Administrateur_fichier.exe virus [Résolu/Fermé]

Signaler
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
-
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
-
Bonjour,

Je vous explique: récement, j'ai choppé un virus qui ne se manifeste pas dans ma machine. Il est visible uniquement dans les supports amovibles que je connecte sur mon pc. Il apparaît dans les clé que je connecte sur mon pc avec le nom de "administrateur_fichier.exe" et chez un ami, sous le nom de "blaise_fichier" (c'est chez lui que je l'ai choppé). Au départ, lorsque je cliquais dessus par mégarde, ça ouvrait "Mes documents" dans une nouvelle fenêtre. Avec l'antivirus "Avira antivir" que je possède, je n'ai pas pu résoudre le problème. J'ai même formaté vainement ma clé à plusieurs reprise mais à la fin, lorsque j'ouvrait la clé, il était présent. Comment me suggérez vous de m'en débarasser?

Merci de m'accord un peu de votre précieux temps.

J'utilise window xp SP3

33 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
Salut,

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
4
Salut DESTRIO5,
Désolé de répondre aussi tard pourtant j'ai besoin d'aide. Le fait est que j'ai vu ma carte réseau être victime d'un disfonctionement.
J'ai bien voulu suivre la procédure que vous m'avez demandé mais, usb... ne fonctoinne pas chez moi. Après l'instalation, lorsque je clique sur le racourci qui est sur le bureau, il y a une fenêtre qui apparaît et disparaît aussitôt. Comment devrais-je résoudre ce problème? Encore merci de m'accorder votre précieux temps.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
4
J'ai exécuté comme un automate ce que tu m'as donné comme instruction et voilà le résultat:
Que faire maintenant ?


Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1628
Windows 5.1.2600 Service Pack 3

07/01/2009 19:56:49
mbam-log-2009-01-07 (19-56-49).txt

Type de recherche: Examen rapide
Eléments examinés: 49489
Temps écoulé: 6 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
Réessaie UsbFix.
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
4
Désolé, mais ça fait toujours pareil
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
4
Instructions exécutées et voici le rapport de log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-07 20:39:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (35%) free of 15 GB
Total RAM: 255 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:59, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Foxit Software\Foxit Reader\Foxit Reader.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
Essaie de faire fonctionner UsbFix en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
4
En mode sans echec, il n'a également pas fonctionné
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
4
Ok. Le contenu du rapport est le suivant :



[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 07/01/2009 at 21:28

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\install\install.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 21:38:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\WinHTTrack\\WinHTTrack.exe"="C:\\Program Files\\WinHTTrack\\WinHTTrack.exe:*:Enabled:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
Wed 17 Dec 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 29 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
Réessaie UsbFix.
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
4
Le résultat est idem aux précédent. C'est comme si j'avais rien fais
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
4
Voici le rapport


ComboFix 09-01-07.01 - Administrateur 2009-01-09 17:04:34.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.255.70 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-09 au 2009-01-09 ))))))))))))))))))))))))))))))))))))
.

2009-01-08 14:19 . 2009-01-08 14:19 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2009-01-08 13:49 . 2007-04-08 16:14 377,344 -ra------ c:\documents and settings\Administrateur\Application Data\lsass.exe
2009-01-07 21:27 . 2009-01-07 21:27 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-07 21:25 . 2009-01-07 21:26 <REP> d-------- c:\windows\ERUNT
2009-01-07 21:17 . 2009-01-07 21:39 <REP> d-------- C:\SDFix
2009-01-07 21:05 . 2009-01-07 21:05 <REP> d-------- c:\program files\Google
2009-01-07 21:02 . 2007-04-08 16:14 377,344 -ra------ c:\documents and settings\Administrateur\Application Data\svchost.exe
2009-01-07 20:36 . 2009-01-07 20:43 <REP> d-------- C:\rsit
2009-01-07 20:36 . 2009-01-07 20:42 <REP> d-------- c:\program files\trend micro
2009-01-07 20:24 . 2009-01-07 20:26 <REP> d-------- C:\Mes Sites Web
2009-01-07 20:22 . 2009-01-07 20:22 <REP> d-------- c:\program files\WinHTTrack
2009-01-07 20:15 . 2009-01-07 20:15 <REP> d-------- c:\program files\UsbFix
2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-07 19:42 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-07 19:42 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-03 20:57 . 2009-01-03 21:15 <REP> d-------- c:\program files\NokiaFREE Unlock Codes Calculator
2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a------ c:\windows\system32\kbd106.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2008-12-28 22:00 . 2009-01-07 14:42 <REP> d-------- c:\program files\Total Video Converter
2008-12-27 09:37 . 2008-12-27 09:37 <REP> d-------- c:\program files\iTunes
2008-12-27 09:37 . 2008-12-27 09:37 <REP> d-------- c:\program files\iPod
2008-12-27 09:37 . 2008-12-27 09:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2008-12-27 09:36 . 2008-12-27 09:36 <REP> d-------- c:\program files\Bonjour
2008-12-27 09:35 . 2008-12-27 09:36 <REP> d-------- c:\program files\QuickTime
2008-12-27 09:35 . 2008-12-27 09:35 <REP> d-------- c:\program files\Apple Software Update
2008-12-27 09:35 . 2008-12-27 09:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-27 09:34 . 2008-12-27 09:34 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-27 09:34 . 2008-12-27 09:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-12-24 20:24 . 2008-12-24 20:24 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-12-24 20:24 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-12-24 20:23 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-12-24 20:22 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-12-24 20:21 . 2008-12-24 20:21 <REP> d-------- c:\program files\Samsung
2008-12-24 20:18 . 2008-12-24 20:18 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-12-24 12:30 . 2008-12-24 12:32 <REP> d-------- c:\windows\system32\Icônes vista
2008-12-24 12:23 . 2008-12-24 12:23 602 --a------ c:\windows\Cursors.lnk
2008-12-24 12:22 . 2008-04-13 18:33 8,517,632 --a------ c:\windows\system32\shell32_New1.dll
2008-12-22 12:23 . 2009-01-07 16:19 <REP> d-------- c:\program files\Magic Vines
2008-12-22 12:18 . 2008-12-25 12:18 <REP> d-------- c:\program files\BFG
2008-12-22 12:18 . 2008-12-22 12:18 <REP> d-------- c:\program files\Atlantis
2008-12-22 11:24 . 2009-01-04 11:34 10 --a------ c:\windows\popcinfo.dat
2008-12-19 23:04 . 2008-12-19 23:04 <REP> d-------- c:\program files\Jeu du Pendu
2008-12-19 23:03 . 2008-12-19 23:03 <REP> d-------- c:\program files\Sudoku
2008-12-18 18:17 . 2008-12-18 18:21 <REP> d-------- c:\windows\$Winzip$
2008-12-17 07:05 . 2008-12-17 07:09 <REP> d-------- C:\dev_gpc
2008-12-15 14:47 . 2007-04-08 16:14 377,344 -ra------ c:\windows\system32\Sexy Girls.scr
2008-12-15 01:02 . 2008-12-20 09:41 36,363 --a------ c:\windows\CSTBox.INI
2008-12-15 00:57 . 2008-12-15 00:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Canon
2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-15 00:54 . 2008-12-15 00:54 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ArcSoft
2008-12-15 00:47 . 2008-12-15 00:47 <REP> d-------- c:\program files\Canon
2008-12-15 00:46 . 2008-12-15 00:46 <REP> d-------- c:\program files\ArcSoft
2008-12-15 00:46 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2008-12-15 00:44 . 2008-12-15 00:44 <REP> d--h----- C:\CanoScan
2008-12-15 00:44 . 2005-06-23 22:17 352,256 --a------ c:\windows\system32\CNQL1213.DLL
2008-12-15 00:44 . 2005-02-28 13:20 57,344 --a------ c:\windows\system32\CNQU110.DLL
2008-12-14 17:30 . 2008-12-14 17:30 <REP> d-------- c:\program files\directx
2008-12-14 17:26 . 2008-12-14 17:26 <REP> d-------- c:\program files\Eidos Interactive
2008-12-13 11:09 . 2008-12-13 11:09 <REP> d-------- c:\program files\Fichiers communs\DirectX
2008-12-09 23:41 . 2008-12-09 23:41 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2008-12-09 23:41 . 2008-12-09 23:41 <REP> d-------- c:\program files\Fichiers communs\Nokia

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 16:03 --------- d-----w c:\program files\SuperCopier2
2009-01-03 15:21 357 ----a-w c:\documents and settings\Administrateur\.cb_layout.bin
2009-01-02 22:33 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss
2008-12-24 19:21 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 20:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\Nokia
2008-12-11 19:35 --------- d-----w c:\program files\OpenOffice.org 2.0
2008-12-11 17:41 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2008-12-09 22:41 --------- d-----w c:\program files\Nokia
2008-12-07 22:19 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-01 05:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\MathWorks
2008-11-30 23:36 --------- d-----w c:\program files\Post Script reader
2008-11-30 23:27 --------- d-----w c:\program files\CodeBlocks
2008-11-30 23:25 --------- d-----w c:\program files\Java
2008-11-30 23:25 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-30 23:22 --------- d-----w c:\program files\ZNsoft Corporation
2008-11-30 23:12 --------- d-----w c:\program files\IObit
2008-11-30 23:10 --------- d-----w c:\program files\Foxit Software
2008-11-30 13:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\PC Suite
2008-11-30 12:37 --------- d-----w c:\program files\Audacity
2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-30 11:13 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-30 11:09 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-30 11:09 --------- d-----w c:\program files\DIFX
2008-11-30 11:07 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-29 08:48 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
2008-11-29 06:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\COWON
2008-11-29 06:28 --------- d-----w c:\program files\MATLAB7
2008-11-29 06:22 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-29 06:17 --------- d-----w c:\program files\JetAudio
2008-11-29 06:17 --------- d-----w c:\program files\Fichiers communs\COWON
2008-11-29 06:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-29 06:09 --------- d-----w c:\program files\VideoLAN
2008-11-28 23:51 --------- d-----w c:\program files\Realtek
2008-11-28 23:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-28 23:47 --------- d-----w c:\program files\Intel
2008-11-28 23:42 --------- d-----w c:\program files\C-Media 3D Audio
2008-11-28 23:30 --------- d-----w c:\program files\Avira
2008-11-28 23:30 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-28 23:15 --------- d-----w c:\program files\microsoft frontpage
2008-11-28 23:12 --------- d-----w c:\program files\Services en ligne
2007-04-08 15:14 377,344 ------w c:\windows\inf\smss.exe
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= cmd.exe
"2"= mmc.exe
"3"= rstrui.exe
"4"= regedit.exe
"5"= regedt32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-08-11 08:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\WinHTTrack\\WinHTTrack.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

S3 s3legacy;s3legacy;c:\windows\system32\drivers\s3legacy.sys [2006-09-10 65664]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31945508-c63c-11dd-a564-0019663b7259}]
\Shell\1\Command - Recycled.exe
\Shell\2\Command - Recycled.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d25e-cdd2-11dd-a576-0019663b7259}]
\Shell\AutoRun\command - G:\2w.cmd
\Shell\explore\Command - G:\2w.cmd
\Shell\open\Command - G:\2w.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d25f-cdd2-11dd-a576-0019663b7259}]
\Shell\AutoRun\command - H:\2w.cmd
\Shell\explore\Command - H:\2w.cmd
\Shell\open\Command - H:\2w.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d260-cdd2-11dd-a576-0019663b7259}]
\Shell\AutoRun\command - G:\2w.cmd
\Shell\explore\Command - G:\2w.cmd
\Shell\open\Command - G:\2w.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d261-cdd2-11dd-a576-0019663b7259}]
\Shell\AutoRun\command - H:\fdgwdwhw.exe
\Shell\explore\Command - H:\fdgwdwhw.exe
\Shell\open\Command - H:\fdgwdwhw.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81ef1a2e-cdcb-11dd-a574-0019663b7259}]
\Shell\AutoRun\command - G:\b.exe
\Shell\explore\Command - G:\b.exe
\Shell\open\Command - G:\b.exe
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 17:06:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
c:\windows\system32\wbem\fastprox.dll
.
Heure de fin: 2009-01-09 17:09:15
ComboFix-quarantined-files.txt 2009-01-09 16:09:10

Avant-CF: 5 423 788 032 octets libres
Après-CF: 5,414,694,912 octets libres

231





bonsoir
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
4
Et ce n'est pas la meilleur!!!
USBFIX fonctioonne
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
Tu es en train de l'utiliser ?
Messages postés
96
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
5 juillet 2013
4
oui, mais l'ordinateur n'affiche pas. Je suppose que 'est en train de bosser!!! C'est normale la durée?
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
Non, ça doit prendre moins de dix minutes.