Help virus INF:Rjump [trj] sur ma clef USB!! [Résolu/Fermé]

Signaler
-
 warrior -
Bonjour,

Voila je sollicite votre aide car depuis peu j'ai pétais ma clef usb a un amis il ma mis des fichier mais depuis se jour la avast ne cesse de me mettre des alertes a chaque fois que je met ma clef usb ans le lecteur, j'ai essayé de supprimé le virus, sa marche pas, de le mettre en quarantaines, sa marche pas...

Image de l'alerte virus: http://img137.imageshack.us/img137/6493/virusae2.png

Merci a vous et à bientôt en espérant une réponses

17 réponses

Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
hello, c'est un rootkit :
Insère la clée dans le PC.
Infos : Ne touche a rien pendant le scan, et ne bouge pas ta souris car cela pourrait figer ton ordinateur.
Si à la fin du scan, en bas de ton écran à droite il n’y a plus d’icones ou il en manque, redémarre ton ordinateur.

Télécharge ComboFix par sUBs :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure

ComboFix détecte et supprime les rootkits et certains trojans. (chevaux de Troie)

Le bureau va disparaître plusieurs fois, c’est normal ne touche à rien !
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Bonjour 700, pourrais-tu éviter d'intervenir comme ça surtout en donnant ton adresse MSN, je ne pense pas que tu es de mauvaises intentions et une fois qu'il ta ajouté dans ses contacts que tu le bombardes de virus mais pour le moment, il reste sur le forum.
Merci pour ton aide :D bon tien se que tu voulais:

ComboFix 08-01-23.1C - Mokhtar 2008-01-27 19:20:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.344 [GMT 1:00]
Endroit: C:\Documents and Settings\Mokhtar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mokhtar\Application Data\inst.exe
C:\WINDOWS\ravmone.exe
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\autorun.ini
L:\RavMonE.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.

2008-01-27 19:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 14:32 . 2008-01-26 14:37 <REP> d-------- C:\WINDOWS\system32\autorun
2008-01-25 21:26 . 2008-01-25 21:26 <REP> d-------- C:\Program Files\Game Cam v1.4
2008-01-24 19:34 . 2008-01-24 19:34 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-01-19 21:44 . 2008-01-25 22:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-19 21:44 . 2008-01-19 21:44 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-18 21:44 . 2008-01-18 21:44 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-01-16 13:22 . 2008-01-21 22:16 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-01-16 13:22 . 2008-01-21 22:16 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-01-16 13:22 . 2008-01-16 13:22 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-01-14 13:52 . 2008-01-14 13:52 81,920 --a------ C:\WINDOWS\system32\frapsvid.dll
2008-01-09 20:14 . 2008-01-09 20:14 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-03 18:18 . 2008-01-12 00:59 <REP> d-------- C:\wamp
2007-12-29 13:09 . 2007-12-29 13:09 <REP> d-------- C:\Program Files\capb2i
2007-12-28 20:51 . 2007-12-28 20:51 <REP> d-------- C:\Program Files\MSXML 6.0
2007-12-28 20:49 . 2007-12-28 20:49 <REP> d-------- C:\Program Files\MSBuild
2007-12-28 20:46 . 2008-01-24 19:36 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-28 20:45 . 2007-12-28 20:45 <REP> d-------- C:\Program Files\Reference Assemblies
2007-12-28 20:45 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-27 18:02 --------- d-----w C:\Program Files\lx_cats
2008-01-27 14:15 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-27 09:45 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-27 09:44 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-26 09:04 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-01-26 09:03 --------- d-----w C:\Program Files\Logitech
2008-01-26 09:02 --------- d-----w C:\Program Files\Labtec
2008-01-19 13:58 --------- d-----w C:\Program Files\EA GAMES
2008-01-17 17:20 --------- d-----w C:\Program Files\Notepad++
2008-01-13 17:23 --------- d-----w C:\Program Files\Azureus
2008-01-12 00:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-05 14:39 --------- d-----w C:\Program Files\DivX
2008-01-01 20:44 --------- d-----w C:\Program Files\eMule
2007-12-28 12:03 --------- d-----w C:\Program Files\Wanadoo
2007-12-27 20:13 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-25 23:55 --------- d-----w C:\Program Files\Fichiers communs\Labtec
2007-12-25 23:51 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2007-12-25 22:50 --------- d-----w C:\Program Files\Lexmark 2400 Series
2007-12-25 22:49 --------- d-----w C:\Program Files\Lexmark Toolbar
2007-12-25 22:49 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2007-12-25 22:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-22 11:57 --------- d-----w C:\Program Files\Baliciel
2007-12-18 23:06 --------- d-----w C:\Program Files\Azureus(2)
2007-12-18 23:05 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-17 22:18 --------- d-----w C:\Program Files\Macromedia
2007-12-17 22:17 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2007-12-17 21:37 --------- d-----w C:\Program Files\Real
2007-12-13 19:42 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-13 19:41 --------- d-----w C:\Program Files\Microsoft SQL Server
2007-12-13 19:40 --------- d-----w C:\Program Files\Vstplugins
2007-12-13 19:39 --------- d-----w C:\Program Files\Sony
2007-12-13 19:38 --------- d-----w C:\Program Files\Sony Setup
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-10 17:18 --------- d-----w C:\Program Files\AVSMedia
2007-12-10 15:24 --------- d-----w C:\Program Files\Alwil Software
2007-12-10 15:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-09 22:11 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2007-12-09 13:58 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-09 00:50 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-09 00:50 --------- d-----w C:\Program Files\VSO
2007-12-06 08:51 285,952 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2007-12-05 14:23 --------- d-----w C:\Program Files\BitComet
2007-12-04 22:05 --------- d-----w C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-03 20:48 --------- d-----w C:\Program Files\spoolerlogs
2007-12-02 13:46 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-11-30 17:27 --------- d-----w C:\Program Files\VisualSubSync
2007-11-30 17:26 --------- d-----w C:\Program Files\AviSynth 2.5
2007-11-12 17:46 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-12 17:46 249,856 ------w C:\WINDOWS\Setup1.exe
2007-11-09 19:10 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-08 22:23 64,111 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-08 22:23 6,118 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-08 22:23 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-07 17:50 68856]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"LaunchApp"="Alaunch" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-11 23:19 7626752]
"nwiz"="nwiz.exe" [2006-07-11 23:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 01:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 16:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 21:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 21:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 21:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-11 23:19 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54 49152]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-12-11 17:12 295856]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2007-01-11 19:57 291760]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-12-11 17:11 82864]
"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-11-21 18:27 106496]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

C:\Documents and Settings\Famille.ACER-7989E0343A\Menu D‚marrer\Programmes\D‚marrage\
StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe [2007-08-17 22:58:18 122880]

C:\Documents and Settings\Mokhtar\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\Program Files\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMaj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 03:14]
R3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
\Shell\Auto\command - M:\RavMonE.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 19:23:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-27 19:23:41
ComboFix-quarantined-files.txt 2008-01-27 18:23:38
.
2008-01-25 12:14:53 --- E O F ---
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
re, quand tu met ta clée, avast "gueule" toujours ?
Merci sa s'affiche plus maintenant :D bon bas je te dit bonne soirée et merci a toi ;)

Continue comme sa :) (aidez les noob c'est gentille xD...)
Bonjour winin ...

J'ai le meme probleme que ktarmo-78-3. J'ai téléchargé combofix je suis en train de faire le scan est ce que c'est possible qu'un efois terminé je te copie le rapport dans une nouvelle réponse?

Merci d'avance
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
oui, poste le rapport ici.
ComboFix 08-01-29.3 - Bernard haulle 2008-01-29 11:35:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.224 [GMT 1:00]
Endroit: C:\Documents and Settings\Bernard haulle\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Bernard haulle\ravmonlog
C:\WINDOWS\ravmone.exe
C:\WINDOWS\system32\kdlzs.exe
H:\RavMonE.exe . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.

2008-01-05 18:19 . 2008-01-05 18:19 <REP> d-------- C:\Program Files\eBay
2008-01-05 18:19 . 2008-01-05 20:57 <REP> d-------- C:\Documents and Settings\All Users\eBay

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 19:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-25 15:12 --------- d-----w C:\Program Files\Real
2007-12-25 15:12 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-12-25 15:12 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 17:46 --------- d-----w C:\Program Files\UBISOFT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 10:17 102400]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-07-16 21:16 372736 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"RecSche"="c:\program files\tv capture card\RecSche.exe" [2002-03-18 07:26 159744]
"PCTVOICE"="pctspk.exe" [2002-01-17 23:23 163840 C:\WINDOWS\system32\pctspk.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-10 01:24 188416]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 08:11 57344]
"Cmaudio"="cmicnfg.cpl" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-25 16:12 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2002-03-22 21:07]
R2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\system32\DRIVERS\nvtunep.sys [2002-03-22 21:07]
R2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys [2002-03-22 21:07]
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2002-03-22 21:07]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 13:23]
S3 EL98x;3Com EtherLink 10/100 PCI;C:\WINDOWS\system32\DRIVERS\el98xn5.sys [2001-08-17 20:11]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 11:42:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\tv capture card\RecSche.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-29 11:43:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-29 10:43:40
.
2007-12-12 19:19:24 --- E O F ---
merci pour ton aide
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
H:\RavMonE.exe . . . . Echec de suppression
??? bizarre, quel est ton antivirus ?
As-tu toujours ce problème ?
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Avast apparement.
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
L:\RavMonE.exe
C'est ce fichier, le fichier problématique......
Insère ta clée USB va dans L: et clique droit sur RavMonE.exe et analyse avec AVAST! et met supprimer si il detecte un virus.
Si cela ne marche pas clique droit dessus toujours : renommer : renomme en "crotte.txt" sans les ""
et clique droit "supprimer".
Vide ensuite la corbeille.

oui avast! Que faut il que je fasse alors? C'est bizarre maintenant quand je met ma clé je n'ai plus le message d'alerte! Est ce que je dois changer d'anti virus?
je n'ai pas L: mais G: .. je ne trouve pas RavMonE.exe!! Désolée je ne suis pas trés forte en ordi
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
doc il a été supprimé.
Donc, tu n'as plus de problème.
Changer d'antivirus, oui.
Je te conseil Antivir.
Regarde la critique de AVAST :
https://www.youtube.com/watch?v=LpxpBdGfQ90
http://forum.malekal.com/ftopic3528.php

Le problème d'antivir c'est qu'il est en anglais.
Salut Winni!
J'ai un problème avec le virus i love you, je l'ai eu sur une clef usb, et il a changer le nom et l'icône de celui-ci quand je le met sur mon PC. Alors peux tu m'aider à résoudre ce problème? J'ai utilisé Hi jack pour le fixer sur le pc mais pour la clef, toute mes tentatives sont restées vaine jusqu'à présent
Cool :)

Merci beaucoup pour ton aide!

Je vais changer d'anti virus et voir celui que tu me conseilles!

Encore merci

Bonne soirée