Administrateur_fichier.exe virus

Résolu
ngounou25 Messages postés 110 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Je vous explique: récement, j'ai choppé un virus qui ne se manifeste pas dans ma machine. Il est visible uniquement dans les supports amovibles que je connecte sur mon pc. Il apparaît dans les clé que je connecte sur mon pc avec le nom de "administrateur_fichier.exe" et chez un ami, sous le nom de "blaise_fichier" (c'est chez lui que je l'ai choppé). Au départ, lorsque je cliquais dessus par mégarde, ça ouvrait "Mes documents" dans une nouvelle fenêtre. Avec l'antivirus "Avira antivir" que je possède, je n'ai pas pu résoudre le problème. J'ai même formaté vainement ma clé à plusieurs reprise mais à la fin, lorsque j'ouvrait la clé, il était présent. Comment me suggérez vous de m'en débarasser?

Merci de m'accord un peu de votre précieux temps.

J'utilise window xp SP3

--
DE MA PART
Configuration: Windows XP
Firefox 2.0.0.3

33 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisis l'option 1 (Nettoyage).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
  2. ngounou25 Messages postés 110 Statut Membre 4
     
    Salut DESTRIO5,
    Désolé de répondre aussi tard pourtant j'ai besoin d'aide. Le fait est que j'ai vu ma carte réseau être victime d'un disfonctionement.
    J'ai bien voulu suivre la procédure que vous m'avez demandé mais, usb... ne fonctoinne pas chez moi. Après l'instalation, lorsque je clique sur le racourci qui est sur le bureau, il y a une fenêtre qui apparaît et disparaît aussitôt. Comment devrais-je résoudre ce problème? Encore merci de m'accorder votre précieux temps.
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  4. ngounou25 Messages postés 110 Statut Membre 4
     
    J'ai exécuté comme un automate ce que tu m'as donné comme instruction et voilà le résultat:
    Que faire maintenant ?

    Malwarebytes' Anti-Malware 1.32
    Version de la base de données: 1628
    Windows 5.1.2600 Service Pack 3

    07/01/2009 19:56:49
    mbam-log-2009-01-07 (19-56-49).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49489
    Temps écoulé: 6 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Administrateur\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\WINDOWS\inf\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Réessaie UsbFix.
    0
  7. ngounou25 Messages postés 110 Statut Membre 4
     
    Désolé, mais ça fait toujours pareil
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  9. ngounou25 Messages postés 110 Statut Membre 4
     
    Instructions exécutées et voici le rapport de log.txt

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Administrateur at 2009-01-07 20:39:20
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 5 GB (35%) free of 15 GB
    Total RAM: 255 MB (26% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:42:59, on 07/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Foxit Software\Foxit Reader\Foxit Reader.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - Startup: Dos Optimizer.pif = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Essaie de faire fonctionner UsbFix en mode sans échec.

    ---> Pour redémarrer en mode sans échec :
    - Redémarre ton PC.
    - Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
    - Dans le menu d'options avancées, choisis Mode sans échec.
    - Choisis ta session.
    0
  11. ngounou25 Messages postés 110 Statut Membre 4
     
    En mode sans echec, il n'a également pas fonctionné
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
    - Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    - Redémarre ton ordinateur en mode sans échec.

    ---> Pour redémarrer en mode sans échec :
    - Redémarre ton PC.
    - Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
    - Dans le menu d'options avancées, choisis Mode sans échec.
    - Choisis ta session.

    ---> Déroule la liste des instructions ci-dessous :
    - Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
    - Appuie sur Y pour commencer le processus de nettoyage.
    - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    - Appuie sur une touche pour redémarrer le PC.
    - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    - Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    - Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
    0
  13. ngounou25 Messages postés 110 Statut Membre 4
     
    Ok. Le contenu du rapport est le suivant :

    [b]SDFix: Version 1.240 [/b]
    Run by Administrateur on 07/01/2009 at 21:28

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\install\install.exe - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-07 21:38:04
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\WinHTTrack\\WinHTTrack.exe"="C:\\Program Files\\WinHTTrack\\WinHTTrack.exe:*:Enabled:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes"
    "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
    Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
    Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
    Wed 17 Dec 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 29 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b]Finished![/b]

    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Réessaie UsbFix.
    0
  15. ngounou25 Messages postés 110 Statut Membre 4
     
    Le résultat est idem aux précédent. C'est comme si j'avais rien fais
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  17. ngounou25 Messages postés 110 Statut Membre 4
     
    Voici le rapport

    ComboFix 09-01-07.01 - Administrateur 2009-01-09 17:04:34.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.255.70 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    .
    [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
    c:\program files\SuperCopier2\SC2Hook.dll

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-09 au 2009-01-09 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-08 14:19 . 2009-01-08 14:19 <REP> d---s---- c:\documents and settings\Administrateur\UserData
    2009-01-08 13:49 . 2007-04-08 16:14 377,344 -ra------ c:\documents and settings\Administrateur\Application Data\lsass.exe
    2009-01-07 21:27 . 2009-01-07 21:27 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
    2009-01-07 21:25 . 2009-01-07 21:26 <REP> d-------- c:\windows\ERUNT
    2009-01-07 21:17 . 2009-01-07 21:39 <REP> d-------- C:\SDFix
    2009-01-07 21:05 . 2009-01-07 21:05 <REP> d-------- c:\program files\Google
    2009-01-07 21:02 . 2007-04-08 16:14 377,344 -ra------ c:\documents and settings\Administrateur\Application Data\svchost.exe
    2009-01-07 20:36 . 2009-01-07 20:43 <REP> d-------- C:\rsit
    2009-01-07 20:36 . 2009-01-07 20:42 <REP> d-------- c:\program files\trend micro
    2009-01-07 20:24 . 2009-01-07 20:26 <REP> d-------- C:\Mes Sites Web
    2009-01-07 20:22 . 2009-01-07 20:22 <REP> d-------- c:\program files\WinHTTrack
    2009-01-07 20:15 . 2009-01-07 20:15 <REP> d-------- c:\program files\UsbFix
    2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-01-07 19:42 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-07 19:42 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-03 20:57 . 2009-01-03 21:15 <REP> d-------- c:\program files\NokiaFREE Unlock Codes Calculator
    2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
    2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
    2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
    2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
    2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a------ c:\windows\system32\kbd106.dll
    2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
    2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
    2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
    2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
    2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
    2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
    2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
    2008-12-28 22:00 . 2009-01-07 14:42 <REP> d-------- c:\program files\Total Video Converter
    2008-12-27 09:37 . 2008-12-27 09:37 <REP> d-------- c:\program files\iTunes
    2008-12-27 09:37 . 2008-12-27 09:37 <REP> d-------- c:\program files\iPod
    2008-12-27 09:37 . 2008-12-27 09:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
    2008-12-27 09:36 . 2008-12-27 09:36 <REP> d-------- c:\program files\Bonjour
    2008-12-27 09:35 . 2008-12-27 09:36 <REP> d-------- c:\program files\QuickTime
    2008-12-27 09:35 . 2008-12-27 09:35 <REP> d-------- c:\program files\Apple Software Update
    2008-12-27 09:35 . 2008-12-27 09:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
    2008-12-27 09:34 . 2008-12-27 09:34 <REP> d-------- c:\program files\Fichiers communs\Apple
    2008-12-27 09:34 . 2008-12-27 09:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    2008-12-24 20:24 . 2008-12-24 20:24 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
    2008-12-24 20:24 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
    2008-12-24 20:23 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
    2008-12-24 20:22 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
    2008-12-24 20:21 . 2008-12-24 20:21 <REP> d-------- c:\program files\Samsung
    2008-12-24 20:18 . 2008-12-24 20:18 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2008-12-24 12:30 . 2008-12-24 12:32 <REP> d-------- c:\windows\system32\Icônes vista
    2008-12-24 12:23 . 2008-12-24 12:23 602 --a------ c:\windows\Cursors.lnk
    2008-12-24 12:22 . 2008-04-13 18:33 8,517,632 --a------ c:\windows\system32\shell32_New1.dll
    2008-12-22 12:23 . 2009-01-07 16:19 <REP> d-------- c:\program files\Magic Vines
    2008-12-22 12:18 . 2008-12-25 12:18 <REP> d-------- c:\program files\BFG
    2008-12-22 12:18 . 2008-12-22 12:18 <REP> d-------- c:\program files\Atlantis
    2008-12-22 11:24 . 2009-01-04 11:34 10 --a------ c:\windows\popcinfo.dat
    2008-12-19 23:04 . 2008-12-19 23:04 <REP> d-------- c:\program files\Jeu du Pendu
    2008-12-19 23:03 . 2008-12-19 23:03 <REP> d-------- c:\program files\Sudoku
    2008-12-18 18:17 . 2008-12-18 18:21 <REP> d-------- c:\windows\$Winzip$
    2008-12-17 07:05 . 2008-12-17 07:09 <REP> d-------- C:\dev_gpc
    2008-12-15 14:47 . 2007-04-08 16:14 377,344 -ra------ c:\windows\system32\Sexy Girls.scr
    2008-12-15 01:02 . 2008-12-20 09:41 36,363 --a------ c:\windows\CSTBox.INI
    2008-12-15 00:57 . 2008-12-15 00:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Canon
    2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2008-12-15 00:54 . 2008-12-15 00:54 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ArcSoft
    2008-12-15 00:47 . 2008-12-15 00:47 <REP> d-------- c:\program files\Canon
    2008-12-15 00:46 . 2008-12-15 00:46 <REP> d-------- c:\program files\ArcSoft
    2008-12-15 00:46 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
    2008-12-15 00:44 . 2008-12-15 00:44 <REP> d--h----- C:\CanoScan
    2008-12-15 00:44 . 2005-06-23 22:17 352,256 --a------ c:\windows\system32\CNQL1213.DLL
    2008-12-15 00:44 . 2005-02-28 13:20 57,344 --a------ c:\windows\system32\CNQU110.DLL
    2008-12-14 17:30 . 2008-12-14 17:30 <REP> d-------- c:\program files\directx
    2008-12-14 17:26 . 2008-12-14 17:26 <REP> d-------- c:\program files\Eidos Interactive
    2008-12-13 11:09 . 2008-12-13 11:09 <REP> d-------- c:\program files\Fichiers communs\DirectX
    2008-12-09 23:41 . 2008-12-09 23:41 <REP> d-------- c:\program files\Fichiers communs\PCSuite
    2008-12-09 23:41 . 2008-12-09 23:41 <REP> d-------- c:\program files\Fichiers communs\Nokia

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-09 16:03 --------- d-----w c:\program files\SuperCopier2
    2009-01-03 15:21 357 ----a-w c:\documents and settings\Administrateur\.cb_layout.bin
    2009-01-02 22:33 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss
    2008-12-24 19:21 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-14 20:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\Nokia
    2008-12-11 19:35 --------- d-----w c:\program files\OpenOffice.org 2.0
    2008-12-11 17:41 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
    2008-12-09 22:41 --------- d-----w c:\program files\Nokia
    2008-12-07 22:19 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-01 05:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\MathWorks
    2008-11-30 23:36 --------- d-----w c:\program files\Post Script reader
    2008-11-30 23:27 --------- d-----w c:\program files\CodeBlocks
    2008-11-30 23:25 --------- d-----w c:\program files\Java
    2008-11-30 23:25 --------- d-----w c:\program files\Fichiers communs\Java
    2008-11-30 23:22 --------- d-----w c:\program files\ZNsoft Corporation
    2008-11-30 23:12 --------- d-----w c:\program files\IObit
    2008-11-30 23:10 --------- d-----w c:\program files\Foxit Software
    2008-11-30 13:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\PC Suite
    2008-11-30 12:37 --------- d-----w c:\program files\Audacity
    2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-11-30 11:13 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
    2008-11-30 11:09 --------- d-----w c:\program files\PC Connectivity Solution
    2008-11-30 11:09 --------- d-----w c:\program files\DIFX
    2008-11-30 11:07 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
    2008-11-29 08:48 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
    2008-11-29 06:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\COWON
    2008-11-29 06:28 --------- d-----w c:\program files\MATLAB7
    2008-11-29 06:22 --------- d-----w c:\program files\Windows Media Connect 2
    2008-11-29 06:17 --------- d-----w c:\program files\JetAudio
    2008-11-29 06:17 --------- d-----w c:\program files\Fichiers communs\COWON
    2008-11-29 06:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
    2008-11-29 06:09 --------- d-----w c:\program files\VideoLAN
    2008-11-28 23:51 --------- d-----w c:\program files\Realtek
    2008-11-28 23:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-11-28 23:47 --------- d-----w c:\program files\Intel
    2008-11-28 23:42 --------- d-----w c:\program files\C-Media 3D Audio
    2008-11-28 23:30 --------- d-----w c:\program files\Avira
    2008-11-28 23:30 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2008-11-28 23:15 --------- d-----w c:\program files\microsoft frontpage
    2008-11-28 23:12 --------- d-----w c:\program files\Services en ligne
    2007-04-08 15:14 377,344 ------w c:\windows\inf\smss.exe
    2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
    "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
    "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
    "1"= cmd.exe
    "2"= mmc.exe
    "3"= rstrui.exe
    "4"= regedit.exe
    "5"= regedt32.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
    path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
    backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
    --a------ 2008-06-17 16:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    --a------ 2008-08-11 08:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\WinHTTrack\\WinHTTrack.exe"=
    "c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

    S3 s3legacy;s3legacy;c:\windows\system32\drivers\s3legacy.sys [2006-09-10 65664]

    --- Other Services/Drivers In Memory ---

    *Deregistered* - mchInjDrv

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31945508-c63c-11dd-a564-0019663b7259}]
    \Shell\1\Command - Recycled.exe
    \Shell\2\Command - Recycled.exe
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d25e-cdd2-11dd-a576-0019663b7259}]
    \Shell\AutoRun\command - G:\2w.cmd
    \Shell\explore\Command - G:\2w.cmd
    \Shell\open\Command - G:\2w.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d25f-cdd2-11dd-a576-0019663b7259}]
    \Shell\AutoRun\command - H:\2w.cmd
    \Shell\explore\Command - H:\2w.cmd
    \Shell\open\Command - H:\2w.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d260-cdd2-11dd-a576-0019663b7259}]
    \Shell\AutoRun\command - G:\2w.cmd
    \Shell\explore\Command - G:\2w.cmd
    \Shell\open\Command - G:\2w.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d261-cdd2-11dd-a576-0019663b7259}]
    \Shell\AutoRun\command - H:\fdgwdwhw.exe
    \Shell\explore\Command - H:\fdgwdwhw.exe
    \Shell\open\Command - H:\fdgwdwhw.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81ef1a2e-cdcb-11dd-a574-0019663b7259}]
    \Shell\AutoRun\command - G:\b.exe
    \Shell\explore\Command - G:\b.exe
    \Shell\open\Command - G:\b.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-09 17:06:58
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(668)
    c:\windows\system32\igfxsrvc.dll
    c:\windows\system32\hccutils.DLL
    c:\windows\system32\wbem\fastprox.dll
    .
    Heure de fin: 2009-01-09 17:09:15
    ComboFix-quarantined-files.txt 2009-01-09 16:09:10

    Avant-CF: 5 423 788 032 octets libres
    Après-CF: 5,414,694,912 octets libres

    231

    bonsoir
    0
  18. ngounou25 Messages postés 110 Statut Membre 4
     
    Et ce n'est pas la meilleur!!!
    USBFIX fonctioonne
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu es en train de l'utiliser ?
    0
  20. ngounou25 Messages postés 110 Statut Membre 4
     
    oui, mais l'ordinateur n'affiche pas. Je suppose que 'est en train de bosser!!! C'est normale la durée?
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Non, ça doit prendre moins de dix minutes.
    0
  • 1
  • 2