administrateur_fichier.exe virusRésolu/Fermé

Question

Bonjour,

Je vous explique: récement, j'ai choppé un virus qui ne se manifeste pas dans ma machine. Il est visible uniquement dans les supports amovibles que je connecte sur mon pc. Il apparaît dans les clé que je connecte sur mon pc avec le nom de "administrateur_fichier.exe" et chez un ami, sous le nom de "blaise_fichier" (c'est chez lui que je l'ai choppé). Au départ, lorsque je cliquais dessus par mégarde, ça ouvrait "Mes documents" dans une nouvelle fenêtre. Avec l'antivirus "Avira antivir" que je possède, je n'ai pas pu résoudre le problème. J'ai même formaté vainement ma clé à plusieurs reprise mais à la fin, lorsque j'ouvrait la clé, il était présent. Comment me suggérez vous de m'en débarasser?

Merci de m'accord un peu de votre précieux temps.

J'utilise window xp SP3

Destrio5 · Answer

Salut,

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

ngounou25 · Answer

Salut DESTRIO5, 
Désolé de répondre aussi tard pourtant j'ai besoin d'aide. Le fait est que j'ai vu ma carte réseau être victime d'un disfonctionement.
J'ai bien voulu suivre la procédure que vous m'avez demandé mais, usb... ne fonctoinne pas chez moi. Après l'instalation, lorsque je clique sur le racourci qui est sur le bureau, il y a une fenêtre qui apparaît et disparaît aussitôt. Comment devrais-je résoudre ce problème? Encore merci de m'accorder votre précieux temps.

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

ngounou25 · Answer

J'ai exécuté comme un automate ce que tu m'as donné comme instruction et voilà le résultat:
Que faire maintenant ?


Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1628
Windows 5.1.2600 Service Pack 3

07/01/2009 19:56:49
mbam-log-2009-01-07 (19-56-49).txt

Type de recherche: Examen rapide
Eléments examinés: 49489
Temps écoulé: 6 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Destrio5 · Answer

Réessaie UsbFix.

ngounou25 · Answer

Désolé, mais ça fait toujours pareil

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

ngounou25 · Answer

Instructions exécutées et voici le rapport de log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-07 20:39:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (35%) free of 15 GB
Total RAM: 255 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:59, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Foxit Software\Foxit Reader\Foxit Reader.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Destrio5 · Answer

Essaie de faire fonctionner UsbFix en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

ngounou25 · Answer

En mode sans echec, il n'a également pas fonctionné

Destrio5 · Answer

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

ngounou25 · Answer

Ok. Le contenu du rapport est le suivant :



[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 07/01/2009 at 21:28

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\install\install.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 21:38:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\WinHTTrack\WinHTTrack.exe"="C:\Program Files\WinHTTrack\WinHTTrack.exe:*:Enabled:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes"
"C:\Program Files\Google\Google Talk\googletalk.exe"="C:\Program Files\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed  3 May 2006       163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007        31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008       216,064 ..SHR --- "C:\WINDOWS\system32
bDX.dll"
Wed 17 Dec 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 29 Nov 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

Destrio5 · Answer

Réessaie UsbFix.

ngounou25 · Answer

Le résultat est idem aux précédent. C'est comme si j'avais rien fais

Destrio5 · Answer

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

ngounou25 · Answer

Voici le rapport ComboFix 09-01-07.01 - Administrateur 2009-01-09 17:04:34.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.255.70 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe . [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color] c:\program files\SuperCopier2\SC2Hook.dll ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-09 au 2009-01-09 )))))))))))))))))))))))))))))))))))) . 2009-01-08 14:19 . 2009-01-08 14:19 d---s---- c:\documents and settings\Administrateur\UserData 2009-01-08 13:49 . 2007-04-08 16:14 377,344 -ra------ c:\documents and settings\Administrateur\Application Data\lsass.exe 2009-01-07 21:27 . 2009-01-07 21:27 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-01-07 21:25 . 2009-01-07 21:26 d-------- c:\windows\ERUNT 2009-01-07 21:17 . 2009-01-07 21:39 d-------- C:\SDFix 2009-01-07 21:05 . 2009-01-07 21:05 d-------- c:\program files\Google 2009-01-07 21:02 . 2007-04-08 16:14 377,344 -ra------ c:\documents and settings\Administrateur\Application Data\svchost.exe 2009-01-07 20:36 . 2009-01-07 20:43 d-------- C: sit 2009-01-07 20:36 . 2009-01-07 20:42 d-------- c:\program files rend micro 2009-01-07 20:24 . 2009-01-07 20:26 d-------- C:\Mes Sites Web 2009-01-07 20:22 . 2009-01-07 20:22 d-------- c:\program files\WinHTTrack 2009-01-07 20:15 . 2009-01-07 20:15 d-------- c:\program files\UsbFix 2009-01-07 19:42 . 2009-01-07 19:42 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-07 19:42 . 2009-01-07 19:42 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-07 19:42 . 2009-01-07 19:42 d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2009-01-07 19:42 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-07 19:42 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-03 20:57 . 2009-01-03 21:15 d-------- c:\program files\NokiaFREE Unlock Codes Calculator 2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll 2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll 2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll 2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll 2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a------ c:\windows\system32\kbd106.dll 2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll 2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll 2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll 2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll 2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll 2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll 2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll 2008-12-28 22:00 . 2009-01-07 14:42 d-------- c:\program files\Total Video Converter 2008-12-27 09:37 . 2008-12-27 09:37 d-------- c:\program files\iTunes 2008-12-27 09:37 . 2008-12-27 09:37 d-------- c:\program files\iPod 2008-12-27 09:37 . 2008-12-27 09:48 d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer 2008-12-27 09:36 . 2008-12-27 09:36 d-------- c:\program files\Bonjour 2008-12-27 09:35 . 2008-12-27 09:36 d-------- c:\program files\QuickTime 2008-12-27 09:35 . 2008-12-27 09:35 d-------- c:\program files\Apple Software Update 2008-12-27 09:35 . 2008-12-27 09:37 d-------- c:\documents and settings\All Users\Application Data\Apple Computer 2008-12-27 09:34 . 2008-12-27 09:34 d-------- c:\program files\Fichiers communs\Apple 2008-12-27 09:34 . 2008-12-27 09:34 d-------- c:\documents and settings\All Users\Application Data\Apple 2008-12-24 20:24 . 2008-12-24 20:24 d-------- c:\windows\system32\Samsung_USB_Drivers 2008-12-24 20:24 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll 2008-12-24 20:23 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico 2008-12-24 20:22 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys 2008-12-24 20:21 . 2008-12-24 20:21 d-------- c:\program files\Samsung 2008-12-24 20:18 . 2008-12-24 20:18 d-------- c:\program files\Fichiers communs\Adobe 2008-12-24 12:30 . 2008-12-24 12:32 d-------- c:\windows\system32\Icônes vista 2008-12-24 12:23 . 2008-12-24 12:23 602 --a------ c:\windows\Cursors.lnk 2008-12-24 12:22 . 2008-04-13 18:33 8,517,632 --a------ c:\windows\system32\shell32_New1.dll 2008-12-22 12:23 . 2009-01-07 16:19 d-------- c:\program files\Magic Vines 2008-12-22 12:18 . 2008-12-25 12:18 d-------- c:\program files\BFG 2008-12-22 12:18 . 2008-12-22 12:18 d-------- c:\program files\Atlantis 2008-12-22 11:24 . 2009-01-04 11:34 10 --a------ c:\windows\popcinfo.dat 2008-12-19 23:04 . 2008-12-19 23:04 d-------- c:\program files\Jeu du Pendu 2008-12-19 23:03 . 2008-12-19 23:03 d-------- c:\program files\Sudoku 2008-12-18 18:17 . 2008-12-18 18:21 d-------- c:\windows\$Winzip$ 2008-12-17 07:05 . 2008-12-17 07:09 d-------- C:\dev_gpc 2008-12-15 14:47 . 2007-04-08 16:14 377,344 -ra------ c:\windows\system32\Sexy Girls.scr 2008-12-15 01:02 . 2008-12-20 09:41 36,363 --a------ c:\windows\CSTBox.INI 2008-12-15 00:57 . 2008-12-15 00:59 d-------- c:\documents and settings\Administrateur\Application Data\Canon 2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys 2008-12-15 00:54 . 2008-12-15 00:54 d-------- c:\documents and settings\Administrateur\Application Data\ArcSoft 2008-12-15 00:47 . 2008-12-15 00:47 d-------- c:\program files\Canon 2008-12-15 00:46 . 2008-12-15 00:46 d-------- c:\program files\ArcSoft 2008-12-15 00:46 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL 2008-12-15 00:44 . 2008-12-15 00:44 d--h----- C:\CanoScan 2008-12-15 00:44 . 2005-06-23 22:17 352,256 --a------ c:\windows\system32\CNQL1213.DLL 2008-12-15 00:44 . 2005-02-28 13:20 57,344 --a------ c:\windows\system32\CNQU110.DLL 2008-12-14 17:30 . 2008-12-14 17:30 d-------- c:\program files\directx 2008-12-14 17:26 . 2008-12-14 17:26 d-------- c:\program files\Eidos Interactive 2008-12-13 11:09 . 2008-12-13 11:09 d-------- c:\program files\Fichiers communs\DirectX 2008-12-09 23:41 . 2008-12-09 23:41 d-------- c:\program files\Fichiers communs\PCSuite 2008-12-09 23:41 . 2008-12-09 23:41 d-------- c:\program files\Fichiers communs\Nokia . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-09 16:03 --------- d-----w c:\program files\SuperCopier2 2009-01-03 15:21 357 ----a-w c:\documents and settings\Administrateur\.cb_layout.bin 2009-01-02 22:33 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss 2008-12-24 19:21 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-14 20:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\Nokia 2008-12-11 19:35 --------- d-----w c:\program files\OpenOffice.org 2.0 2008-12-11 17:41 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2 2008-12-09 22:41 --------- d-----w c:\program files\Nokia 2008-12-07 22:19 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-12-01 05:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\MathWorks 2008-11-30 23:36 --------- d-----w c:\program files\Post Script reader 2008-11-30 23:27 --------- d-----w c:\program files\CodeBlocks 2008-11-30 23:25 --------- d-----w c:\program files\Java 2008-11-30 23:25 --------- d-----w c:\program files\Fichiers communs\Java 2008-11-30 23:22 --------- d-----w c:\program files\ZNsoft Corporation 2008-11-30 23:12 --------- d-----w c:\program files\IObit 2008-11-30 23:10 --------- d-----w c:\program files\Foxit Software 2008-11-30 13:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\PC Suite 2008-11-30 12:37 --------- d-----w c:\program files\Audacity 2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-11-30 11:13 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite 2008-11-30 11:09 --------- d-----w c:\program files\PC Connectivity Solution 2008-11-30 11:09 --------- d-----w c:\program files\DIFX 2008-11-30 11:07 --------- d-----w c:\documents and settings\All Users\Application Data\Installations 2008-11-29 08:48 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc 2008-11-29 06:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\COWON 2008-11-29 06:28 --------- d-----w c:\program files\MATLAB7 2008-11-29 06:22 --------- d-----w c:\program files\Windows Media Connect 2 2008-11-29 06:17 --------- d-----w c:\program files\JetAudio 2008-11-29 06:17 --------- d-----w c:\program files\Fichiers communs\COWON 2008-11-29 06:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield 2008-11-29 06:09 --------- d-----w c:\program files\VideoLAN 2008-11-28 23:51 --------- d-----w c:\program files\Realtek 2008-11-28 23:49 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-28 23:47 --------- d-----w c:\program files\Intel 2008-11-28 23:42 --------- d-----w c:\program files\C-Media 3D Audio 2008-11-28 23:30 --------- d-----w c:\program files\Avira 2008-11-28 23:30 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2008-11-28 23:15 --------- d-----w c:\program files\microsoft frontpage 2008-11-28 23:12 --------- d-----w c:\program files\Services en ligne 2007-04-08 15:14 377,344 ------w c:\windows\inf\smss.exe 2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r c:\windows\system32 bDX.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352] "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784] "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun] "1"= cmd.exe "2"= mmc.exe "3"= rstrui.exe "4"= regedit.exe "5"= regedt32.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync] --a------ 2008-06-17 16:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] --a------ 2008-08-11 08:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\WinHTTrack\WinHTTrack.exe"= "c:\Program Files\Google\Google Talk\googletalk.exe"= S3 s3legacy;s3legacy;c:\windows\system32\drivers\s3legacy.sys [2006-09-10 65664] --- Other Services/Drivers In Memory --- *Deregistered* - mchInjDrv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31945508-c63c-11dd-a564-0019663b7259}] \Shell\1\Command - Recycled.exe \Shell\2\Command - Recycled.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d25e-cdd2-11dd-a576-0019663b7259}] \Shell\AutoRun\command - G:\2w.cmd \Shell\explore\Command - G:\2w.cmd \Shell\open\Command - G:\2w.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d25f-cdd2-11dd-a576-0019663b7259}] \Shell\AutoRun\command - H:\2w.cmd \Shell\explore\Command - H:\2w.cmd \Shell\open\Command - H:\2w.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d260-cdd2-11dd-a576-0019663b7259}] \Shell\AutoRun\command - G:\2w.cmd \Shell\explore\Command - G:\2w.cmd \Shell\open\Command - G:\2w.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7809d261-cdd2-11dd-a576-0019663b7259}] \Shell\AutoRun\command - H:\fdgwdwhw.exe \Shell\explore\Command - H:\fdgwdwhw.exe \Shell\open\Command - H:\fdgwdwhw.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81ef1a2e-cdcb-11dd-a574-0019663b7259}] \Shell\AutoRun\command - G:\b.exe \Shell\explore\Command - G:\b.exe \Shell\open\Command - G:\b.exe . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-09 17:06:58 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(668) c:\windows\system32\igfxsrvc.dll c:\windows\system32\hccutils.DLL c:\windows\system32\wbem\fastprox.dll . Heure de fin: 2009-01-09 17:09:15 ComboFix-quarantined-files.txt 2009-01-09 16:09:10 Avant-CF: 5 423 788 032 octets libres Après-CF: 5,414,694,912 octets libres 231 bonsoir

ngounou25 · Answer

Et ce n'est pas la meilleur!!!
USBFIX fonctioonne

Destrio5 · Answer

Tu es en train de l'utiliser ?

ngounou25 · Answer

oui, mais l'ordinateur n'affiche pas. Je suppose que 'est en train de bosser!!! C'est normale la durée?

Destrio5 · Answer

Non, ça doit prendre moins de dix minutes.

ngounou25 · Answer

Voilà le fameux rapport


 

-------------- UsbFix V2.413.9 ---------------

* User : Administrateur - TITANIUM
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:07:27 le 2009-01-09
* Windows Xp - Internet Explorer 6.0.2900.5512 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur amovible


--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[2008-11-29 00:14][--a------] C:\AUTOEXEC.BAT   
[2004-08-03 23:38][-rahs----] C:\NTDETECT.COM   
[2009-01-07 22:13][-rahs----] C:\boot.ini   
[2009-01-09 21:07][--a------] C:\UsbFix.txt   
[2008-11-29 00:14][--a------] C:\CONFIG.SYS   
[2008-11-29 00:14][--a------] C:\hiberfil.sys   
[2008-11-29 00:14][--a------] C:\IO.SYS   
[2008-11-29 00:14][--a------] C:\MSDOS.SYS   
[2008-11-29 00:14][--a------] C:\pagefile.sys   

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ---------------- 

E: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ---------------- 

F: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[2008-12-08 10:14][-r-------] F:\ALZipv6.7.exe   
[2008-12-08 10:14][-r-------] F:\MobileMediaStudio.exe   
[2008-12-08 10:14][-r-------] F:\Opera_951_in_Setup.exe   
[2008-12-08 10:14][-r-------] F:\Opera_961_int_Setup.exe win.exe   
[2008-12-08 10:14][-r-------] F:\Setup Jet Audio.exe   
[2008-12-08 10:14][-r-------] F:\SuperCopier2beta1.exe   
[2008-12-08 10:14][-r-------] F:\Zuma Deluxe full.exe   
[2008-12-08 10:14][-r-------] F:\iTunesSetup(2).exe   
[2008-12-08 10:14][-r-------] F:\iTunesSetup.exe   
[2008-12-08 10:14][-r-------] F:\install_flash_player.exe   
[2008-12-08 10:14][-r-------] F:\orbit-downloader_orbit_downloader_2.6.5_francais_39037.exe   
[2008-12-08 10:14][-r-------] F:\vlc-0.8.6d-win32.exe   

--------------- [ Lecteur G ] ---------------- 

G: - Lecteur amovible


+- Listing des fichiers présents :

  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
   PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
   googletalk="C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
   FrameWorkService=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
   IgfxTray=C:\WINDOWS\system32\igfxtray.exe
   HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
   SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
   AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
   QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
   iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
   FrameWorkService=
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
 
 -> Recherche négative. 
  
--------------- [ Nettoyage des disques ] ----------------   
   
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[2008-11-29 00:14][--a------] C:\AUTOEXEC.BAT   
[2004-08-03 23:38][-rahs----] C:\NTDETECT.COM   
[2009-01-07 22:13][-rahs----] C:\boot.ini   
[2008-12-08 10:14][-r-------] F:\ALZipv6.7.exe   
[2008-12-08 10:14][-r-------] F:\MobileMediaStudio.exe   
[2008-12-08 10:14][-r-------] F:\Opera_951_in_Setup.exe   
[2008-12-08 10:14][-r-------] F:\Opera_961_int_Setup.exe win.exe   
[2008-12-08 10:14][-r-------] F:\Setup Jet Audio.exe   
[2008-12-08 10:14][-r-------] F:\SuperCopier2beta1.exe   
[2008-12-08 10:14][-r-------] F:\Zuma Deluxe full.exe   
[2008-12-08 10:14][-r-------] F:\iTunesSetup(2).exe   
[2008-12-08 10:14][-r-------] F:\iTunesSetup.exe   
[2008-12-08 10:14][-r-------] F:\install_flash_player.exe   
[2008-12-08 10:14][-r-------] F:\orbit-downloader_orbit_downloader_2.6.5_francais_39037.exe   
[2008-12-08 10:14][-r-------] F:\vlc-0.8.6d-win32.exe   
   
--------------- [ Vaccination ] ----------------   
   
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------

Destrio5 · Answer

---> Désinstalle UsbFix.

/!\ Seul ngounou25, peut suivre cette procédure /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\documents and settings\Administrateur\Application Data\lsass.exe 
c:\documents and settings\Administrateur\Application Data\svchost.exe 
c:\windows\system32\Sexy Girls.scr





---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt

Destrio5 · Answer

/!\ Seul ngounou25, peut suivre cette procédure /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll:: 

DirLook::
c:\documents and settings\Administrateur\Application Data






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt

ngounou25 · Answer

Bonsoir ComboFix 09-01-07.01 - Administrateur 2009-01-12 20:28:07.5 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.255.76 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt * Un nouveau point de restauration a été créé . [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color] c:\program files\SuperCopier2\SC2Hook.dll ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 )))))))))))))))))))))))))))))))))))) . 2009-01-12 17:48 . 2007-04-08 16:14 377,344 -ra------ c:\windows\system32\Sexy Girls.scr 2009-01-12 17:48 . 2007-04-08 16:14 377,344 -ra------ c:\documents and settings\Administrateur\Application Data\lsass.exe 2009-01-08 14:19 . 2009-01-08 14:19 d---s---- c:\documents and settings\Administrateur\UserData 2009-01-07 21:27 . 2009-01-07 21:27 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-01-07 21:25 . 2009-01-07 21:26 d-------- c:\windows\ERUNT 2009-01-07 21:17 . 2009-01-07 21:39 d-------- C:\SDFix 2009-01-07 21:05 . 2009-01-07 21:05 d-------- c:\program files\Google 2009-01-07 20:36 . 2009-01-07 20:43 d-------- C:\rsit 2009-01-07 20:36 . 2009-01-07 20:42 d-------- c:\program files\trend micro 2009-01-07 20:24 . 2009-01-10 14:18 d-------- C:\Mes Sites Web 2009-01-07 20:22 . 2009-01-07 20:22 d-------- c:\program files\WinHTTrack 2009-01-07 20:15 . 2009-01-12 17:38 d-------- c:\program files\UsbFix 2009-01-07 19:42 . 2009-01-07 19:42 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-07 19:42 . 2009-01-07 19:42 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-07 19:42 . 2009-01-07 19:42 d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2009-01-07 19:42 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-07 19:42 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-03 20:57 . 2009-01-03 21:15 d-------- c:\program files\NokiaFREE Unlock Codes Calculator 2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll 2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll 2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll 2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll 2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a------ c:\windows\system32\kbd106.dll 2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll 2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll 2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll 2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll 2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll 2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll 2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll 2008-12-28 22:00 . 2009-01-07 14:42 d-------- c:\program files\Total Video Converter 2008-12-27 09:37 . 2008-12-27 09:37 d-------- c:\program files\iTunes 2008-12-27 09:37 . 2008-12-27 09:37 d-------- c:\program files\iPod 2008-12-27 09:37 . 2008-12-27 09:48 d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer 2008-12-27 09:36 . 2008-12-27 09:36 d-------- c:\program files\Bonjour 2008-12-27 09:35 . 2008-12-27 09:36 d-------- c:\program files\QuickTime 2008-12-27 09:35 . 2008-12-27 09:35 d-------- c:\program files\Apple Software Update 2008-12-27 09:35 . 2008-12-27 09:37 d-------- c:\documents and settings\All Users\Application Data\Apple Computer 2008-12-27 09:34 . 2008-12-27 09:34 d-------- c:\program files\Fichiers communs\Apple 2008-12-27 09:34 . 2008-12-27 09:34 d-------- c:\documents and settings\All Users\Application Data\Apple 2008-12-24 20:24 . 2008-12-24 20:24 d-------- c:\windows\system32\Samsung_USB_Drivers 2008-12-24 20:24 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll 2008-12-24 20:23 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico 2008-12-24 20:22 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys 2008-12-24 20:21 . 2008-12-24 20:21 d-------- c:\program files\Samsung 2008-12-24 20:18 . 2008-12-24 20:18 d-------- c:\program files\Fichiers communs\Adobe 2008-12-24 12:30 . 2008-12-24 12:32 d-------- c:\windows\system32\Icônes vista 2008-12-24 12:23 . 2008-12-24 12:23 602 --a------ c:\windows\Cursors.lnk 2008-12-24 12:22 . 2008-04-13 18:33 8,517,632 --a------ c:\windows\system32\shell32_New1.dll 2008-12-22 12:23 . 2009-01-07 16:19 d-------- c:\program files\Magic Vines 2008-12-22 12:18 . 2008-12-25 12:18 d-------- c:\program files\BFG 2008-12-22 12:18 . 2008-12-22 12:18 d-------- c:\program files\Atlantis 2008-12-22 11:24 . 2009-01-04 11:34 10 --a------ c:\windows\popcinfo.dat 2008-12-19 23:04 . 2008-12-19 23:04 d-------- c:\program files\Jeu du Pendu 2008-12-19 23:03 . 2008-12-19 23:03 d-------- c:\program files\Sudoku 2008-12-18 18:17 . 2009-01-09 23:02 d-------- c:\windows\$Winzip$ 2008-12-17 07:05 . 2008-12-17 07:09 d-------- C:\dev_gpc 2008-12-15 01:02 . 2008-12-20 09:41 36,363 --a------ c:\windows\CSTBox.INI 2008-12-15 00:57 . 2008-12-15 00:59 d-------- c:\documents and settings\Administrateur\Application Data\Canon 2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys 2008-12-15 00:54 . 2008-12-15 00:54 d-------- c:\documents and settings\Administrateur\Application Data\ArcSoft 2008-12-15 00:47 . 2008-12-15 00:47 d-------- c:\program files\Canon 2008-12-15 00:46 . 2008-12-15 00:46 d-------- c:\program files\ArcSoft 2008-12-15 00:46 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL 2008-12-15 00:44 . 2008-12-15 00:44 d--h----- C:\CanoScan 2008-12-15 00:44 . 2005-06-23 22:17 352,256 --a------ c:\windows\system32\CNQL1213.DLL 2008-12-15 00:44 . 2005-02-28 13:20 57,344 --a------ c:\windows\system32\CNQU110.DLL 2008-12-14 17:30 . 2008-12-14 17:30 d-------- c:\program files\directx 2008-12-14 17:26 . 2008-12-14 17:26 d-------- c:\program files\Eidos Interactive 2008-12-13 11:09 . 2008-12-13 11:09 d-------- c:\program files\Fichiers communs\DirectX . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-12 19:34 --------- d-----w c:\program files\SuperCopier2 2009-01-12 18:50 357 ----a-w c:\documents and settings\Administrateur\.cb_layout.bin 2009-01-02 22:33 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss 2008-12-24 19:21 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-14 20:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\Nokia 2008-12-11 19:35 --------- d-----w c:\program files\OpenOffice.org 2.0 2008-12-11 17:41 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2 2008-12-09 22:41 --------- d-----w c:\program files\Nokia 2008-12-09 22:41 --------- d-----w c:\program files\Fichiers communs\PCSuite 2008-12-09 22:41 --------- d-----w c:\program files\Fichiers communs\Nokia 2008-12-07 22:19 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-12-01 05:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\MathWorks 2008-11-30 23:36 --------- d-----w c:\program files\Post Script reader 2008-11-30 23:27 --------- d-----w c:\program files\CodeBlocks 2008-11-30 23:25 --------- d-----w c:\program files\Java 2008-11-30 23:25 --------- d-----w c:\program files\Fichiers communs\Java 2008-11-30 23:22 --------- d-----w c:\program files\ZNsoft Corporation 2008-11-30 23:12 --------- d-----w c:\program files\IObit 2008-11-30 23:10 --------- d-----w c:\program files\Foxit Software 2008-11-30 13:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\PC Suite 2008-11-30 12:37 --------- d-----w c:\program files\Audacity 2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-11-30 11:13 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite 2008-11-30 11:09 --------- d-----w c:\program files\PC Connectivity Solution 2008-11-30 11:09 --------- d-----w c:\program files\DIFX 2008-11-30 11:07 --------- d-----w c:\documents and settings\All Users\Application Data\Installations 2008-11-29 08:48 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc 2008-11-29 06:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\COWON 2008-11-29 06:28 --------- d-----w c:\program files\MATLAB7 2008-11-29 06:22 --------- d-----w c:\program files\Windows Media Connect 2 2008-11-29 06:17 --------- d-----w c:\program files\JetAudio 2008-11-29 06:17 --------- d-----w c:\program files\Fichiers communs\COWON 2008-11-29 06:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield 2008-11-29 06:09 --------- d-----w c:\program files\VideoLAN 2008-11-28 23:51 --------- d-----w c:\program files\Realtek 2008-11-28 23:49 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-28 23:47 --------- d-----w c:\program files\Intel 2008-11-28 23:42 --------- d-----w c:\program files\C-Media 3D Audio 2008-11-28 23:30 --------- d-----w c:\program files\Avira 2008-11-28 23:30 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2008-11-28 23:15 --------- d-----w c:\program files\microsoft frontpage 2008-11-28 23:12 --------- d-----w c:\program files\Services en ligne 2007-04-08 15:14 377,344 ------w c:\windows\inf\smss.exe 2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\documents and settings\Administrateur\Application Data ---- 2009-01-12 20:24 1544 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Office\Excel12.pip 2009-01-12 18:49 414 --a------ c:\documents and settings\Administrateur\Application Data\ESTsoft\ALZip\AzHistory.ini 2009-01-12 18:49 305 --a------ c:\documents and settings\Administrateur\Application Data\ESTsoft\ALUpdate\Log\ALUpdate.log 2009-01-12 18:49 1128 --a------ c:\documents and settings\Administrateur\Application Data\ESTsoft\ALBanner\log .dat 2009-01-12 17:25 323072 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\JetAudio.SDB 2009-01-12 17:25 15516 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$file_history$$.bmk 2009-01-11 20:39 1696 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Office\Word12.pip 2009-01-11 19:16 140601 --a------ c:\documents and settings\Administrateur\Application Data\Apple Computer\iTunes\iTunesPrefs.xml 2009-01-11 18:27 574 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\E04822AD18D472EA5B582E6E6F8C6B9A 2009-01-11 18:27 140 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\E04822AD18D472EA5B582E6E6F8C6B9A 2009-01-11 17:50 970374 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\toolbox_cache-7.0.0-win32.xml 2009-01-11 17:50 3092 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\MATLABDesktop.xml 2009-01-11 17:50 1945 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\history.m 2009-01-11 17:50 17 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\cwdhistory.m 2009-01-10 22:38 1468 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Office\PowerP12.pip 2009-01-10 22:17 68076 --a------ c:\documents and settings\Administrateur\Application Data\vlc\vlcrc 2009-01-10 22:17 403 --a------ c:\documents and settings\Administrateur\Application Data\vlc\ml.xspf 2009-01-10 22:17 374295 --a------ c:\documents and settings\Administrateur\Application Data\vlc\plugins-zxzx04.dat 2009-01-10 22:17 2160 --a------ c:\documents and settings\Administrateur\Application Data\vlc\vlc-qt-interface.ini 2009-01-10 22:17 193 --a------ c:\documents and settings\Administrateur\Application Data\vlc\CACHEDIR.TAG 2009-01-10 22:16 199 --a------ c:\documents and settings\Administrateur\Application Data\dvdcss\CACHEDIR.TAG 2009-01-07 21:58 938 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$lyric$$.html 2009-01-07 20:07 51322 --a------ c:\documents and settings\Administrateur\Application Data\ESTsoft\ALBanner\alzip_cabal_080328.gif 2009-01-07 19:56 92 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\BACKUP1.53674 2009-01-07 19:56 377344 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.99808 2009-01-07 19:56 377344 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.96297 2009-01-07 19:56 377344 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.53674 2009-01-07 19:56 377344 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.17990 2009-01-07 19:56 1488 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2009-01-07 (19-56-49).txt 2009-01-07 19:56 138 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\BACKUP1.96297 2009-01-07 19:56 136 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\BACKUP1.17990 2009-01-07 19:56 135 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\BACKUP1.99808 2009-01-05 21:45 85380 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 2009-01-05 21:45 70226 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1 2009-01-05 21:45 128 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1 2009-01-05 21:45 124 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 2009-01-05 21:42 94 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 2009-01-05 21:42 898 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 2009-01-05 21:38 2714 --ahs---- c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt 2009-01-03 19:05 4096 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\JetAudio.BMK 2008-12-29 20:05 15419 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Templates\Normal.dotm 2008-12-28 22:08 8766 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat 2008-12-28 22:01 682 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Total Video Player.lnk 2008-12-28 11:50 31 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$convert$$.pls 2008-12-28 11:50 30054 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$SXDefThumb$$.bmp 2008-12-27 09:37 1804 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk 2008-12-27 09:36 1802 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk 2008-12-27 09:23 159 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$convert_video$$.pls 2008-12-27 09:22 3002 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\VideoConvert_log.txt 2008-12-25 07:13 240 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$user_presets$$.ini 2008-12-24 08:03 43008 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\352753012717185.db 2008-12-23 22:35 989 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\mms.dat 2008-12-23 22:35 27587 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\Contacts.dat 2008-12-23 22:34 1993 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\LaunchApplication\Settings.xml 2008-12-23 22:34 18878 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\sms.dat 2008-12-23 22:06 18277376 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\PCCSFile.db 2008-12-23 22:00 705 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\Calendar.dat 2008-12-21 23:01 21251 --a------ c:\documents and settings\Administrateur\Application Data\NMM-MetaData.db 2008-12-21 23:01 167 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\Music Manager\Settings.xml 2008-12-21 22:48 797 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\mms.xml 2008-12-21 22:48 586 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\sms.xml 2008-12-20 09:47 21526 --a------ c:\documents and settings\Administrateur\Application Data\ArcSoft\PhotoStudio\5.5\pstudio5.5.mcr 2008-12-20 09:47 1453 --a------ c:\documents and settings\Administrateur\Application Data\ArcSoft\PhotoStudio\5.5\Pstudio.ini 2008-12-17 07:53 173 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$burncd$$.pls 2008-12-15 02:24 5652 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\SCGRL25U.TIN 2008-12-15 02:24 403205 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\SCGRL25U.T00 2008-12-15 02:24 2083557 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\SCGRL25U.PV0 2008-12-15 02:20 25 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\Temp\SCGRL25U.TMP 2008-12-15 02:20 25 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\SCGRL25U.MRK 2008-12-15 02:20 1682290 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\SCGRL25U.PVR 2008-12-15 00:54 10 --a------ c:\documents and settings\Administrateur\Application Data\ArcSoft\PhotoStudio\5.5\PSTUDIO.SN 2008-12-14 21:52 159 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\ImageStore\Settings.xml 2008-12-14 21:51 27350 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\ImageStore\352753012717185\TransferLog.xml 2008-12-14 21:29 429 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\ImageStore\352753012717185\Settings.xml 2008-12-11 20:34 393 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Writer.xcu 2008-12-11 20:34 3426 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Common.xcu 2008-12-11 20:31 12865 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Word\ListGal.dat 2008-12-11 18:45 376 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Recovery.xcu 2008-12-11 18:45 2638 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Views.xcu 2008-12-11 18:45 1313 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Setup.xcu 2008-12-11 18:42 9642 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\soffice.cfg\modules\swriter\accelerator\fr\current.xml 2008-12-11 18:41 13412 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.DataAccess.dat 2008-12-07 23:28 30 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Office\MSO1036.acl 2008-12-07 23:28 2 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\UProof\CUSTOM.DIC 2008-12-01 06:57 692 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\MATLAB EditorDesktop.xml 2008-12-01 06:56 150 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\matlab.prf 2008-12-01 06:54 1517 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\shortcuts.xml 2008-12-01 06:23 7497 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Linguistic.xcu 2008-12-01 06:23 5521 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\soffice.cfg\modules\simpress\accelerator\fr\current.xml 2008-12-01 06:23 2207 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\soffice.cfg\global\accelerator\fr\current.xml 2008-12-01 06:22 88484 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.TypeDetection.Filter.dat 2008-12-01 06:22 611 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\sg30.thm 2008-12-01 06:22 56693 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\svt680fr1592267default 2008-12-01 06:22 56160 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.TypeDetection.Types.dat 2008-12-01 06:22 559 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.FirstStartWizard.dat 2008-12-01 06:22 49255 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.DrawImpressCommands.dat 2008-12-01 06:22 459613 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\AlisonKrauss_InThePalmOfYourHand.wav 2008-12-01 06:22 448315 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\res_commandimagelist_sc_fr514default 2008-12-01 06:22 432 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.GlobalSettings.dat 2008-12-01 06:22 3655 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.Controller.dat 2008-12-01 06:22 3409 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Calc.dat 2008-12-01 06:22 330 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.System.dat 2008-12-01 06:22 2642 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Impress.dat 2008-12-01 06:22 239 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\sg30.sdg 2008-12-01 06:22 2048 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\sg30.sdv 2008-12-01 06:22 19077 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Writer.dat 2008-12-01 06:22 1882 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\UI\ImpressWindowState.xcu 2008-12-01 06:22 18158 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.ImpressWindowState.dat 2008-12-01 06:22 1508 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.SFX.dat 2008-12-01 06:22 1487 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Addons.dat 2008-12-01 06:22 148188 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.GenericCommands.dat 2008-12-01 06:22 13887 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\ooo680fr1592215default 2008-12-01 06:22 11901 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.dat 2008-12-01 06:22 11528 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.TypeDetection.GraphicFilter.dat 2008-12-01 06:22 1113 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.TypeDetection.Misc.dat 2008-12-01 06:22 111189 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\res_commandimagelist_sc_fr131default 2008-12-01 06:22 1110 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.Factories.dat 2008-12-01 06:22 1049 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.TypeDetection.dat 2008-12-01 06:20 926 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Views.dat 2008-12-01 06:20 926 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Jobs.dat 2008-12-01 06:20 913 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.ProtocolHandler.dat 2008-12-01 06:20 691 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Recovery.dat 2008-12-01 06:20 563 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Substitution.dat 2008-12-01 06:20 546 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.UserProfile.dat 2008-12-01 06:20 478 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.ucb.Store.dat 2008-12-01 06:20 396 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Events.dat 2008-12-01 06:20 391 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Commands.dat 2008-12-01 06:20 2217 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.ucb.Configuration.dat 2008-12-01 06:20 20462 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Common.dat 2008-12-01 06:20 17499 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Setup.dat 2008-12-01 06:20 155109 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.VCL.dat 2008-12-01 06:20 1538 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Linguistic.dat 2008-12-01 00:22 1909 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\ZNsoft Xp.lnk 2008-12-01 00:12 785 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced WindowsCare V2 Personal.lnk 2008-12-01 00:10 915 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk 2008-11-30 14:37 9216 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\355015006690035\355015006690035.db 2008-11-30 14:31 3652608 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\355015006690035\PCCSFile.db 2008-11-30 14:21 2459 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\Calendar.xml 2008-11-30 14:20 2451 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\Contacts.xml 2008-11-30 13:37 176604 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Address Book\Administrateur.wab~ 2008-11-30 13:37 176604 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Address Book\Administrateur.wab 2008-11-30 12:11 354 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\Settings\PCCSConfig.dat 2008-11-30 12:11 107 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\GetConnectedWizard\Settings.xml 2008-11-29 07:53 264232 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\JADPlugins.cache 2008-11-29 07:04 154 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Media Player\[u]0[/u]00E2FD6.wpl 2008-11-29 01:04 62 --ahs---- c:\documents and settings\Administrateur\Application Data\desktop.ini 2008-11-29 00:39 388 --ahs---- c:\documents and settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-725345543-1220945662-1801674531-500\e53b261b-6473-4e6b-8732-c1ae2e7105f5 2008-11-29 00:39 24 --ahs---- c:\documents and settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-725345543-1220945662-1801674531-500\Preferred 2008-11-29 00:39 24 --ahs---- c:\documents and settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST 2008-11-29 00:24 79 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf 2008-11-29 00:15 6591 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt 2008-11-29 00:15 439 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak 2007-04-08 16:14 377344 -ra------ c:\documents and settings\Administrateur\Application Data\lsass.exe 2006-10-27 09:55 326877 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Document Building Blocks\1036\Building Blocks.dotx 2006-09-11 06:27 752 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.StartModuleWindowState.dat 2006-09-11 06:27 5257 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.StartModuleCommands.dat 2006-09-11 06:27 2227 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\UI\StartModuleWindowState.xcu 2006-09-11 06:27 17239 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\res_commandimagelist_sc_fr19default 2006-09-11 06:26 98473 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\res_commandimagelist_sc_fr117default 2006-09-11 06:26 76106 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.WriterCommands.dat 2006-09-11 06:26 1881 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\UI\WriterWindowState.xcu 2006-09-11 06:26 1822 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.WriterWeb.dat 2006-09-11 06:26 15103 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.WriterWindowState.dat 2006-09-11 06:26 1300 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Compatibility.dat 2006-09-10 17:30 779 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk 2006-09-10 17:30 107 ---hs---- c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini 2006-06-22 20:28 987 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\basic\script.xlc 2006-06-22 20:28 987 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\basic\dialog.xlc 2006-06-22 20:28 6867 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\modern_fr.sog 2006-06-22 20:28 5968 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.soc 2006-06-22 20:28 567 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\autotext\mytexts.bau 2006-06-22 20:28 55325 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\database\biblio\biblio.dbt 2006-06-22 20:28 538 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\sg100.thm 2006-06-22 20:28 5280 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\hatching_fr.soh 2006-06-22 20:28 5271 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\palette_fr.soc 2006-06-22 20:28 48408 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\autotbl.fmt 2006-06-22 20:28 4408 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\gallery.soc 2006-06-22 20:28 4356 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\arrowhd_fr.soe 2006-06-22 20:28 4154 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.sog 2006-06-22 20:28 3919 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\sun-color.soc 2006-06-22 20:28 385514 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.sob 2006-06-22 20:28 349 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\basic\Standard\script.xlb 2006-06-22 20:28 31167 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\classic_fr.sog 2006-06-22 20:28 305 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\basic\Standard\Module1.xba 2006-06-22 20:28 288 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\basic\Standard\dialog.xlb 2006-06-22 20:28 2790 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\database\biblio.odb 2006-06-22 20:28 2665 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.soe 2006-06-22 20:28 2426 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.sod 2006-06-22 20:28 2171 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.soh 2006-06-22 20:28 2048 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\sg100.sdv 2006-06-22 20:28 1732 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\styles_fr.sod 2006-06-22 20:28 14420 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\web.soc 2006-06-22 20:28 13132 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\cmyk.soc 2006-06-22 20:28 113095 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\database\biblio\biblio.dbf 2006-06-22 20:28 10766 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\html.soc ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352] "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280] "FrameWorkService"="" [BU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784] "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064] "FrameWorkService"="" [BU] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 0 (0x0) "DisallowRun"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun] "1"= cmd.exe "2"= mmc.exe "3"= rstrui.exe "4"= regedit.exe "5"= regedt32.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync] --a------ 2008-06-17 16:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] --a------ 2008-08-11 08:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\WinHTTrack\WinHTTrack.exe"= "c:\Program Files\Google\Google Talk\googletalk.exe"= S3 s3legacy;s3legacy;c:\windows\system32\drivers\s3legacy.sys [2006-09-10 65664] --- Other Services/Drivers In Memory --- *Deregistered* - mchInjDrv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb8bb5d2-df18-11dd-a59b-0019663b7259}] \Shell\AutoRun\command - G:\yb12j.cmd \Shell\open\Command - G:\yb12j.cmd . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-12 20:34:55 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp" . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\wscntfy.exe c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif c:\program files\iPod\bin\iPodService.exe . *********************** *************************************************** . Heure de fin: 2009-01-12 20:38:27 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-12 19:38:20 ComboFix2.txt 2009-01-12 16:51:14 Avant-CF: 5 330 055 168 octets libres Après-CF: 5,320,892,416 octets libres 417

Destrio5 · Answer

Fais un scan complet avec Antivir et poste le rapport.

ngounou25 · Answer

Bonjour Destrio, voici le rapport d'avira. Avira AntiVir Personal Report file date: mercredi 14 janvier 2009 19:52 Scanning for 1203242 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 3) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: TITANIUM Version information: BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 06/01/2009 20:37:13 AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:42 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:20 LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:54 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38 ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 20:37:14 ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 21:43:01 ANTIVIR3.VDF : 7.1.1.111 428032 Bytes 13/01/2009 17:00:33 Engineversion : 8.2.0.54 AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 10:49:38 AESCRIPT.DLL : 8.1.1.24 340348 Bytes 09/01/2009 21:45:27 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:35:16 AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26 AEPACK.DLL : 8.1.3.5 393588 Bytes 09/01/2009 21:45:09 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 14:54:10 AEHEUR.DLL : 8.1.0.78 1532280 Bytes 09/01/2009 21:44:40 AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:06:00 AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 14:54:08 AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36 AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 08:28:20 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:06 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:02 AVREP.DLL : 8.0.0.2 98344 Bytes 06/01/2009 20:37:14 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:42 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:24 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:50 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:42 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:12 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:08 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:38 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, E:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 14 janvier 2009 19:52 The scan of running processes will be started Scan process 'avwsc.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'Dos Optimizer.pif' - '1' Module(s) have been scanned Scan process 'googletalk.exe' - '1' Module(s) have been scanned Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 31 processes with 31 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Boot sector 'E:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '49' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' Begin scan in 'E:\' E:\System Volume Information\_restore{BE33886A-DA7B-41A6-8D84-7E67968FC251}\RP31\A0023901.exe [0] Archive type: CAB SFX (self extracting) --> \data1.hdr [WARNING] No further files can be extracted from this archive. The archive will be closed End of the scan: mercredi 14 janvier 2009 20:29 Used time: 37:31 Minute(s) The scan has been done completely. 9894 Scanning directories 329430 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 329428 Files not concerned 1935 Archives were scanned 3 Warnings 0 Notes

Destrio5 · Answer

1/

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Refais un examen rapide avec MBAM et poste le rapport.

ngounou25 · Answer

Bonsoir DESTRIO5,
  J'effectu actuellement les instructions que tu m'as donner. Mais, j'aimerais savoir comment faire si je veux aussi débarasser mon ami de e fameux virus puisque lui n'a pas autant accès à internet que moi.

Destrio5 · Answer

UsbFix + MBAM

ngounou25 · Answer

Le voîlà le rapport

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\UsbFix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Destrio5 · Answer

Il manque le rapport de MBAM.

ngounou25 · Answer

Le voilà :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1628
Windows 5.1.2600 Service Pack 3

19/01/2009 19:00:51
mbam-log-2009-01-19 (19-00-50).txt

Type de recherche: Examen rapide
Eléments examinés: 50027
Temps écoulé: 8 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Administrateur_fichier.exe virus

33 réponses

Discussions similaires

Newsletters