Sujet Précédent Sujet Suivant

Virus ou non cristina aguillera

Résolu/Fermé
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 - 22 nov. 2007 à 14:17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 18 mai 2008 à 18:56
Bonjour,
alors mes amis je crois que c est un virus qui se loge sur le lecteur et fait des bruits .ca vous etonne mai j scané avec avg a trouver un fichier sur le lecteur qui ne peux pas lire.(can not open).encor quand je met un flache disque ce cole dessus un fichier appele <cristina aguilla> que j'efface mais revient a chaque fois. incroyable.j'en suis sur que c stune autre forme de virus qui vient de naitre.meme les lecteur c d e f quant je clique avec le botton droit 1 et 2 ecriture avant rechercher et explorer sont ecrit avec du chinoix. incroyable virus.
il faisait trop de bruit sur le lecteur de disquette.
donc comment faire!
A voir également:

135 réponses

Précédent
Réponse 81 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
6 févr. 2008 à 16:13
ok.
a+
0
Réponse 82 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 16:36
@+
0
Réponse 83 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
7 févr. 2008 à 13:40
salut girly
voila rapport:
ComboFix 08-01-28.2 - Administrateur 2008-02-06 20:12:38.19 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.194 [GMT 1:00]
ˆÌÐÐλÖÃ: D:\logicieles\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((( 2008-01-06 - 2008-02-06 Ö®ég½¨Á¢µÄ™n°¸ )))))))))))))))))))))))))))))))))
.

2008-02-04 13:34 . 2008-02-05 15:18 <REP> d-------- C:\Program Files\ScannerU
2008-02-04 09:04 . 2002-10-31 10:12 49,152 --a------ C:\WINDOWS\AutoSet.dll
2008-02-04 09:04 . 2002-10-03 16:32 17,932 --a------ C:\WINDOWS\system32\drivers\Gt680x.sys
2008-02-03 23:43 . 2008-02-04 00:35 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-02-03 23:43 . 2008-02-04 00:35 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-02-03 23:43 . 2008-02-03 23:43 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-02-03 23:41 . 2008-02-04 13:35 265 --a------ C:\WINDOWS\SCNDRVU.INI
2008-02-03 23:40 . 2008-02-03 23:40 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-03 23:40 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe
2008-02-02 23:08 . 2008-02-02 23:08 <REP> d-------- C:\Program Files\7-Zip
2008-01-29 23:55 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-29 23:55 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-29 23:55 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-29 23:55 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-29 23:55 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-29 23:55 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 18:34 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 18:34 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 22:33 . 2008-02-03 23:47 233 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-22 22:10 . 2008-01-22 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-21 22:29 . 2008-01-21 22:29 <REP> d-------- C:\Program Files\Mobtool
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator

.
(((((((((((((((((((((((((((((((((((( ½üÈý‚€Ôƒȸü„ӵęn°¸ )))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 08:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 22:16 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2008-01-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-04 22:18 23,576 ----a-w C:\WINDOWS\system32\drivers\RockUsb.sys
2008-01-04 22:18 18,223 ----a-w C:\WINDOWS\system32\drivers\Rockeynt.sys
2008-01-04 22:18 10,752 ----a-w C:\WINDOWS\system32\RockVdd.dll
2008-01-04 22:18 --------- d-----w C:\Program Files\CMCS
2008-01-04 22:17 --------- d-----w C:\Program Files\Motorola Tools
2008-01-04 22:15 33,824 ----a-w C:\WINDOWS\system32\drivers\oreans32.sys
2008-01-04 22:14 --------- d-----w C:\Program Files\WorldUnlock Codes Calculator
2007-12-28 09:50 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-26 19:14 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-12-22 22:23 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-22 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-12-18 21:23 --------- d-----w C:\Program Files\SMWLink3.0
2007-12-06 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-06 16:48 --------- d-----w C:\Program Files\Kaspersky Lab
.

(((((((((((((((((((((((((((((((((((((((((( ÖØÒªµÇä›™n )))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*×¢Òâ* ¿Õ°×»òºÏ·¨µÄµÇä›ÖµŒ¢²»•þï@ʾ.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11 351000]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14 409600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-25 13:25 123904 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Action Manager 32.lnk - C:\Program Files\ScannerU\AM32.exe [2008-02-04 13:35:03 57344]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-12-26 21:37:42 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-08-31 17:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-01-04 23:15]
R2 ROCKEYNT;ROCKEYNT;C:\WINDOWS\system32\drivers\Rockeynt.sys [2008-01-04 23:18]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 GT680xNT;USB Scanner Driver;C:\WINDOWS\system32\drivers\gt680x.sys [2002-10-03 16:32]
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\RavMon.exe
\Shell\explore\Command - C:\RavMon.exe -e
\Shell\open\Command - C:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\RavMon.exe
\Shell\explore\Command - D:\RavMon.exe -e
\Shell\open\Command - D:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368db-c258-11db-8d25-001921ed249c}]
\Shell\Auto\command - I:\KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f7ae2ee-c99b-11dc-8e42-806d6172696f}]
\Shell\AutoRun\command - H:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d4e2a6-b217-11dc-8e42-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850274c2-526b-11dc-8d4e-001921ed249c}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07ef8-9926-11dc-8df7-001921ed249c}]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc53397b-b3e7-11dc-8e45-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 20:15:38
Windows 5.1.2600 Service Pack 2 NTFS

’ßÃèë[²ØµÄ³ÌÐò ...

’ßÃèë[²ØµÄßM³Ì ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????

’ßÃèë[²ØµÄ™n°¸ ...

’ßÃèÍê³É
ë[²Ø™n°¸: 0

**************************************************************************
.
Íê³É•rég: 2008-02-06 20:16:56
ComboFix2.txt 2008-02-04 22:35:02
ComboFix3.txt 2008-02-02 22:27:07
ComboFix4.txt 2008-01-28 16:24:10
ComboFix5.txt 2007-12-22 22:56:47
0
Réponse 84 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 févr. 2008 à 14:12
salurt rezki0,

je ne vais pas te cacher que je rame dans la semoule...

Il y a vraissemblablement quelque chose que je ne comprends pas ou doit louper, mais là je n´y arrive pas!

Désolé pour cette perte de temps...

Le mieux serait que tu fasses un autre message pour avoir l´aide de quelqu´un de plus lucide concernant ce genre de probleme.

Voilà.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
7 févr. 2008 à 14:26
girly
donc vous etes incapable de resoudre ce probleme!ou degouté de moi!
je n'ai rien a ajoute qu'un grand remerciement.
le savoir(l'homme):c'est celui qui affronte les obstacles,mais...!
a+
0
Réponse 86 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 févr. 2008 à 14:46
rezki0,

Je ne suis en aucun cas degouté de toi.
Comme tu dis; je suis inccapable de resoudre ton probleme.
Oui je sais bien qu´il faut afronter les obstacles, j´en surmonte pas mal sur ce forum je pensse; mais la dans ton cas j´ai epuisé toute ma connaissance par rapport a ce probleme...
D´ailleur sur ton topik du 30 decembre les autres non plus n´ont pas vraiment reussie..

on peux encore tenter une derniere foiscar je voie que tu as un autre probleme.

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\drivers\oreans32.sys
D:\RavMon.exe
E:\RavMon.exe
F:\RavMon.exe
I:\KM.exe
I:\RavMon.exe
C:\RavMon.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085368 db-c258-11db-8d25-001921ed249c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d4e2 a6-b217-11dc-8e42-001921ed249c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1d07e f8-9926-11dc-8df7-001921ed249c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc5339 7b-b3e7-11dc-8e45-001921ed249c}]

Driver::
oreans32

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt6

S'il n'y a pas de rédémarrage, poste quand même le rapport.

post le rapport
0
Réponse 87 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
8 févr. 2008 à 14:58
ok
a+
0
Réponse 88 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
9 févr. 2008 à 10:38
bonjour girly
l'autre probleme je crois tu parle du mauvais pilote du scanner c ca!non!
et voila un rapport que je crois optimiste:
ComboFix 08-01-28.2 - Administrateur 2008-02-09 9:24:40.20 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.185 [GMT 1:00]
ˆÌÐÐλÖÃ: D:\logicieles\ComboFix.exe
Command switches used :: D:\logicieles\CFScript.txt
* Òѽ¨Á¢ÐµÄ߀ԭüc

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\RavMon.exe
C:\WINDOWS\system32\drivers\oreans32.sys
D:\RavMon.exe
E:\RavMon.exe
F:\RavMon.exe
I:\KM.exe
I:\RavMon.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\oreans32.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_OREANS32
-------\oreans32


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-09 to 2008-02-09 ))))))))))))))))))))))))))))))))))))
.

2008-02-04 13:34 . 2008-02-05 15:18 <REP> d-------- C:\Program Files\ScannerU
2008-02-04 09:04 . 2002-10-31 10:12 49,152 --a------ C:\WINDOWS\AutoSet.dll
2008-02-04 09:04 . 2002-10-03 16:32 17,932 --a------ C:\WINDOWS\system32\drivers\Gt680x.sys
2008-02-03 23:43 . 2008-02-04 00:35 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-02-03 23:43 . 2008-02-04 00:35 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-02-03 23:43 . 2008-02-03 23:43 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-02-03 23:41 . 2008-02-04 13:35 265 --a------ C:\WINDOWS\SCNDRVU.INI
2008-02-03 23:40 . 2008-02-03 23:40 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-03 23:40 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe
2008-02-02 23:08 . 2008-02-02 23:08 <REP> d-------- C:\Program Files\7-Zip
2008-01-29 23:55 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-29 23:55 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-29 23:55 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-29 23:55 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-29 23:55 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-29 23:55 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 18:34 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 18:34 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 22:33 . 2008-02-03 23:47 233 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-22 22:10 . 2008-01-22 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-21 22:29 . 2008-01-21 22:29 <REP> d-------- C:\Program Files\Mobtool
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 08:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 22:16 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2008-01-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-04 22:18 23,576 ----a-w C:\WINDOWS\system32\drivers\RockUsb.sys
2008-01-04 22:18 18,223 ----a-w C:\WINDOWS\system32\drivers\Rockeynt.sys
2008-01-04 22:18 10,752 ----a-w C:\WINDOWS\system32\RockVdd.dll
2008-01-04 22:18 --------- d-----w C:\Program Files\CMCS
2008-01-04 22:17 --------- d-----w C:\Program Files\Motorola Tools
2008-01-04 22:14 --------- d-----w C:\Program Files\WorldUnlock Codes Calculator
2007-12-28 09:50 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-26 19:14 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-12-22 22:23 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-22 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-12-18 21:23 --------- d-----w C:\Program Files\SMWLink3.0
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11 351000]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14 409600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-25 13:25 123904 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-08-31 17:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R2 ROCKEYNT;ROCKEYNT;C:\WINDOWS\system32\drivers\Rockeynt.sys [2008-01-04 23:18]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 GT680xNT;USB Scanner Driver;C:\WINDOWS\system32\drivers\gt680x.sys [2002-10-03 16:32]
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 09:29:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\SYS32DLL.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-09 9:30:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-09 08:30:51
ComboFix2.txt 2008-02-06 19:16:57
ComboFix3.txt 2008-02-04 22:35:02
ComboFix4.txt 2008-02-02 22:27:07
ComboFix5.txt 2008-01-28 16:24:10
0
Réponse 89 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 févr. 2008 à 12:11
Salut rezkio,

oui ca a l´air bien ;-)

regarde ceci pour oreans32 dans l´onglet "details" en milieu de page.

http://www.sophos.fr/security/analyses/w32rbotewd.html

Peux tu poster un hijack this stp

@+
0
Réponse 90 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
9 févr. 2008 à 14:26
ok.
j'etais mais j'ai pas compris quoi faire "detail"!
ah j'ai telecharge windows xp kb899588_x86-fran c'set ca non. puis j'install sur mon micro non!
aide svp
0
Réponse 91 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 févr. 2008 à 14:51
re,

non non c´etait juste te montrer ce qu´etait le driver...

peux tu me poster un hijack this stp

@+
0
Réponse 92 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
10 févr. 2008 à 13:01
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:41, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\SYS32DLL.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07FDXRC_340296] "E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"
O4 - HKCU\..\Run: [Win32] "C:\SYS32DLL.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 93 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 févr. 2008 à 18:27
salut,

quand y en a plus y en a encore...

Post un rapport combofix ainsi qu´un nouveau hijack this

@+
0
Réponse 94 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
11 févr. 2008 à 14:20
salut girly
ok a+
0
Réponse 95 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
13 févr. 2008 à 13:57
salu girly.
j'ai accusé un retard car j'ai perdu le combofix experé!
voila les rapports:

ComboFix 08-02-12.3 - Administrateur 2008-02-13 10:31:40.21 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.182 [GMT 1:00]
Endroit: D:\logicieles\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.

2008-02-11 18:47 . 2008-02-11 19:02 <REP> d-------- C:\Program Files\ScannerU
2008-02-11 18:37 . 1996-11-06 12:04 302,592 --a------ C:\WINDOWS\unin040c.exe
2008-02-09 17:33 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-09 17:33 . 2006-08-05 08:18 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2008-02-09 17:33 . 2006-08-05 17:25 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-09 17:33 . 2006-08-05 17:25 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-09 17:33 . 2006-08-05 17:22 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-09 17:33 . 2006-08-05 17:20 24,304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-03 23:43 . 2008-02-04 00:35 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-02-03 23:43 . 2008-02-04 00:35 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-02-03 23:43 . 2008-02-03 23:43 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-02-03 23:41 . 2008-02-11 18:47 265 --a------ C:\WINDOWS\SCNDRVU.INI
2008-02-03 23:40 . 2008-02-03 23:40 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-03 23:40 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe
2008-02-02 23:08 . 2008-02-02 23:08 <REP> d-------- C:\Program Files\7-Zip
2008-01-27 18:34 . 2006-08-08 18:53 635,520 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 18:34 . 2006-08-05 17:24 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 22:33 . 2008-02-03 23:47 233 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-22 22:10 . 2008-01-22 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-21 22:29 . 2008-01-21 22:29 <REP> d-------- C:\Program Files\Mobtool
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-01-19 23:07 . 2008-01-22 22:15 <REP> d-------- C:\Program Files\Unlocker

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 08:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 22:16 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2008-01-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-04 22:18 23,576 ----a-w C:\WINDOWS\system32\drivers\RockUsb.sys
2008-01-04 22:18 18,223 ----a-w C:\WINDOWS\system32\drivers\Rockeynt.sys
2008-01-04 22:18 10,752 ----a-w C:\WINDOWS\system32\RockVdd.dll
2008-01-04 22:18 --------- d-----w C:\Program Files\CMCS
2008-01-04 22:17 --------- d-----w C:\Program Files\Motorola Tools
2008-01-04 22:14 --------- d-----w C:\Program Files\WorldUnlock Codes Calculator
2007-12-28 09:50 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-26 19:16 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2007-12-26 19:14 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-12-22 22:23 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-22 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-12-18 21:23 --------- d-----w C:\Program Files\SMWLink3.0
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11 351000]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"Win32"="C:\SYS32DLL.exe" [2007-03-02 18:14 409600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-08-05 08:23 108160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-25 13:25 123904 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Action Manager 32.lnk - C:\Program Files\ScannerU\AM32.exe [2008-02-11 18:47:14 57344]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-12-26 21:37:42 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-08-31 17:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R2 ROCKEYNT;ROCKEYNT;C:\WINDOWS\system32\drivers\Rockeynt.sys [2008-01-04 23:18]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 GT680xNT;USB Scanner Driver;C:\WINDOWS\system32\drivers\gt680x.sys [2002-10-03 16:32]
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc53397b-b3e7-11dc-8e45-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 10:34:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-13 10:36:02
ComboFix-quarantined-files.txt 2008-02-13 09:35:55
ComboFix2.txt 2008-02-09 08:31:00
ComboFix3.txt 2008-02-06 19:16:57
ComboFix4.txt 2008-02-04 22:35:02
ComboFix5.txt 2008-02-02 22:27:07

autre rapport hidjakthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:56, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\SYS32DLL.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07FDXRC_340296] "E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"
O4 - HKCU\..\Run: [Win32] "C:\SYS32DLL.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 96 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 févr. 2008 à 21:40
salut rezki0.

Copie le texte ci-dessous :

File::
C:\SYS32DLL.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Win32"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

fais analyser ceci :

C:\WINDOWS\system32\RockVdd.dll

ici

https://virusscan.jotti.org/

et post le resultat egalement

@+
0
Réponse 97 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
14 févr. 2008 à 14:01
ok
mais j'ai pas compris ca :
fais analyser ceci :

C:\WINDOWS\system32\RockVdd.dll

ici

https://virusscan.jotti.org/
0
Réponse 98 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 févr. 2008 à 16:05
Salut rezkio`

en faite tu le recherche dans le system32 et l´upload sur le site de jotti pour analyse en appuyant sur parcourir en haut de la page.

peut etre devra tu faire apparaitre les dossiers et fichiers cachés pour cela :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

@´+
0
Réponse 99 / 135
rezki0 Messages postés 242 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 15 mars 2015 8
16 févr. 2008 à 11:54
salut girly
pour la derniere procedure pas possuble car j'avais pas d'internet!ok!
et les rapport sont la :

ComboFix 08-02-12.3 - Administrateur 2008-02-14 18:51:00.22 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.176 [GMT 1:00]
Endroit: D:\logicieles\ComboFix.exe
Command switches used :: D:\logicieles\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\SYS32DLL.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\SYS32DLL.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-11 18:47 . 2008-02-11 19:02 <REP> d-------- C:\Program Files\ScannerU
2008-02-11 18:37 . 1996-11-06 12:04 302,592 --a------ C:\WINDOWS\unin040c.exe
2008-02-09 17:33 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-09 17:33 . 2006-08-05 08:18 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2008-02-09 17:33 . 2006-08-05 17:25 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-09 17:33 . 2006-08-05 17:25 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-09 17:33 . 2006-08-05 17:22 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-09 17:33 . 2006-08-05 17:20 24,304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-03 23:43 . 2008-02-04 00:35 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-02-03 23:43 . 2008-02-04 00:35 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-02-03 23:43 . 2008-02-03 23:43 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-03 23:41 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-02-03 23:41 . 2008-02-11 18:47 265 --a------ C:\WINDOWS\SCNDRVU.INI
2008-02-03 23:40 . 2008-02-03 23:40 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-03 23:40 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe
2008-02-02 23:08 . 2008-02-02 23:08 <REP> d-------- C:\Program Files\7-Zip
2008-01-27 18:34 . 2006-08-08 18:53 635,520 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 18:34 . 2006-08-05 17:24 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 22:33 . 2008-02-03 23:47 233 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-22 22:10 . 2008-01-22 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-21 22:29 . 2008-01-21 22:29 <REP> d-------- C:\Program Files\Mobtool
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-01-19 23:07 . 2008-01-22 22:15 <REP> d-------- C:\Program Files\Unlocker

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 08:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 22:16 --------- d-----w C:\Program Files\Evrsoft First Page 2006
2008-01-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-04 22:18 23,576 ----a-w C:\WINDOWS\system32\drivers\RockUsb.sys
2008-01-04 22:18 18,223 ----a-w C:\WINDOWS\system32\drivers\Rockeynt.sys
2008-01-04 22:18 10,752 ----a-w C:\WINDOWS\system32\RockVdd.dll
2008-01-04 22:18 --------- d-----w C:\Program Files\CMCS
2008-01-04 22:17 --------- d-----w C:\Program Files\Motorola Tools
2008-01-04 22:14 --------- d-----w C:\Program Files\WorldUnlock Codes Calculator
2007-12-28 09:50 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-26 19:16 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2007-12-26 19:14 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-12-22 22:23 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-22 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-12-18 21:23 --------- d-----w C:\Program Files\SMWLink3.0
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"E07FDXRC_340296"="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.exe" [2006-06-13 11:11 351000]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-12-10 05:06 75776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-08-05 08:23 108160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-25 13:25 123904 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Action Manager 32.lnk - C:\Program Files\ScannerU\AM32.exe [2008-02-11 18:47:14 57344]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-12-26 21:37:42 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-08-31 17:04]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R2 ROCKEYNT;ROCKEYNT;C:\WINDOWS\system32\drivers\Rockeynt.sys [2008-01-04 23:18]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 GT680xNT;USB Scanner Driver;C:\WINDOWS\system32\drivers\gt680x.sys [2002-10-03 16:32]
S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc53397b-b3e7-11dc-8e45-001921ed249c}]
\Shell\Auto\command - KM.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KM.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 18:54:10
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C43 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"??????????????????9? ?????G???????????????oc:~???????????????? ????????????????????c:~???? ???????????D???????????x?;~???? ?????????;~ ??????????????|???????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-14 18:55:26
ComboFix-quarantined-files.txt 2008-02-14 17:55:20
ComboFix2.txt 2008-02-13 09:36:04
ComboFix3.txt 2008-02-09 08:31:00
ComboFix4.txt 2008-02-06 19:16:57
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:36, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07FDXRC_340296] "E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 100 / 135
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 févr. 2008 à 18:08
Salut rezkio,

tu as internet maintenant :

fais analyser ceci :

C:\WINDOWS\system32\RockVdd.dll

ici

https://virusscan.jotti.org/

et post le resultat.

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses