Sujet Précédent Sujet Suivant

Administrateur_fichier.exe virus

Résolu/Fermé
ngounou25 Messages postés 96 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 5 juillet 2013 - 4 janv. 2009 à 12:25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 janv. 2009 à 03:47
Bonjour,

Je vous explique: récement, j'ai choppé un virus qui ne se manifeste pas dans ma machine. Il est visible uniquement dans les supports amovibles que je connecte sur mon pc. Il apparaît dans les clé que je connecte sur mon pc avec le nom de "administrateur_fichier.exe" et chez un ami, sous le nom de "blaise_fichier" (c'est chez lui que je l'ai choppé). Au départ, lorsque je cliquais dessus par mégarde, ça ouvrait "Mes documents" dans une nouvelle fenêtre. Avec l'antivirus "Avira antivir" que je possède, je n'ai pas pu résoudre le problème. J'ai même formaté vainement ma clé à plusieurs reprise mais à la fin, lorsque j'ouvrait la clé, il était présent. Comment me suggérez vous de m'en débarasser?

Merci de m'accord un peu de votre précieux temps.

J'utilise window xp SP3

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
ngounou25 Messages postés 96 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 5 juillet 2013 4
9 janv. 2009 à 22:47
Voilà le fameux rapport




-------------- UsbFix V2.413.9 ---------------

* User : Administrateur - TITANIUM
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:07:27 le 2009-01-09
* Windows Xp - Internet Explorer 6.0.2900.5512


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur amovible


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[2008-11-29 00:14][--a------] C:\AUTOEXEC.BAT
[2004-08-03 23:38][-rahs----] C:\NTDETECT.COM
[2009-01-07 22:13][-rahs----] C:\boot.ini
[2009-01-09 21:07][--a------] C:\UsbFix.txt
[2008-11-29 00:14][--a------] C:\CONFIG.SYS
[2008-11-29 00:14][--a------] C:\hiberfil.sys
[2008-11-29 00:14][--a------] C:\IO.SYS
[2008-11-29 00:14][--a------] C:\MSDOS.SYS
[2008-11-29 00:14][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[2008-12-08 10:14][-r-------] F:\ALZipv6.7.exe
[2008-12-08 10:14][-r-------] F:\MobileMediaStudio.exe
[2008-12-08 10:14][-r-------] F:\Opera_951_in_Setup.exe
[2008-12-08 10:14][-r-------] F:\Opera_961_int_Setup.exe win.exe
[2008-12-08 10:14][-r-------] F:\Setup Jet Audio.exe
[2008-12-08 10:14][-r-------] F:\SuperCopier2beta1.exe
[2008-12-08 10:14][-r-------] F:\Zuma Deluxe full.exe
[2008-12-08 10:14][-r-------] F:\iTunesSetup(2).exe
[2008-12-08 10:14][-r-------] F:\iTunesSetup.exe
[2008-12-08 10:14][-r-------] F:\install_flash_player.exe
[2008-12-08 10:14][-r-------] F:\orbit-downloader_orbit_downloader_2.6.5_francais_39037.exe
[2008-12-08 10:14][-r-------] F:\vlc-0.8.6d-win32.exe

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
googletalk="C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
FrameWorkService=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
FrameWorkService=

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[2008-11-29 00:14][--a------] C:\AUTOEXEC.BAT
[2004-08-03 23:38][-rahs----] C:\NTDETECT.COM
[2009-01-07 22:13][-rahs----] C:\boot.ini
[2008-12-08 10:14][-r-------] F:\ALZipv6.7.exe
[2008-12-08 10:14][-r-------] F:\MobileMediaStudio.exe
[2008-12-08 10:14][-r-------] F:\Opera_951_in_Setup.exe
[2008-12-08 10:14][-r-------] F:\Opera_961_int_Setup.exe win.exe
[2008-12-08 10:14][-r-------] F:\Setup Jet Audio.exe
[2008-12-08 10:14][-r-------] F:\SuperCopier2beta1.exe
[2008-12-08 10:14][-r-------] F:\Zuma Deluxe full.exe
[2008-12-08 10:14][-r-------] F:\iTunesSetup(2).exe
[2008-12-08 10:14][-r-------] F:\iTunesSetup.exe
[2008-12-08 10:14][-r-------] F:\install_flash_player.exe
[2008-12-08 10:14][-r-------] F:\orbit-downloader_orbit_downloader_2.6.5_francais_39037.exe
[2008-12-08 10:14][-r-------] F:\vlc-0.8.6d-win32.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------




0
Réponse 22 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
11 janv. 2009 à 19:08
---> Désinstalle UsbFix.

/!\ Seul ngounou25, peut suivre cette procédure /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\documents and settings\Administrateur\Application Data\lsass.exe
c:\documents and settings\Administrateur\Application Data\svchost.exe
c:\windows\system32\Sexy Girls.scr





---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
0
ngounou25 Messages postés 96 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 5 juillet 2013 4
12 janv. 2009 à 18:00
Bonjour Destrio5, voici le rapport affiché en fin d'exécution :



ComboFix 09-01-07.01 - Administrateur 2009-01-12 17:41:30.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.255.66 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\Administrateur\Application Data\lsass.exe
c:\documents and settings\Administrateur\Application Data\svchost.exe
c:\windows\system32\Sexy Girls.scr
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\lsass.exe
c:\documents and settings\Administrateur\Application Data\smss.exe
c:\documents and settings\Administrateur\Application Data\svchost.exe
c:\windows\system32\Sexy Girls.scr

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-12 17:48 . 2007-04-08 16:14 377,344 -ra------ c:\documents and settings\Administrateur\Application Data\lsass.exe
2009-01-08 14:19 . 2009-01-08 14:19 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2009-01-07 21:27 . 2009-01-07 21:27 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-07 21:25 . 2009-01-07 21:26 <REP> d-------- c:\windows\ERUNT
2009-01-07 21:17 . 2009-01-07 21:39 <REP> d-------- C:\SDFix
2009-01-07 21:05 . 2009-01-07 21:05 <REP> d-------- c:\program files\Google
2009-01-07 20:36 . 2009-01-07 20:43 <REP> d-------- C:\rsit
2009-01-07 20:36 . 2009-01-07 20:42 <REP> d-------- c:\program files\trend micro
2009-01-07 20:24 . 2009-01-10 14:18 <REP> d-------- C:\Mes Sites Web
2009-01-07 20:22 . 2009-01-07 20:22 <REP> d-------- c:\program files\WinHTTrack
2009-01-07 20:15 . 2009-01-12 17:38 <REP> d-------- c:\program files\UsbFix
2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-07 19:42 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-07 19:42 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-03 20:57 . 2009-01-03 21:15 <REP> d-------- c:\program files\NokiaFREE Unlock Codes Calculator
2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a------ c:\windows\system32\kbd106.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2008-12-28 22:00 . 2009-01-07 14:42 <REP> d-------- c:\program files\Total Video Converter
2008-12-27 09:37 . 2008-12-27 09:37 <REP> d-------- c:\program files\iTunes
2008-12-27 09:37 . 2008-12-27 09:37 <REP> d-------- c:\program files\iPod
2008-12-27 09:37 . 2008-12-27 09:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2008-12-27 09:36 . 2008-12-27 09:36 <REP> d-------- c:\program files\Bonjour
2008-12-27 09:35 . 2008-12-27 09:36 <REP> d-------- c:\program files\QuickTime
2008-12-27 09:35 . 2008-12-27 09:35 <REP> d-------- c:\program files\Apple Software Update
2008-12-27 09:35 . 2008-12-27 09:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-27 09:34 . 2008-12-27 09:34 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-27 09:34 . 2008-12-27 09:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-12-24 20:24 . 2008-12-24 20:24 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-12-24 20:24 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-12-24 20:23 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-12-24 20:22 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-12-24 20:21 . 2008-12-24 20:21 <REP> d-------- c:\program files\Samsung
2008-12-24 20:18 . 2008-12-24 20:18 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-12-24 12:30 . 2008-12-24 12:32 <REP> d-------- c:\windows\system32\Icônes vista
2008-12-24 12:23 . 2008-12-24 12:23 602 --a------ c:\windows\Cursors.lnk
2008-12-24 12:22 . 2008-04-13 18:33 8,517,632 --a------ c:\windows\system32\shell32_New1.dll
2008-12-22 12:23 . 2009-01-07 16:19 <REP> d-------- c:\program files\Magic Vines
2008-12-22 12:18 . 2008-12-25 12:18 <REP> d-------- c:\program files\BFG
2008-12-22 12:18 . 2008-12-22 12:18 <REP> d-------- c:\program files\Atlantis
2008-12-22 11:24 . 2009-01-04 11:34 10 --a------ c:\windows\popcinfo.dat
2008-12-19 23:04 . 2008-12-19 23:04 <REP> d-------- c:\program files\Jeu du Pendu
2008-12-19 23:03 . 2008-12-19 23:03 <REP> d-------- c:\program files\Sudoku
2008-12-18 18:17 . 2009-01-09 23:02 <REP> d-------- c:\windows\$Winzip$
2008-12-17 07:05 . 2008-12-17 07:09 <REP> d-------- C:\dev_gpc
2008-12-15 01:02 . 2008-12-20 09:41 36,363 --a------ c:\windows\CSTBox.INI
2008-12-15 00:57 . 2008-12-15 00:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Canon
2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-15 00:54 . 2008-12-15 00:54 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ArcSoft
2008-12-15 00:47 . 2008-12-15 00:47 <REP> d-------- c:\program files\Canon
2008-12-15 00:46 . 2008-12-15 00:46 <REP> d-------- c:\program files\ArcSoft
2008-12-15 00:46 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2008-12-15 00:44 . 2008-12-15 00:44 <REP> d--h----- C:\CanoScan
2008-12-15 00:44 . 2005-06-23 22:17 352,256 --a------ c:\windows\system32\CNQL1213.DLL
2008-12-15 00:44 . 2005-02-28 13:20 57,344 --a------ c:\windows\system32\CNQU110.DLL
2008-12-14 17:30 . 2008-12-14 17:30 <REP> d-------- c:\program files\directx
2008-12-14 17:26 . 2008-12-14 17:26 <REP> d-------- c:\program files\Eidos Interactive
2008-12-13 11:09 . 2008-12-13 11:09 <REP> d-------- c:\program files\Fichiers communs\DirectX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 16:46 --------- d-----w c:\program files\SuperCopier2
2009-01-10 13:29 357 ----a-w c:\documents and settings\Administrateur\.cb_layout.bin
2009-01-02 22:33 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss
2008-12-24 19:21 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 20:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\Nokia
2008-12-11 19:35 --------- d-----w c:\program files\OpenOffice.org 2.0
2008-12-11 17:41 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2008-12-09 22:41 --------- d-----w c:\program files\Nokia
2008-12-09 22:41 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-12-09 22:41 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-07 22:19 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-01 05:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\MathWorks
2008-11-30 23:36 --------- d-----w c:\program files\Post Script reader
2008-11-30 23:27 --------- d-----w c:\program files\CodeBlocks
2008-11-30 23:25 --------- d-----w c:\program files\Java
2008-11-30 23:25 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-30 23:22 --------- d-----w c:\program files\ZNsoft Corporation
2008-11-30 23:12 --------- d-----w c:\program files\IObit
2008-11-30 23:10 --------- d-----w c:\program files\Foxit Software
2008-11-30 13:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\PC Suite
2008-11-30 12:37 --------- d-----w c:\program files\Audacity
2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-30 11:13 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-30 11:09 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-30 11:09 --------- d-----w c:\program files\DIFX
2008-11-30 11:07 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-29 08:48 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
2008-11-29 06:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\COWON
2008-11-29 06:28 --------- d-----w c:\program files\MATLAB7
2008-11-29 06:22 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-29 06:17 --------- d-----w c:\program files\JetAudio
2008-11-29 06:17 --------- d-----w c:\program files\Fichiers communs\COWON
2008-11-29 06:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-29 06:09 --------- d-----w c:\program files\VideoLAN
2008-11-28 23:51 --------- d-----w c:\program files\Realtek
2008-11-28 23:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-28 23:47 --------- d-----w c:\program files\Intel
2008-11-28 23:42 --------- d-----w c:\program files\C-Media 3D Audio
2008-11-28 23:30 --------- d-----w c:\program files\Avira
2008-11-28 23:30 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-28 23:15 --------- d-----w c:\program files\microsoft frontpage
2008-11-28 23:12 --------- d-----w c:\program files\Services en ligne
2007-04-08 15:14 377,344 ------w c:\windows\inf\smss.exe
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]
"FrameWorkService"="" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"FrameWorkService"="" [BU]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"DisallowRun"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= cmd.exe
"2"= mmc.exe
"3"= rstrui.exe
"4"= regedit.exe
"5"= regedt32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-08-11 08:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\WinHTTrack\\WinHTTrack.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

S3 s3legacy;s3legacy;c:\windows\system32\drivers\s3legacy.sys [2006-09-10 65664]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb8bb5d2-df18-11dd-a59b-0019663b7259}]
\Shell\AutoRun\command - G:\yb12j.cmd
\Shell\open\Command - G:\yb12j.cmd
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 17:47:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\Sexy Girls.scr 377344 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\wscntfy.exe
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-01-12 17:51:11 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2009-01-12 16:51:04

Avant-CF: 5,349,097,472 octets libres
Après-CF: 5,338,886,144 octets libres

229

0
Réponse 23 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 janv. 2009 à 20:01
/!\ Seul ngounou25, peut suivre cette procédure /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

DirLook::
c:\documents and settings\Administrateur\Application Data






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
0
Réponse 24 / 33
ngounou25 Messages postés 96 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 5 juillet 2013 4
12 janv. 2009 à 21:48
Bonsoir

ComboFix 09-01-07.01 - Administrateur 2009-01-12 20:28:07.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.255.76 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-12 17:48 . 2007-04-08 16:14 377,344 -ra------ c:\windows\system32\Sexy Girls.scr
2009-01-12 17:48 . 2007-04-08 16:14 377,344 -ra------ c:\documents and settings\Administrateur\Application Data\lsass.exe
2009-01-08 14:19 . 2009-01-08 14:19 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2009-01-07 21:27 . 2009-01-07 21:27 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-07 21:25 . 2009-01-07 21:26 <REP> d-------- c:\windows\ERUNT
2009-01-07 21:17 . 2009-01-07 21:39 <REP> d-------- C:\SDFix
2009-01-07 21:05 . 2009-01-07 21:05 <REP> d-------- c:\program files\Google
2009-01-07 20:36 . 2009-01-07 20:43 <REP> d-------- C:\rsit
2009-01-07 20:36 . 2009-01-07 20:42 <REP> d-------- c:\program files\trend micro
2009-01-07 20:24 . 2009-01-10 14:18 <REP> d-------- C:\Mes Sites Web
2009-01-07 20:22 . 2009-01-07 20:22 <REP> d-------- c:\program files\WinHTTrack
2009-01-07 20:15 . 2009-01-12 17:38 <REP> d-------- c:\program files\UsbFix
2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-07 19:42 . 2009-01-07 19:42 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-07 19:42 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-07 19:42 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-03 20:57 . 2009-01-03 21:15 <REP> d-------- c:\program files\NokiaFREE Unlock Codes Calculator
2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2008-12-28 22:08 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2008-12-28 22:08 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a------ c:\windows\system32\kbd106.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2008-12-28 22:08 . 2008-04-13 19:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2008-12-28 22:08 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2008-12-28 22:08 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2008-12-28 22:00 . 2009-01-07 14:42 <REP> d-------- c:\program files\Total Video Converter
2008-12-27 09:37 . 2008-12-27 09:37 <REP> d-------- c:\program files\iTunes
2008-12-27 09:37 . 2008-12-27 09:37 <REP> d-------- c:\program files\iPod
2008-12-27 09:37 . 2008-12-27 09:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2008-12-27 09:36 . 2008-12-27 09:36 <REP> d-------- c:\program files\Bonjour
2008-12-27 09:35 . 2008-12-27 09:36 <REP> d-------- c:\program files\QuickTime
2008-12-27 09:35 . 2008-12-27 09:35 <REP> d-------- c:\program files\Apple Software Update
2008-12-27 09:35 . 2008-12-27 09:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-27 09:34 . 2008-12-27 09:34 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-27 09:34 . 2008-12-27 09:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-12-24 20:24 . 2008-12-24 20:24 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-12-24 20:24 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-12-24 20:23 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-12-24 20:22 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-12-24 20:21 . 2008-12-24 20:21 <REP> d-------- c:\program files\Samsung
2008-12-24 20:18 . 2008-12-24 20:18 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-12-24 12:30 . 2008-12-24 12:32 <REP> d-------- c:\windows\system32\Icônes vista
2008-12-24 12:23 . 2008-12-24 12:23 602 --a------ c:\windows\Cursors.lnk
2008-12-24 12:22 . 2008-04-13 18:33 8,517,632 --a------ c:\windows\system32\shell32_New1.dll
2008-12-22 12:23 . 2009-01-07 16:19 <REP> d-------- c:\program files\Magic Vines
2008-12-22 12:18 . 2008-12-25 12:18 <REP> d-------- c:\program files\BFG
2008-12-22 12:18 . 2008-12-22 12:18 <REP> d-------- c:\program files\Atlantis
2008-12-22 11:24 . 2009-01-04 11:34 10 --a------ c:\windows\popcinfo.dat
2008-12-19 23:04 . 2008-12-19 23:04 <REP> d-------- c:\program files\Jeu du Pendu
2008-12-19 23:03 . 2008-12-19 23:03 <REP> d-------- c:\program files\Sudoku
2008-12-18 18:17 . 2009-01-09 23:02 <REP> d-------- c:\windows\$Winzip$
2008-12-17 07:05 . 2008-12-17 07:09 <REP> d-------- C:\dev_gpc
2008-12-15 01:02 . 2008-12-20 09:41 36,363 --a------ c:\windows\CSTBox.INI
2008-12-15 00:57 . 2008-12-15 00:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Canon
2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-15 00:56 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-15 00:54 . 2008-12-15 00:54 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ArcSoft
2008-12-15 00:47 . 2008-12-15 00:47 <REP> d-------- c:\program files\Canon
2008-12-15 00:46 . 2008-12-15 00:46 <REP> d-------- c:\program files\ArcSoft
2008-12-15 00:46 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2008-12-15 00:44 . 2008-12-15 00:44 <REP> d--h----- C:\CanoScan
2008-12-15 00:44 . 2005-06-23 22:17 352,256 --a------ c:\windows\system32\CNQL1213.DLL
2008-12-15 00:44 . 2005-02-28 13:20 57,344 --a------ c:\windows\system32\CNQU110.DLL
2008-12-14 17:30 . 2008-12-14 17:30 <REP> d-------- c:\program files\directx
2008-12-14 17:26 . 2008-12-14 17:26 <REP> d-------- c:\program files\Eidos Interactive
2008-12-13 11:09 . 2008-12-13 11:09 <REP> d-------- c:\program files\Fichiers communs\DirectX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 19:34 --------- d-----w c:\program files\SuperCopier2
2009-01-12 18:50 357 ----a-w c:\documents and settings\Administrateur\.cb_layout.bin
2009-01-02 22:33 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss
2008-12-24 19:21 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 20:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\Nokia
2008-12-11 19:35 --------- d-----w c:\program files\OpenOffice.org 2.0
2008-12-11 17:41 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2008-12-09 22:41 --------- d-----w c:\program files\Nokia
2008-12-09 22:41 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-12-09 22:41 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-07 22:19 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-01 05:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\MathWorks
2008-11-30 23:36 --------- d-----w c:\program files\Post Script reader
2008-11-30 23:27 --------- d-----w c:\program files\CodeBlocks
2008-11-30 23:25 --------- d-----w c:\program files\Java
2008-11-30 23:25 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-30 23:22 --------- d-----w c:\program files\ZNsoft Corporation
2008-11-30 23:12 --------- d-----w c:\program files\IObit
2008-11-30 23:10 --------- d-----w c:\program files\Foxit Software
2008-11-30 13:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\PC Suite
2008-11-30 12:37 --------- d-----w c:\program files\Audacity
2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-11-30 11:13 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-30 11:13 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-30 11:09 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-30 11:09 --------- d-----w c:\program files\DIFX
2008-11-30 11:07 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-29 08:48 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
2008-11-29 06:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\COWON
2008-11-29 06:28 --------- d-----w c:\program files\MATLAB7
2008-11-29 06:22 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-29 06:17 --------- d-----w c:\program files\JetAudio
2008-11-29 06:17 --------- d-----w c:\program files\Fichiers communs\COWON
2008-11-29 06:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-29 06:09 --------- d-----w c:\program files\VideoLAN
2008-11-28 23:51 --------- d-----w c:\program files\Realtek
2008-11-28 23:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-28 23:47 --------- d-----w c:\program files\Intel
2008-11-28 23:42 --------- d-----w c:\program files\C-Media 3D Audio
2008-11-28 23:30 --------- d-----w c:\program files\Avira
2008-11-28 23:30 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-28 23:15 --------- d-----w c:\program files\microsoft frontpage
2008-11-28 23:12 --------- d-----w c:\program files\Services en ligne
2007-04-08 15:14 377,344 ------w c:\windows\inf\smss.exe
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of c:\documents and settings\Administrateur\Application Data ----

2009-01-12 20:24 1544 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Office\Excel12.pip
2009-01-12 18:49 414 --a------ c:\documents and settings\Administrateur\Application Data\ESTsoft\ALZip\AzHistory.ini
2009-01-12 18:49 305 --a------ c:\documents and settings\Administrateur\Application Data\ESTsoft\ALUpdate\Log\ALUpdate.log
2009-01-12 18:49 1128 --a------ c:\documents and settings\Administrateur\Application Data\ESTsoft\ALBanner\log .dat
2009-01-12 17:25 323072 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\JetAudio.SDB
2009-01-12 17:25 15516 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$file_history$$.bmk
2009-01-11 20:39 1696 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Office\Word12.pip
2009-01-11 19:16 140601 --a------ c:\documents and settings\Administrateur\Application Data\Apple Computer\iTunes\iTunesPrefs.xml
2009-01-11 18:27 574 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\E04822AD18D472EA5B582E6E6F8C6B9A
2009-01-11 18:27 140 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\E04822AD18D472EA5B582E6E6F8C6B9A
2009-01-11 17:50 970374 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\toolbox_cache-7.0.0-win32.xml
2009-01-11 17:50 3092 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\MATLABDesktop.xml
2009-01-11 17:50 1945 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\history.m
2009-01-11 17:50 17 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\cwdhistory.m
2009-01-10 22:38 1468 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Office\PowerP12.pip
2009-01-10 22:17 68076 --a------ c:\documents and settings\Administrateur\Application Data\vlc\vlcrc
2009-01-10 22:17 403 --a------ c:\documents and settings\Administrateur\Application Data\vlc\ml.xspf
2009-01-10 22:17 374295 --a------ c:\documents and settings\Administrateur\Application Data\vlc\plugins-zxzx04.dat
2009-01-10 22:17 2160 --a------ c:\documents and settings\Administrateur\Application Data\vlc\vlc-qt-interface.ini
2009-01-10 22:17 193 --a------ c:\documents and settings\Administrateur\Application Data\vlc\CACHEDIR.TAG
2009-01-10 22:16 199 --a------ c:\documents and settings\Administrateur\Application Data\dvdcss\CACHEDIR.TAG
2009-01-07 21:58 938 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$lyric$$.html
2009-01-07 20:07 51322 --a------ c:\documents and settings\Administrateur\Application Data\ESTsoft\ALBanner\alzip_cabal_080328.gif
2009-01-07 19:56 92 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\BACKUP1.53674
2009-01-07 19:56 377344 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.99808
2009-01-07 19:56 377344 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.96297
2009-01-07 19:56 377344 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.53674
2009-01-07 19:56 377344 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.17990
2009-01-07 19:56 1488 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2009-01-07 (19-56-49).txt
2009-01-07 19:56 138 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\BACKUP1.96297
2009-01-07 19:56 136 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\BACKUP1.17990
2009-01-07 19:56 135 --a------ c:\documents and settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\BACKUP1.99808
2009-01-05 21:45 85380 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30
2009-01-05 21:45 70226 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1
2009-01-05 21:45 128 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1
2009-01-05 21:45 124 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30
2009-01-05 21:42 94 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
2009-01-05 21:42 898 --a-s---- c:\documents and settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
2009-01-05 21:38 2714 --ahs---- c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt
2009-01-03 19:05 4096 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\JetAudio.BMK
2008-12-29 20:05 15419 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Templates\Normal.dotm
2008-12-28 22:08 8766 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat
2008-12-28 22:01 682 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Total Video Player.lnk
2008-12-28 11:50 31 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$convert$$.pls
2008-12-28 11:50 30054 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$SXDefThumb$$.bmp
2008-12-27 09:37 1804 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk
2008-12-27 09:36 1802 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk
2008-12-27 09:23 159 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$convert_video$$.pls
2008-12-27 09:22 3002 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\VideoConvert_log.txt
2008-12-25 07:13 240 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$user_presets$$.ini
2008-12-24 08:03 43008 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\352753012717185.db
2008-12-23 22:35 989 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\mms.dat
2008-12-23 22:35 27587 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\Contacts.dat
2008-12-23 22:34 1993 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\LaunchApplication\Settings.xml
2008-12-23 22:34 18878 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\sms.dat
2008-12-23 22:06 18277376 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\PCCSFile.db
2008-12-23 22:00 705 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\Calendar.dat
2008-12-21 23:01 21251 --a------ c:\documents and settings\Administrateur\Application Data\NMM-MetaData.db
2008-12-21 23:01 167 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\Music Manager\Settings.xml
2008-12-21 22:48 797 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\mms.xml
2008-12-21 22:48 586 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\sms.xml
2008-12-20 09:47 21526 --a------ c:\documents and settings\Administrateur\Application Data\ArcSoft\PhotoStudio\5.5\pstudio5.5.mcr
2008-12-20 09:47 1453 --a------ c:\documents and settings\Administrateur\Application Data\ArcSoft\PhotoStudio\5.5\Pstudio.ini
2008-12-17 07:53 173 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\$$burncd$$.pls
2008-12-15 02:24 5652 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\SCGRL25U.TIN
2008-12-15 02:24 403205 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\SCGRL25U.T00
2008-12-15 02:24 2083557 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\SCGRL25U.PV0
2008-12-15 02:20 25 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\Temp\SCGRL25U.TMP
2008-12-15 02:20 25 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\SCGRL25U.MRK
2008-12-15 02:20 1682290 --a------ c:\documents and settings\Administrateur\Application Data\Canon\CNQL25\SCGRL25U.PVR
2008-12-15 00:54 10 --a------ c:\documents and settings\Administrateur\Application Data\ArcSoft\PhotoStudio\5.5\PSTUDIO.SN
2008-12-14 21:52 159 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\ImageStore\Settings.xml
2008-12-14 21:51 27350 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\ImageStore\352753012717185\TransferLog.xml
2008-12-14 21:29 429 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\ImageStore\352753012717185\Settings.xml
2008-12-11 20:34 393 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Writer.xcu
2008-12-11 20:34 3426 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Common.xcu
2008-12-11 20:31 12865 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Word\ListGal.dat
2008-12-11 18:45 376 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Recovery.xcu
2008-12-11 18:45 2638 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Views.xcu
2008-12-11 18:45 1313 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Setup.xcu
2008-12-11 18:42 9642 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\soffice.cfg\modules\swriter\accelerator\fr\current.xml
2008-12-11 18:41 13412 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.DataAccess.dat
2008-12-07 23:28 30 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Office\MSO1036.acl
2008-12-07 23:28 2 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\UProof\CUSTOM.DIC
2008-12-01 06:57 692 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\MATLAB EditorDesktop.xml
2008-12-01 06:56 150 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\matlab.prf
2008-12-01 06:54 1517 --a------ c:\documents and settings\Administrateur\Application Data\MathWorks\MATLAB\R14\shortcuts.xml
2008-12-01 06:23 7497 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Linguistic.xcu
2008-12-01 06:23 5521 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\soffice.cfg\modules\simpress\accelerator\fr\current.xml
2008-12-01 06:23 2207 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\soffice.cfg\global\accelerator\fr\current.xml
2008-12-01 06:22 88484 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.TypeDetection.Filter.dat
2008-12-01 06:22 611 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\sg30.thm
2008-12-01 06:22 56693 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\svt680fr1592267default
2008-12-01 06:22 56160 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.TypeDetection.Types.dat
2008-12-01 06:22 559 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.FirstStartWizard.dat
2008-12-01 06:22 49255 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.DrawImpressCommands.dat
2008-12-01 06:22 459613 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\AlisonKrauss_InThePalmOfYourHand.wav
2008-12-01 06:22 448315 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\res_commandimagelist_sc_fr514default
2008-12-01 06:22 432 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.GlobalSettings.dat
2008-12-01 06:22 3655 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.Controller.dat
2008-12-01 06:22 3409 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Calc.dat
2008-12-01 06:22 330 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.System.dat
2008-12-01 06:22 2642 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Impress.dat
2008-12-01 06:22 239 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\sg30.sdg
2008-12-01 06:22 2048 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\sg30.sdv
2008-12-01 06:22 19077 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Writer.dat
2008-12-01 06:22 1882 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\UI\ImpressWindowState.xcu
2008-12-01 06:22 18158 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.ImpressWindowState.dat
2008-12-01 06:22 1508 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.SFX.dat
2008-12-01 06:22 1487 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Addons.dat
2008-12-01 06:22 148188 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.GenericCommands.dat
2008-12-01 06:22 13887 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\ooo680fr1592215default
2008-12-01 06:22 11901 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.dat
2008-12-01 06:22 11528 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.TypeDetection.GraphicFilter.dat
2008-12-01 06:22 1113 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.TypeDetection.Misc.dat
2008-12-01 06:22 111189 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\res_commandimagelist_sc_fr131default
2008-12-01 06:22 1110 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.Factories.dat
2008-12-01 06:22 1049 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.TypeDetection.dat
2008-12-01 06:20 926 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Views.dat
2008-12-01 06:20 926 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Jobs.dat
2008-12-01 06:20 913 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.ProtocolHandler.dat
2008-12-01 06:20 691 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Recovery.dat
2008-12-01 06:20 563 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Substitution.dat
2008-12-01 06:20 546 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.UserProfile.dat
2008-12-01 06:20 478 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.ucb.Store.dat
2008-12-01 06:20 396 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Events.dat
2008-12-01 06:20 391 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Commands.dat
2008-12-01 06:20 2217 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.ucb.Configuration.dat
2008-12-01 06:20 20462 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Common.dat
2008-12-01 06:20 17499 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Setup.dat
2008-12-01 06:20 155109 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.VCL.dat
2008-12-01 06:20 1538 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Linguistic.dat
2008-12-01 00:22 1909 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\ZNsoft Xp.lnk
2008-12-01 00:12 785 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced WindowsCare V2 Personal.lnk
2008-12-01 00:10 915 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk
2008-11-30 14:37 9216 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\355015006690035\355015006690035.db
2008-11-30 14:31 3652608 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\355015006690035\PCCSFile.db
2008-11-30 14:21 2459 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\Calendar.xml
2008-11-30 14:20 2451 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\352753012717185\Contacts.xml
2008-11-30 13:37 176604 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Address Book\Administrateur.wab~
2008-11-30 13:37 176604 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Address Book\Administrateur.wab
2008-11-30 12:11 354 --a------ c:\documents and settings\Administrateur\Application Data\PC Suite\Settings\PCCSConfig.dat
2008-11-30 12:11 107 --a------ c:\documents and settings\Administrateur\Application Data\Nokia\GetConnectedWizard\Settings.xml
2008-11-29 07:53 264232 --a------ c:\documents and settings\Administrateur\Application Data\COWON\JetAudio\JADPlugins.cache
2008-11-29 07:04 154 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Media Player\[u]0[/u]00E2FD6.wpl
2008-11-29 01:04 62 --ahs---- c:\documents and settings\Administrateur\Application Data\desktop.ini
2008-11-29 00:39 388 --ahs---- c:\documents and settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-725345543-1220945662-1801674531-500\e53b261b-6473-4e6b-8732-c1ae2e7105f5
2008-11-29 00:39 24 --ahs---- c:\documents and settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-725345543-1220945662-1801674531-500\Preferred
2008-11-29 00:39 24 --ahs---- c:\documents and settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST
2008-11-29 00:24 79 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf
2008-11-29 00:15 6591 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt
2008-11-29 00:15 439 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak
2007-04-08 16:14 377344 -ra------ c:\documents and settings\Administrateur\Application Data\lsass.exe
2006-10-27 09:55 326877 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Document Building Blocks\1036\Building Blocks.dotx
2006-09-11 06:27 752 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.StartModuleWindowState.dat
2006-09-11 06:27 5257 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.StartModuleCommands.dat
2006-09-11 06:27 2227 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\UI\StartModuleWindowState.xcu
2006-09-11 06:27 17239 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\res_commandimagelist_sc_fr19default
2006-09-11 06:26 98473 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\imagecache\res_commandimagelist_sc_fr117default
2006-09-11 06:26 76106 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.WriterCommands.dat
2006-09-11 06:26 1881 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\UI\WriterWindowState.xcu
2006-09-11 06:26 1822 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.WriterWeb.dat
2006-09-11 06:26 15103 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.UI.WriterWindowState.dat
2006-09-11 06:26 1300 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\registry\cache\org.openoffice.Office.Compatibility.dat
2006-09-10 17:30 779 --a------ c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
2006-09-10 17:30 107 ---hs---- c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini
2006-06-22 20:28 987 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\basic\script.xlc
2006-06-22 20:28 987 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\basic\dialog.xlc
2006-06-22 20:28 6867 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\modern_fr.sog
2006-06-22 20:28 5968 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.soc
2006-06-22 20:28 567 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\autotext\mytexts.bau
2006-06-22 20:28 55325 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\database\biblio\biblio.dbt
2006-06-22 20:28 538 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\sg100.thm
2006-06-22 20:28 5280 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\hatching_fr.soh
2006-06-22 20:28 5271 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\palette_fr.soc
2006-06-22 20:28 48408 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\autotbl.fmt
2006-06-22 20:28 4408 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\gallery.soc
2006-06-22 20:28 4356 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\arrowhd_fr.soe
2006-06-22 20:28 4154 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.sog
2006-06-22 20:28 3919 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\sun-color.soc
2006-06-22 20:28 385514 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.sob
2006-06-22 20:28 349 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\basic\Standard\script.xlb
2006-06-22 20:28 31167 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\classic_fr.sog
2006-06-22 20:28 305 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\basic\Standard\Module1.xba
2006-06-22 20:28 288 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\basic\Standard\dialog.xlb
2006-06-22 20:28 2790 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\database\biblio.odb
2006-06-22 20:28 2665 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.soe
2006-06-22 20:28 2426 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.sod
2006-06-22 20:28 2171 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\standard.soh
2006-06-22 20:28 2048 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\gallery\sg100.sdv
2006-06-22 20:28 1732 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\styles_fr.sod
2006-06-22 20:28 14420 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\web.soc
2006-06-22 20:28 13132 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\cmyk.soc
2006-06-22 20:28 113095 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\database\biblio\biblio.dbf
2006-06-22 20:28 10766 --a------ c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\config\html.soc


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]
"FrameWorkService"="" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"FrameWorkService"="" [BU]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"DisallowRun"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= cmd.exe
"2"= mmc.exe
"3"= rstrui.exe
"4"= regedit.exe
"5"= regedt32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-08-11 08:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\WinHTTrack\\WinHTTrack.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

S3 s3legacy;s3legacy;c:\windows\system32\drivers\s3legacy.sys [2006-09-10 65664]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb8bb5d2-df18-11dd-a59b-0019663b7259}]
\Shell\AutoRun\command - G:\yb12j.cmd
\Shell\open\Command - G:\yb12j.cmd
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 20:34:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\wscntfy.exe
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
c:\program files\iPod\bin\iPodService.exe
.
***********************
***************************************************
.
Heure de fin: 2009-01-12 20:38:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-12 19:38:20
ComboFix2.txt 2009-01-12 16:51:14

Avant-CF: 5 330 055 168 octets libres
Après-CF: 5,320,892,416 octets libres

417


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 janv. 2009 à 21:56
Fais un scan complet avec Antivir et poste le rapport.
0
Réponse 26 / 33
ngounou25 Messages postés 96 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 5 juillet 2013 4
14 janv. 2009 à 20:35
Bonjour Destrio, voici le rapport d'avira.



Avira AntiVir Personal
Report file date: mercredi 14 janvier 2009 19:52

Scanning for 1203242 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: TITANIUM

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 06/01/2009 20:37:13
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:42
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:20
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:54
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 20:37:14
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 21:43:01
ANTIVIR3.VDF : 7.1.1.111 428032 Bytes 13/01/2009 17:00:33
Engineversion : 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 10:49:38
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 09/01/2009 21:45:27
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:35:16
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26
AEPACK.DLL : 8.1.3.5 393588 Bytes 09/01/2009 21:45:09
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 14:54:10
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 09/01/2009 21:44:40
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:06:00
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 14:54:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 08:28:20
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:06
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:02
AVREP.DLL : 8.0.0.2 98344 Bytes 06/01/2009 20:37:14
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:42
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:42
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:12
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:08
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:38

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 14 janvier 2009 19:52

The scan of running processes will be started
Scan process 'avwsc.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'Dos Optimizer.pif' - '1' Module(s) have been scanned
Scan process 'googletalk.exe' - '1' Module(s) have been scanned
Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '49' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <BIG_KEYGEN>
Begin scan in 'E:\' <MY_SOFTWARE>
E:\System Volume Information\_restore{BE33886A-DA7B-41A6-8D84-7E67968FC251}\RP31\A0023901.exe
[0] Archive type: CAB SFX (self extracting)
--> \data1.hdr
[WARNING] No further files can be extracted from this archive. The archive will be closed


End of the scan: mercredi 14 janvier 2009 20:29
Used time: 37:31 Minute(s)

The scan has been done completely.

9894 Scanning directories
329430 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
329428 Files not concerned
1935 Archives were scanned
3 Warnings
0 Notes



0
Réponse 27 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 janv. 2009 à 00:09
1/

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Refais un examen rapide avec MBAM et poste le rapport.
0
Réponse 28 / 33
ngounou25 Messages postés 96 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 5 juillet 2013 4
16 janv. 2009 à 20:41
Bonsoir DESTRIO5,
J'effectu actuellement les instructions que tu m'as donner. Mais, j'aimerais savoir comment faire si je veux aussi débarasser mon ami de e fameux virus puisque lui n'a pas autant accès à internet que moi.
0
Réponse 29 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 janv. 2009 à 20:44
UsbFix + MBAM
0
Réponse 30 / 33
ngounou25 Messages postés 96 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 5 juillet 2013 4
16 janv. 2009 à 20:45
Le voîlà le rapport

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\UsbFix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !


0
Réponse 31 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 janv. 2009 à 23:46
Il manque le rapport de MBAM.
0
Réponse 32 / 33
ngounou25 Messages postés 96 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 5 juillet 2013 4
19 janv. 2009 à 19:02
Le voilà :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1628
Windows 5.1.2600 Service Pack 3

19/01/2009 19:00:51
mbam-log-2009-01-19 (19-00-50).txt

Type de recherche: Examen rapide
Eléments examinés: 50027
Temps écoulé: 8 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


0
Réponse 33 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
21 janv. 2009 à 03:47
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses