celui de clean option1
@+
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
Copie le texte ci-dessous :
File::
I:\KM.exe
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt5 et celui de clean option1
@+
salut
cleaner ma rien donner paienté une demi heure e voila le rapport ou!:
03/02/2008 a 0:31:48,90
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
mais cobofix voila:
ComboFix 08-01-28.2 - Administrateur 2008-02-02 23:22:47.17 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.200 [GMT 1:00]
ˆÌÐÐλÖÃ: D:\logicieles\ComboFix.exe
Command switches used :: D:\logicieles\CFScript.txt
* Òѽ¨Á¢ÐµÄ߀Ôüc
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
.
(((((((((((((((((((((((((((( 2008-01-02 - 2008-02-02 Ö®ég½¨Á¢µÄ™n°¸ )))))))))))))))))))))))))))))))))
.
2008-02-02 23:08 . 2008-02-02 23:08 <REP> d-------- C:\Program Files\7-Zip
2008-01-29 23:55 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-29 23:55 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-29 23:55 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-29 23:55 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-29 23:55 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-29 23:55 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 18:34 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 18:34 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 22:33 . 2008-01-22 22:33 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-22 22:10 . 2008-01-22 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-21 22:29 . 2008-01-21 22:29 <REP> d-------- C:\Program Files\Mobtool
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-01-04 23:18 . 2008-01-04 23:18 <REP> d-------- C:\Program Files\CMCS
2008-01-04 23:18 . 2008-01-04 23:18 23,576 --a------ C:\WINDOWS\system32\drivers\RockUsb.sys
2008-01-04 23:18 . 2008-01-04 23:18 18,223 --a------ C:\WINDOWS\system32\drivers\Rockeynt.sys
2008-01-04 23:18 . 2008-01-04 23:18 10,752 --a------ C:\WINDOWS\system32\RockVdd.dll
2008-01-04 23:17 . 2008-01-04 23:17 <REP> d-------- C:\Program Files\Motorola Tools
2008-01-04 23:15 . 2008-01-04 23:15 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-01-02 19:15 . 2008-01-04 23:14 <REP> d-------- C:\Program Files\WorldUnlock Codes Calculator
.
(((((((((((((((((((((((((((((((((((( ½üÈý‚€Ôƒȸü„ӵęn°¸ )))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 22:16 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2008-01-08 21:57 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-04 22:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-28 09:50 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-26 19:14 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-12-22 22:23 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-22 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-12-18 21:23 --------- d-----w C:\Program Files\SMWLink3.0
2007-12-06 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-06 16:48 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-12-03 21:25 --------- d-----w C:\Program Files\Sunbelt Software
2007-11-03 21:49 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
.
(((((((((((((((((((((((((((((((((((((((((( ÖØÒªµÇä›™n )))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*×¢Òâ* ¿Õ°×»òºÏ·¨µÄµÇä›ÖµŒ¢²»•þï@ʾ.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11 351000]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14 409600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-25 13:25 123904 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-12-26 21:37:42 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-08-31 17:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-01-04 23:15]
R2 ROCKEYNT;ROCKEYNT;C:\WINDOWS\system32\drivers\Rockeynt.sys [2008-01-04 23:18]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368db-c258-11db-8d25-001921ed249c}]
\Shell\Auto\command - I:\KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f7ae2ee-c99b-11dc-8e42-806d6172696f}]
\Shell\AutoRun\command - H:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d4e2a6-b217-11dc-8e42-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc53397b-b3e7-11dc-8e45-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 23:25:47
Windows 5.1.2600 Service Pack 2 NTFS
’ßÃèë[²ØµÄ³ÌÐò ...
’ßÃèë[²ØµÄßM³Ì ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
’ßÃèë[²ØµÄ™n°¸ ...
’ßÃèÍê³É
ë[²Ø™n°¸: 0
**************************************************************************
.
Íê³É•rég: 2008-02-02 23:27:05
ComboFix2.txt 2008-01-28 16:24:10
ComboFix3.txt 2007-12-22 22:56:47
ComboFix4.txt 2007-12-15 19:21:14
ComboFix5.txt 2007-12-06 18:50:16
cleaner ma rien donner paienté une demi heure e voila le rapport ou!:
03/02/2008 a 0:31:48,90
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
mais cobofix voila:
ComboFix 08-01-28.2 - Administrateur 2008-02-02 23:22:47.17 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.200 [GMT 1:00]
ˆÌÐÐλÖÃ: D:\logicieles\ComboFix.exe
Command switches used :: D:\logicieles\CFScript.txt
* Òѽ¨Á¢ÐµÄ߀Ôüc
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
.
(((((((((((((((((((((((((((( 2008-01-02 - 2008-02-02 Ö®ég½¨Á¢µÄ™n°¸ )))))))))))))))))))))))))))))))))
.
2008-02-02 23:08 . 2008-02-02 23:08 <REP> d-------- C:\Program Files\7-Zip
2008-01-29 23:55 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-29 23:55 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-29 23:55 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-29 23:55 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-29 23:55 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-29 23:55 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 18:34 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 18:34 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 22:33 . 2008-01-22 22:33 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-22 22:10 . 2008-01-22 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-21 22:29 . 2008-01-21 22:29 <REP> d-------- C:\Program Files\Mobtool
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-01-04 23:18 . 2008-01-04 23:18 <REP> d-------- C:\Program Files\CMCS
2008-01-04 23:18 . 2008-01-04 23:18 23,576 --a------ C:\WINDOWS\system32\drivers\RockUsb.sys
2008-01-04 23:18 . 2008-01-04 23:18 18,223 --a------ C:\WINDOWS\system32\drivers\Rockeynt.sys
2008-01-04 23:18 . 2008-01-04 23:18 10,752 --a------ C:\WINDOWS\system32\RockVdd.dll
2008-01-04 23:17 . 2008-01-04 23:17 <REP> d-------- C:\Program Files\Motorola Tools
2008-01-04 23:15 . 2008-01-04 23:15 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-01-02 19:15 . 2008-01-04 23:14 <REP> d-------- C:\Program Files\WorldUnlock Codes Calculator
.
(((((((((((((((((((((((((((((((((((( ½üÈý‚€Ôƒȸü„ӵęn°¸ )))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 22:16 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2008-01-08 21:57 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-04 22:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-28 09:50 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-26 19:14 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-12-22 22:23 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-22 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-12-18 21:23 --------- d-----w C:\Program Files\SMWLink3.0
2007-12-06 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-06 16:48 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-12-03 21:25 --------- d-----w C:\Program Files\Sunbelt Software
2007-11-03 21:49 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
.
(((((((((((((((((((((((((((((((((((((((((( ÖØÒªµÇä›™n )))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*×¢Òâ* ¿Õ°×»òºÏ·¨µÄµÇä›ÖµŒ¢²»•þï@ʾ.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11 351000]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14 409600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-25 13:25 123904 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-12-26 21:37:42 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-08-31 17:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-01-04 23:15]
R2 ROCKEYNT;ROCKEYNT;C:\WINDOWS\system32\drivers\Rockeynt.sys [2008-01-04 23:18]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368db-c258-11db-8d25-001921ed249c}]
\Shell\Auto\command - I:\KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f7ae2ee-c99b-11dc-8e42-806d6172696f}]
\Shell\AutoRun\command - H:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d4e2a6-b217-11dc-8e42-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc53397b-b3e7-11dc-8e45-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 23:25:47
Windows 5.1.2600 Service Pack 2 NTFS
’ßÃèë[²ØµÄ³ÌÐò ...
’ßÃèë[²ØµÄßM³Ì ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
’ßÃèë[²ØµÄ™n°¸ ...
’ßÃèÍê³É
ë[²Ø™n°¸: 0
**************************************************************************
.
Íê³É•rég: 2008-02-02 23:27:05
ComboFix2.txt 2008-01-28 16:24:10
ComboFix3.txt 2007-12-22 22:56:47
ComboFix4.txt 2007-12-15 19:21:14
ComboFix5.txt 2007-12-06 18:50:16
salut,
on va faire autrement :
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368 db-c258-11db-8d25-001921ed249c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d4e2 a6-b217-11dc-8e42-001921ed249c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc5339 7b-b3e7-11dc-8e45-001921ed249c}]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit 4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
recherche et supprime :
I:\KM.exe
repost un combofix pour verifier...
@+
on va faire autrement :
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368 db-c258-11db-8d25-001921ed249c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d4e2 a6-b217-11dc-8e42-001921ed249c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc5339 7b-b3e7-11dc-8e45-001921ed249c}]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit 4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
recherche et supprime :
I:\KM.exe
repost un combofix pour verifier...
@+
girly bonjour
tu dois etre degouté de moi je crois!
voila le rapport:
ComboFix 08-01-28.2 - Administrateur 2008-02-04 23:30:42.18 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.176 [GMT 1:00]
ˆÌÐÐλÖÃ: D:\logicieles\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((( 2008-01-04 - 2008-02-04 Ö®ég½¨Á¢µÄ™n°¸ )))))))))))))))))))))))))))))))))
.
2008-02-04 13:34 . 2008-02-04 13:37 <REP> d-------- C:\Program Files\ScannerU
2008-02-04 09:04 . 2002-10-31 10:12 49,152 --a------ C:\WINDOWS\AutoSet.dll
2008-02-04 09:04 . 2002-10-03 16:32 17,932 --a------ C:\WINDOWS\system32\drivers\Gt680x.sys
2008-02-03 23:43 . 2008-02-04 00:35 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-02-03 23:43 . 2008-02-04 00:35 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-02-03 23:43 . 2008-02-03 23:43 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-02-03 23:41 . 2008-02-04 13:35 265 --a------ C:\WINDOWS\SCNDRVU.INI
2008-02-03 23:40 . 2008-02-03 23:40 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-03 23:40 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe
2008-02-02 23:08 . 2008-02-02 23:08 <REP> d-------- C:\Program Files\7-Zip
2008-01-29 23:55 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-29 23:55 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-29 23:55 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-29 23:55 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-29 23:55 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-29 23:55 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 18:34 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 18:34 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 22:33 . 2008-02-03 23:47 233 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-22 22:10 . 2008-01-22 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-21 22:29 . 2008-01-21 22:29 <REP> d-------- C:\Program Files\Mobtool
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-01-04 23:18 . 2008-01-04 23:18 <REP> d-------- C:\Program Files\CMCS
2008-01-04 23:18 . 2008-01-04 23:18 23,576 --a------ C:\WINDOWS\system32\drivers\RockUsb.sys
2008-01-04 23:18 . 2008-01-04 23:18 18,223 --a------ C:\WINDOWS\system32\drivers\Rockeynt.sys
2008-01-04 23:18 . 2008-01-04 23:18 10,752 --a------ C:\WINDOWS\system32\RockVdd.dll
2008-01-04 23:17 . 2008-01-04 23:17 <REP> d-------- C:\Program Files\Motorola Tools
2008-01-04 23:15 . 2008-01-04 23:15 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
.
(((((((((((((((((((((((((((((((((((( ½üÈý‚€Ôƒȸü„ӵęn°¸ )))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 08:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 22:16 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2008-01-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-04 22:14 --------- d-----w C:\Program Files\WorldUnlock Codes Calculator
2007-12-28 09:50 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-26 19:14 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-12-22 22:23 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-22 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-12-18 21:23 --------- d-----w C:\Program Files\SMWLink3.0
2007-12-06 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-06 16:48 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((((((((((( ÖØÒªµÇä›™n )))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*×¢Òâ* ¿Õ°×»òºÏ·¨µÄµÇä›ÖµŒ¢²»•þï@ʾ.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11 351000]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14 409600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-25 13:25 123904 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Action Manager 32.lnk - C:\Program Files\ScannerU\AM32.exe [2008-02-04 13:35:03 57344]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-12-26 21:37:42 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-08-31 17:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-01-04 23:15]
R2 ROCKEYNT;ROCKEYNT;C:\WINDOWS\system32\drivers\Rockeynt.sys [2008-01-04 23:18]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 GT680xNT;USB Scanner Driver;C:\WINDOWS\system32\drivers\gt680x.sys [2002-10-03 16:32]
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368db-c258-11db-8d25-001921ed249c}]
\Shell\Auto\command - I:\KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f7ae2ee-c99b-11dc-8e42-806d6172696f}]
\Shell\AutoRun\command - H:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d4e2a6-b217-11dc-8e42-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc53397b-b3e7-11dc-8e45-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 23:33:42
Windows 5.1.2600 Service Pack 2 NTFS
’ßÃèë[²ØµÄ³ÌÐò ...
’ßÃèë[²ØµÄßM³Ì ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
’ßÃèë[²ØµÄ™n°¸ ...
’ßÃèÍê³É
ë[²Ø™n°¸: 0
**************************************************************************
.
Íê³É•rég: 2008-02-04 23:35:00
ComboFix2.txt 2008-02-02 22:27:07
ComboFix3.txt 2008-01-28 16:24:10
ComboFix4.txt 2007-12-22 22:56:47
ComboFix5.txt 2007-12-15 19:21:14
tu dois etre degouté de moi je crois!
voila le rapport:
ComboFix 08-01-28.2 - Administrateur 2008-02-04 23:30:42.18 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.176 [GMT 1:00]
ˆÌÐÐλÖÃ: D:\logicieles\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((( 2008-01-04 - 2008-02-04 Ö®ég½¨Á¢µÄ™n°¸ )))))))))))))))))))))))))))))))))
.
2008-02-04 13:34 . 2008-02-04 13:37 <REP> d-------- C:\Program Files\ScannerU
2008-02-04 09:04 . 2002-10-31 10:12 49,152 --a------ C:\WINDOWS\AutoSet.dll
2008-02-04 09:04 . 2002-10-03 16:32 17,932 --a------ C:\WINDOWS\system32\drivers\Gt680x.sys
2008-02-03 23:43 . 2008-02-04 00:35 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-02-03 23:43 . 2008-02-04 00:35 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-02-03 23:43 . 2008-02-03 23:43 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-02-03 23:41 . 2008-02-04 13:35 265 --a------ C:\WINDOWS\SCNDRVU.INI
2008-02-03 23:40 . 2008-02-03 23:40 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-03 23:40 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe
2008-02-02 23:08 . 2008-02-02 23:08 <REP> d-------- C:\Program Files\7-Zip
2008-01-29 23:55 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-29 23:55 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-29 23:55 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-29 23:55 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-29 23:55 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-29 23:55 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 18:34 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 18:34 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 22:33 . 2008-02-03 23:47 233 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-22 22:10 . 2008-01-22 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-21 22:29 . 2008-01-21 22:29 <REP> d-------- C:\Program Files\Mobtool
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-01-04 23:18 . 2008-01-04 23:18 <REP> d-------- C:\Program Files\CMCS
2008-01-04 23:18 . 2008-01-04 23:18 23,576 --a------ C:\WINDOWS\system32\drivers\RockUsb.sys
2008-01-04 23:18 . 2008-01-04 23:18 18,223 --a------ C:\WINDOWS\system32\drivers\Rockeynt.sys
2008-01-04 23:18 . 2008-01-04 23:18 10,752 --a------ C:\WINDOWS\system32\RockVdd.dll
2008-01-04 23:17 . 2008-01-04 23:17 <REP> d-------- C:\Program Files\Motorola Tools
2008-01-04 23:15 . 2008-01-04 23:15 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
.
(((((((((((((((((((((((((((((((((((( ½üÈý‚€Ôƒȸü„ӵęn°¸ )))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 08:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 22:16 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2008-01-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-04 22:14 --------- d-----w C:\Program Files\WorldUnlock Codes Calculator
2007-12-28 09:50 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-26 19:14 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-12-22 22:23 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-22 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-12-18 21:23 --------- d-----w C:\Program Files\SMWLink3.0
2007-12-06 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-06 16:48 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-05 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((((((((((( ÖØÒªµÇä›™n )))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*×¢Òâ* ¿Õ°×»òºÏ·¨µÄµÇä›ÖµŒ¢²»•þï@ʾ.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11 351000]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14 409600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-25 13:25 123904 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Action Manager 32.lnk - C:\Program Files\ScannerU\AM32.exe [2008-02-04 13:35:03 57344]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-12-26 21:37:42 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-08-31 17:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-01-04 23:15]
R2 ROCKEYNT;ROCKEYNT;C:\WINDOWS\system32\drivers\Rockeynt.sys [2008-01-04 23:18]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 GT680xNT;USB Scanner Driver;C:\WINDOWS\system32\drivers\gt680x.sys [2002-10-03 16:32]
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368db-c258-11db-8d25-001921ed249c}]
\Shell\Auto\command - I:\KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f7ae2ee-c99b-11dc-8e42-806d6172696f}]
\Shell\AutoRun\command - H:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d4e2a6-b217-11dc-8e42-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc53397b-b3e7-11dc-8e45-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 23:33:42
Windows 5.1.2600 Service Pack 2 NTFS
’ßÃèë[²ØµÄ³ÌÐò ...
’ßÃèë[²ØµÄßM³Ì ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????
’ßÃèë[²ØµÄ™n°¸ ...
’ßÃèÍê³É
ë[²Ø™n°¸: 0
**************************************************************************
.
Íê³É•rég: 2008-02-04 23:35:00
ComboFix2.txt 2008-02-02 22:27:07
ComboFix3.txt 2008-01-28 16:24:10
ComboFix4.txt 2007-12-22 22:56:47
ComboFix5.txt 2007-12-15 19:21:14
salut,
oui ca commence a faire long ;-)
j´ai comme la facheuse impression que le fichier reg n´as pas fais son effet, j´aimerais que le refasse mais en telechargeant le fichier directement ici :
http://sd-1.archive-host.com/membres/up/1366464061/rezki0.rar
double click sur le .reg apres l´avoir dezippé sur ton bureau et accepte la fusion au registre.
repost un combofix pour verifier.
@+
oui ca commence a faire long ;-)
j´ai comme la facheuse impression que le fichier reg n´as pas fais son effet, j´aimerais que le refasse mais en telechargeant le fichier directement ici :
http://sd-1.archive-host.com/membres/up/1366464061/rezki0.rar
double click sur le .reg apres l´avoir dezippé sur ton bureau et accepte la fusion au registre.
repost un combofix pour verifier.
@+
