Plein de fenetre publicitaire et d'autre type

Fermé
wisk17 - 21 avril 2009 à 20:25
 Utilisateur anonyme - 23 avril 2009 à 19:03
Bonjour,
une fois je lance internet explorer plusieurs fenetres publicitaires et d'autre qui montionne une erreur 404 s'ouvrent tous seule , et du coup la connexion est lourde , pourtant j'ai bien vérifier que le bloqueur des fenetres publicitaires est activé. je pense que c'est un virus , sur mon PC j'ai AVG 8.5 comme anti virus !!!!
A voir également:

35 réponses

Utilisateur anonyme
22 avril 2009 à 17:21
Re,

▶ Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Choisi l option 1 ( Recherche )

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
re,
je peu pas ouvrir le raport , un message apparait:

bloc-notes
accès refusé
0
Utilisateur anonyme
22 avril 2009 à 19:37
Re,

Désinstalle USBFIX=>option 4

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :


:processes
explorer.exe

:files
c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr0.dat
c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr1.dat
h:\lky.exe
h:\oriental\oriental .exe
h:\quantum of solace 2008 telesync\quantum of solace 2008 telesync .exe
h:\dreamnet86 - nancy - men dah el nesek myegy.c0m\dreamnet86 - nancy - men dah el nesek myegy.c0m .exe
h:\oxidental\oxidental .exe
h:\rayyyy\rayyyy .exe
h:\zpharaoh.exe
h:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\s-­1-5-21-1482476501-1644491937-682003330-1013 .exe
h:\recycler\recycler .exe
h:\recycler\recycler.exe
h:\cc bouficha 10-13-11-08\nouveau dossier\nouveau dossier .exe
h:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08 .exe

:commands
[emptytemp]
[start explorer]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
re,
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr1.dat scheduled to be moved on reboot.
File move failed. h:\lky.exe scheduled to be moved on reboot.
File/Folder h:\oriental\oriental .exe not found.
File move failed. h:\quantum of solace 2008 telesync\Quantum of Solace 2008 TELESYNC .exe scheduled to be moved on reboot.
File/Folder h:\dreamnet86 - nancy - men dah el nesek myegy.c0m\dreamnet86 - nancy - men dah el nesek myegy.c0m .exe not found.
File/Folder h:\oxidental\oxidental .exe not found.
File/Folder h:\rayyyy\rayyyy .exe not found.
File move failed. h:\zPharaoh.exe scheduled to be moved on reboot.
File/Folder h:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\s-­1-5-21-1482476501-1644491937-682003330-1013 .exe not found.
File/Folder h:\recycler\recycler .exe not found.
File move failed. h:\recycler\RECYCLER.exe scheduled to be moved on reboot.
File move failed. h:\cc bouficha 10-13-11-08\nouveau dossier\Nouveau dossier .exe scheduled to be moved on reboot.
File move failed. h:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08 .exe scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_248.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_da8.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_db8.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_fbc.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF2972.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF29D1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF2A85.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF2AA9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF2C38.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF2C84.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF674D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF6758.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF727E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF728D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF99BD.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFEEB6.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFEEBD.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\affich-12116917-plein-de-fenetre-publicitaire-et-d-autre-type[1].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\FR-FFRPH6[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\history_manager[1].html scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\iframe3[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\ix[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\launch[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\redirectiframe[1].html scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\3GOB27L9\blank[1].html scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\3GOB27L9\client_ad[1].php scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\3GOB27L9\home[2].php scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\3GOB27L9\profile[1].php scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\ads[10].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\ads[11].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\blank[3].html scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\client_ad[1].php scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\fc[3].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\photo[2].php scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\st[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\993403a3-c5c9-428e-a315-a187668a8a34.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_d40.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04222009_194045

Files moved on Reboot...
File move failed. c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr1.dat scheduled to be moved on reboot.
File move failed. h:\lky.exe scheduled to be moved on reboot.
File move failed. h:\quantum of solace 2008 telesync\Quantum of Solace 2008 TELESYNC .exe scheduled to be moved on reboot.
File move failed. h:\zPharaoh.exe scheduled to be moved on reboot.
File move failed. h:\recycler\RECYCLER.exe scheduled to be moved on reboot.
File move failed. h:\cc bouficha 10-13-11-08\nouveau dossier\Nouveau dossier .exe scheduled to be moved on reboot.
File move failed. h:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08 .exe scheduled to be moved on reboot.
File C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_248.dat not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_da8.dat not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_db8.dat not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_fbc.dat not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF2972.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF29D1.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF2A85.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF2AA9.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF2C38.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF2C84.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF674D.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF6758.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF727E.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF728D.tmp not found!
C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF99BD.tmp moved successfully.
C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFEEB6.tmp moved successfully.
C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFEEBD.tmp moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\affich-12116917-plein-de-fenetre-publicitaire-et-d-autre-type[1].txt moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\FR-FFRPH6[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\history_manager[1].html moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\iframe3[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\ix[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\launch[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\WQCCXQIH\redirectiframe[1].html moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\3GOB27L9\blank[1].html moved successfully.
File C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\3GOB27L9\client_ad[1].php not found!
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\3GOB27L9\home[2].php moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\3GOB27L9\profile[1].php moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\ads[10].txt moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\ads[11].txt moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\blank[3].html moved successfully.
File C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\client_ad[1].php not found!
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\fc[3].txt moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\photo[2].php moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\0T1OYM2G\st[1] moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\WINDOWS\temp\993403a3-c5c9-428e-a315-a187668a8a34.tmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_d40.dat moved successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
22 avril 2009 à 20:13
Re,

Redémarre ton pc normalement vide ta corbeille avant et refait un scan avec kaspersky.

merci
0
re,
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 22, 2009 10:24:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/04/2009
Enregistrements dans la base antivirus Kaspersky : 1871256
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 107127
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:02:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg8\Antispam\scoffset.bin.incr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\AvgAm\avgam.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgam.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\main.lock L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@ad.yieldmanager[3].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@atdmt[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@bluestreak[4].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@mediaplex[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@tradedoubler[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@weborama[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Google\Toolbar History\counters L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{E4E46160-2F69-11DE-A182-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{1F800FBF-2F6A-11DE-A182-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{1F800FC0-2F6A-11DE-A182-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{714C5DBA-2F6A-11DE-A182-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{E4E46161-2F69-11DE-A182-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F80A442C-2F69-11DE-A182-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Yahoo\Y!Msgr\merlin.log L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Historique\History.IE5\MSHist012009042220090423\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla174.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla1A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_1c8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_a14.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_a34.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_ddc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF1388.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF2C48.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF2C5F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF2D6F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF2D7A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF2E7D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF2EAF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF4E6D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF4F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF7A98.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF9757.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF9855.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFA55A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFB93E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFC232.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFE040.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\billing_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\client_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\network_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\performance_build_0.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\reliablemessaging_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\voice_oussama_0.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\ycp_user.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP65\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\02a0f885-93fb-4c80-8a1b-8e2ed20be303.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\0a83d8c8-9ddf-463c-8808-8d6326bf3a23.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\0c11ea15-1f55-4415-9ab3-9eabc79cd478.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\1c4309f3-b26c-4fa8-8271-e0cc930ce86a.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\268ce56f-83dd-4131-b904-e99dcb11c252.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\28e9baf9-5471-404f-9f64-eb05da5f704d.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\3b6e1e69-e602-49b3-8668-5e9bf36f6384.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\45d5fcb2-01eb-4789-840b-3ebfdbdd4865.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\494b4353-69c3-4472-99d3-4405b538a95a.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\66bfd7d5-fe48-481f-8445-644db2585b22.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\7404cb7c-0974-4072-b778-f5f448488390.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\81996302-a101-4957-be16-1ad8b09d649b.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\8e3b1845-2344-4276-a3cd-e9b9911e6632.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\9143d652-b3c4-43c3-9d11-d984f01a3f13.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\925770dc-a0a7-4c1c-9fb0-6677da5b8ccc.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\93f969e7-ef7c-48ec-a550-3f506c5c355d.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\992e64ce-a06d-4bb1-9284-de6e149569d5.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\a5897558-69f6-44eb-b3d3-80fea153a001.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\b62d3683-51f5-420a-a5ff-a506dc9b0971.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\c24ff024-713d-42f3-824e-f397228be310.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\c7fe4324-223a-4d51-9d85-557bf2c3e242.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\d3220df4-bb9f-48d0-8eb1-e26bedc32295.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\dafe9b14-6b17-4f04-9a45-6e29024b20ff.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\dc5c30ac-809a-4b7f-aaed-49794f0bcf8e.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\e77d2758-eea2-4151-a074-1f53ca1e257b.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\f27baaea-2b15-422b-90b3-40e67dce8b7a.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_e70.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\iqe68o.bat L'objet est verrouillé ignoré
G:\2u.com L'objet est verrouillé ignoré
H:\lky.exe L'objet est verrouillé ignoré
H:\oriental\oriental .exe L'objet est verrouillé ignoré
H:\oriental\InstallMSN11En.exe L'objet est verrouillé ignoré
H:\oriental\oriental.exe L'objet est verrouillé ignoré
H:\Quantum of Solace 2008 TELESYNC\Quantum of Solace 2008 TELESYNC .exe L'objet est verrouillé ignoré
H:\Quantum of Solace 2008 TELESYNC\Lock Folder.exe L'objet est verrouillé ignoré
H:\Quantum of Solace 2008 TELESYNC\Quantum of Solace 2008 TELESYNC.exe L'objet est verrouillé ignoré
H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\DreamNet86 - nancy - men dah El nesek MyEgy.c0m .exe L'objet est verrouillé ignoré
H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\Crack_GoogleEarthPro.exe L'objet est verrouillé ignoré
H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\DreamNet86 - nancy - men dah El nesek MyEgy.c0m.exe L'objet est verrouillé ignoré
H:\oxidental\oxidental .exe L'objet est verrouillé ignoré
H:\oxidental\AmericanOnLine.exe L'objet est verrouillé ignoré
H:\oxidental\oxidental.exe L'objet est verrouillé ignoré
H:\rayyyy\rayyyy .exe L'objet est verrouillé ignoré
H:\rayyyy\msjavx86.exe L'objet est verrouillé ignoré
H:\rayyyy\rayyyy.exe L'objet est verrouillé ignoré
H:\zPharaoh.exe L'objet est verrouillé ignoré
H:\SSVICHOSST.exe L'objet est verrouillé ignoré
H:\abk.bat L'objet est verrouillé ignoré
H:\autorun.inf Infecté : Worm.Win32.AutoRun.wun ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013 .exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Adjust Time.exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013.exe L'objet est verrouillé ignoré
H:\RECYCLER\RECYCLER .exe L'objet est verrouillé ignoré
H:\RECYCLER\FloppyDiskPartion.exe L'objet est verrouillé ignoré
H:\RECYCLER\RECYCLER.exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier\Nouveau dossier .exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier\WindowsXp StartMenu Settings.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier\Nouveau dossier.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08 .exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Microsoft Windows Network.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier.exe L'objet est verrouillé ignoré
H:\r1y1.bat L'objet est verrouillé ignoré

Analyse terminée.
0
Utilisateur anonyme
22 avril 2009 à 22:29
Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
re,
ComboFix 09-04-23.02 - oussama 22/04/2009 22:34.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1354 [GMT 2:00]
Lancé depuis: c:\documents and settings\oussama\Bureau\ComboFix.exe
AV: AVG Internet Security *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-23 au 2009-04-23 ))))))))))))))))))))))))))))))))))))
.

2009-04-22 17:40 . 2009-04-22 17:40 -------- d-----w C:\_OTMoveIt
2009-04-21 22:45 . 2009-04-21 22:45 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-21 21:18 . 2009-04-21 21:18 66653810 ----a-w C:\Sauv.reg
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\oussama\Application Data\Malwarebytes
2009-04-21 18:44 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-21 18:44 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-20 15:31 . 2009-04-21 10:45 -------- d--h--w C:\$AVG8.VAULT$
2009-04-20 12:12 . 2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-20 12:12 . 2009-04-20 12:12 12552 ----a-w c:\windows\system32\drivers\avgrkx86.sys
2009-04-20 12:12 . 2009-04-20 12:12 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-20 12:11 . 2009-04-20 12:11 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-20 12:11 . 2009-04-22 13:14 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-20 12:11 . 2009-04-20 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-20 10:21 . 2009-04-20 10:21 -------- d-----w c:\documents and settings\oussama\Application Data\AVG8
2009-04-15 21:10 . 2009-04-15 21:10 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-03-28 11:23 . 2009-03-28 11:23 -------- d-sh--w c:\documents and settings\oussama\IECompatCache
2009-03-28 11:21 . 2009-03-28 11:21 -------- d-sh--w c:\documents and settings\oussama\PrivacIE
2009-03-28 11:19 . 2009-03-28 11:19 -------- d-sh--w c:\documents and settings\oussama\IETldCache
2009-03-28 11:16 . 2009-03-28 11:17 -------- d-----w c:\windows\system32\fr-FR
2009-03-28 11:16 . 2009-03-28 11:17 -------- dc-h--w c:\windows\ie8
2009-03-28 11:16 . 2009-03-28 11:18 -------- d--h--w c:\windows\msdownld.tmp
2009-03-28 11:12 . 2008-02-26 12:00 294912 -c----w c:\windows\system32\dllcache\msctf.dll
2009-03-24 19:46 . 2004-08-03 21:58 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys
2009-03-24 19:46 . 2004-08-03 21:58 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
2009-03-24 19:46 . 2004-08-03 22:10 10880 -c--a-w c:\windows\system32\dllcache\ndisip.sys
2009-03-24 19:46 . 2004-08-03 22:10 10880 ----a-w c:\windows\system32\drivers\NdisIP.sys
2009-03-24 19:46 . 2004-08-03 22:10 15360 -c--a-w c:\windows\system32\dllcache\streamip.sys
2009-03-24 19:46 . 2004-08-03 22:10 15360 ----a-w c:\windows\system32\drivers\StreamIP.sys
2009-03-24 19:46 . 2004-08-03 23:55 16384 -c--a-w c:\windows\system32\dllcache\ipsink.ax
2009-03-24 19:46 . 2004-08-03 23:55 16384 ----a-w c:\windows\system32\ipsink.ax
2009-03-24 19:46 . 2004-08-03 22:10 11136 -c--a-w c:\windows\system32\dllcache\slip.sys
2009-03-24 19:46 . 2004-08-03 22:10 11136 ----a-w c:\windows\system32\drivers\SLIP.sys
2009-03-24 19:46 . 2004-08-03 22:10 19328 -c--a-w c:\windows\system32\dllcache\wstcodec.sys
2009-03-24 19:46 . 2004-08-03 22:10 19328 ----a-w c:\windows\system32\drivers\WSTCODEC.SYS
2009-03-24 19:41 . 1995-08-01 03:44 212480 ----a-w c:\windows\PCDLIB32.DLL
2009-03-24 19:41 . 2007-01-09 16:59 507136 ----a-w c:\windows\system32\drivers\SPC220NC.SYS
2009-03-24 19:41 . 2006-11-20 08:04 6656 ----a-w c:\windows\system32\CoInst.dll
2009-03-24 19:41 . 2007-01-04 16:34 119808 ----a-w c:\windows\system32\SPC220NC.AX
2009-03-24 19:41 . 2006-12-07 16:01 518 ----a-w c:\windows\system32\SPC220NC.INI
2009-03-24 19:38 . 2009-03-24 19:38 -------- d-----w c:\documents and settings\oussama\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 20:28 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\oussama\Application Data\Skype
2009-04-22 17:44 . 2009-02-26 22:52 44512 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-22 15:55 . 2009-03-01 13:05 -------- d-----w c:\documents and settings\oussama\Application Data\skypePM
2009-04-21 21:18 . 2009-04-21 21:18 1568 ----a-w C:\TCleaner.txt
2009-04-21 21:17 . 2009-04-21 18:33 -------- d-----w c:\program files\Trend Micro
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-20 12:11 . 2009-04-20 12:11 -------- d-----w c:\program files\AVG
2009-04-15 19:41 . 2009-04-15 19:41 -------- d-----w c:\program files\Fichiers communs\NSV
2009-04-15 19:40 . 2009-04-15 19:40 -------- d-----w c:\program files\Fichiers communs\Nullsoft
2009-04-14 18:18 . 2009-02-26 23:27 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-05 20:00 . 2009-03-10 14:00 2060 ----a-w C:\prv_log.txt
2009-03-29 08:41 . 2006-01-16 16:23 64052 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 08:41 . 2006-01-16 16:23 445672 ----a-w c:\windows\system32\perfh00C.dat
2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\ArcSoft
2009-03-24 19:41 . 2006-01-17 10:35 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\Philips
2009-03-08 03:34 . 2006-01-16 16:23 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2006-01-16 16:23 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2006-01-16 16:22 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2006-01-16 16:23 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2006-01-16 16:22 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2006-01-16 16:23 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2006-01-16 16:23 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2006-01-16 16:23 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2006-01-16 16:23 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:22 . 2006-01-16 16:23 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-05 21:46 . 2009-02-26 23:25 -------- d-----w c:\documents and settings\oussama\Application Data\Winamp
2009-03-05 16:46 . 2009-03-05 16:46 -------- d-----w c:\documents and settings\oussama\Application Data\SYSTRAN
2009-03-05 16:44 . 2009-03-05 16:44 -------- d-----w c:\program files\SYSTRAN
2009-03-04 23:00 . 2009-02-26 23:23 -------- d-----w c:\documents and settings\oussama\Application Data\uTorrent
2009-03-04 22:18 . 2009-03-04 22:18 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-03-04 22:18 . 2009-03-04 22:11 -------- d-----w c:\program files\Fichiers communs\Real
2009-03-04 22:18 . 2003-03-18 21:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-04 22:18 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-04 22:11 . 2009-03-04 22:11 -------- d-----w c:\program files\Real
2009-03-03 17:19 . 2009-02-26 23:22 -------- d-----w c:\program files\Google
2009-03-01 13:43 . 2009-03-01 13:42 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-01 13:42 . 2009-03-01 13:10 -------- d-----w c:\program files\Yahoo!
2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\oussama\Application Data\Yahoo!
2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-02-28 13:08 . 2009-02-28 13:08 268 ---ha-w C:\sqmdata01.sqm
2009-02-28 13:08 . 2009-02-28 13:08 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-27 06:20 . 2006-01-16 16:35 -------- d-----w c:\program files\Services en ligne
2009-02-27 06:20 . 2006-01-17 12:16 -------- d-----w c:\program files\Realtek
2009-02-27 06:19 . 2006-01-17 13:45 -------- d-----w c:\program files\Microsoft.NET
2009-02-27 06:18 . 2006-01-16 16:37 -------- d-----w c:\program files\microsoft frontpage
2009-02-27 06:18 . 2006-01-17 12:20 -------- d-----w c:\program files\ltmoh
2009-02-27 06:16 . 2006-01-16 16:43 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\toshiba
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\Sonic
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\ATI
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\toshiba
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Sonic
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\ATI
2009-02-27 06:08 . 2006-01-16 16:42 -------- d-----w c:\documents and settings\All Users\Application Data\SBSI
2009-02-26 23:34 . 2009-02-26 23:34 268 ---ha-w C:\sqmdata00.sqm
2009-02-26 23:34 . 2009-02-26 23:34 244 ---ha-w C:\sqmnoopt00.sqm
2009-02-26 23:30 . 2009-02-26 23:30 -------- d-----w c:\program files\K-Lite Codec Pack
2009-02-26 23:26 . 2009-02-26 23:25 -------- d-----w c:\program files\Winamp
2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\VideoLAN
2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\uTorrent
2009-02-26 23:23 . 2009-02-26 23:23 -------- d-----w c:\program files\SuperCopier2
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Skype
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Fichiers communs\Skype
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\program files\QuickTime
2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\program files\Apple Software Update
2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-02-26 23:19 . 2009-02-26 23:19 -------- d-----w c:\program files\MSN Messenger
2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-02-26 22:55 . 2009-02-26 22:52 130 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\fusioncache.dat
2009-02-26 22:54 . 2009-02-26 22:54 21275 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Intel
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
2009-02-26 22:54 . 2006-01-17 10:18 -------- d-----w c:\program files\Intel
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\oussama\Application Data\Intel
2009-02-26 22:54 . 2009-02-26 22:54 0 --sha-r c:\windows\system32\drivers\TOSHIBA_Satellite A100_04052-FR_PSAA9E-0JX01.MRK
2009-02-26 22:53 . 2006-01-17 13:02 -------- d-----w c:\program files\InterVideo
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-03 39408]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-02-20 4363504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-18 184320]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-04 198160]
"Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-20 1932568]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-12-09 15691264]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-10-15 88203]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"TFncKy"="TFncKy.exe" [BU]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-09-15 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2009-3-24 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]
S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-04-20 12552]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-20 325640]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-20 108552]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-20 298264]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-04-22 c:\windows\Tasks\User_Feed_Synchronization-{FEFBCCD1-C1A0-4443-A710-64D118F0829B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Open and Translate in Word - c:\program files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-22 22:36
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\oussama\LOCALS~1\Temp\mc28.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{094B2BCB-5F41-A489-844CA2903E1BF922}\{1B79708C-954D-DA8B-5F143B07D51E051A}\{8065E7BA-FA41-5074-25B3B36277F50BBE}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{18E09523-0BB1-0E75-6B141AE958ABE9E7}\{8E8BA3D9-389B-9F43-3B5B6490B54F898E}\{0E0922CC-9ECE-C3AB-5B05A5FA1997F2CA}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3782D402-1413-2B4D-D5B93EB7648B29D4}\{9536055C-1E13-65AB-BABDBD84391B7DD3}\{70487E18-04C4-4686-6F59FE851A688CA9}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{860F37D0-88B9-EAFE-0DA223FC9F2D4B17}\{92B5FDE0-C227-B1B3-6D9FE8922DCBDAED}\{28D3DA4D-49F1-E4D4-1516D5318029455A}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BC98E0D3-D3C6-3C3E-C940E8AC1AD6635A}\{274DCFC7-46F3-DD01-204C98604D102A35}\{639F7398-159C-64DD-2781D2A9790F7B38}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EC60A522-920C-52E9-898A41C82F89CB84}\{735C0629-1D81-42E2-E1D6A541CCD3DFCD}\{29AB0373-A17F-9B90-31C1A0C3BE2157F2}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4748)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\TDispVol.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Heure de fin: 2009-04-22 22:37
ComboFix-quarantined-files.txt 2009-04-22 20:37

Avant-CF: 6 107 385 856 octets libres
Après-CF: 6 369 148 928 octets libres

259
0
Utilisateur anonyme
22 avril 2009 à 22:41
Re,

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr0.dat
c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr1.dat
h:\lky.exe
h:\oriental\oriental .exe
h:\quantum of solace 2008 telesync\quantum of solace 2008 telesync .exe
h:\dreamnet86 - nancy - men dah el nesek myegy.c0m\dreamnet86 - nancy - men dah el nesek myegy.c0m .exe
h:\oxidental\oxidental .exe
h:\rayyyy\rayyyy .exe
h:\zpharaoh.exe
h:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\s-­1-5-21-1482476501-1644491937-682003330-1013 .exe
h:\recycler\recycler .exe
h:\recycler\recycler.exe
h:\cc bouficha 10-13-11-08\nouveau dossier\nouveau dossier .exe
h:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08 .exe


---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif


[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
re,
ComboFix 09-04-23.02 - oussama 22/04/2009 22:56.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1343 [GMT 2:00]
Lancé depuis: c:\documents and settings\oussama\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\oussama\Bureau\CFScript.txt
AV: AVG Internet Security *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr0.dat
c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr1.dat
h:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08 .exe
h:\cc bouficha 10-13-11-08\nouveau dossier\nouveau dossier .exe
h:\dreamnet86 - nancy - men dah el nesek myegy.c0m\dreamnet86 - nancy - men dah el nesek myegy.c0m .exe
h:\lky.exe
h:\oriental\oriental .exe
h:\oxidental\oxidental .exe
h:\quantum of solace 2008 telesync\quantum of solace 2008 telesync .exe
h:\rayyyy\rayyyy .exe
h:\recycler\recycler .exe
h:\recycler\recycler.exe
h:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\s-­1-5-21-1482476501-1644491937-682003330-1013 .exe
h:\zpharaoh.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08 .exe
h:\cc bouficha 10-13-11-08\nouveau dossier\nouveau dossier .exe
h:\lky.exe
h:\quantum of solace 2008 telesync\quantum of solace 2008 telesync .exe
h:\recycler\recycler.exe
h:\zpharaoh.exe
c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr0.dat . . . . impossible à supprimer
c:\documents and settings\all users\application data\microsoft\network\downloader\qmgr1.dat . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 ))))))))))))))))))))))))))))))))))))
.

2009-04-22 17:40 . 2009-04-22 17:40 -------- d-----w C:\_OTMoveIt
2009-04-21 22:45 . 2009-04-21 22:45 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-21 21:18 . 2009-04-21 21:18 66653810 ----a-w C:\Sauv.reg
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\oussama\Application Data\Malwarebytes
2009-04-21 18:44 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-21 18:44 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-20 15:31 . 2009-04-21 10:45 -------- d--h--w C:\$AVG8.VAULT$
2009-04-20 12:12 . 2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-20 12:12 . 2009-04-20 12:12 12552 ----a-w c:\windows\system32\drivers\avgrkx86.sys
2009-04-20 12:12 . 2009-04-20 12:12 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-20 12:11 . 2009-04-20 12:11 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-20 12:11 . 2009-04-22 13:14 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-20 12:11 . 2009-04-20 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-20 10:21 . 2009-04-20 10:21 -------- d-----w c:\documents and settings\oussama\Application Data\AVG8
2009-04-15 21:10 . 2009-04-15 21:10 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-03-28 11:23 . 2009-03-28 11:23 -------- d-sh--w c:\documents and settings\oussama\IECompatCache
2009-03-28 11:21 . 2009-03-28 11:21 -------- d-sh--w c:\documents and settings\oussama\PrivacIE
2009-03-28 11:19 . 2009-03-28 11:19 -------- d-sh--w c:\documents and settings\oussama\IETldCache
2009-03-28 11:16 . 2009-03-28 11:17 -------- d-----w c:\windows\system32\fr-FR
2009-03-28 11:16 . 2009-03-28 11:17 -------- dc-h--w c:\windows\ie8
2009-03-28 11:16 . 2009-03-28 11:18 -------- d--h--w c:\windows\msdownld.tmp
2009-03-28 11:12 . 2008-02-26 12:00 294912 -c----w c:\windows\system32\dllcache\msctf.dll
2009-03-24 19:46 . 2004-08-03 21:58 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys
2009-03-24 19:46 . 2004-08-03 21:58 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
2009-03-24 19:46 . 2004-08-03 22:10 10880 -c--a-w c:\windows\system32\dllcache\ndisip.sys
2009-03-24 19:46 . 2004-08-03 22:10 10880 ----a-w c:\windows\system32\drivers\NdisIP.sys
2009-03-24 19:46 . 2004-08-03 22:10 15360 -c--a-w c:\windows\system32\dllcache\streamip.sys
2009-03-24 19:46 . 2004-08-03 22:10 15360 ----a-w c:\windows\system32\drivers\StreamIP.sys
2009-03-24 19:46 . 2004-08-03 23:55 16384 -c--a-w c:\windows\system32\dllcache\ipsink.ax
2009-03-24 19:46 . 2004-08-03 23:55 16384 ----a-w c:\windows\system32\ipsink.ax
2009-03-24 19:46 . 2004-08-03 22:10 11136 -c--a-w c:\windows\system32\dllcache\slip.sys
2009-03-24 19:46 . 2004-08-03 22:10 11136 ----a-w c:\windows\system32\drivers\SLIP.sys
2009-03-24 19:46 . 2004-08-03 22:10 19328 -c--a-w c:\windows\system32\dllcache\wstcodec.sys
2009-03-24 19:46 . 2004-08-03 22:10 19328 ----a-w c:\windows\system32\drivers\WSTCODEC.SYS
2009-03-24 19:41 . 1995-08-01 03:44 212480 ----a-w c:\windows\PCDLIB32.DLL
2009-03-24 19:41 . 2007-01-09 16:59 507136 ----a-w c:\windows\system32\drivers\SPC220NC.SYS
2009-03-24 19:41 . 2006-11-20 08:04 6656 ----a-w c:\windows\system32\CoInst.dll
2009-03-24 19:41 . 2007-01-04 16:34 119808 ----a-w c:\windows\system32\SPC220NC.AX
2009-03-24 19:41 . 2006-12-07 16:01 518 ----a-w c:\windows\system32\SPC220NC.INI
2009-03-24 19:38 . 2009-03-24 19:38 -------- d-----w c:\documents and settings\oussama\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 20:28 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\oussama\Application Data\Skype
2009-04-22 17:44 . 2009-02-26 22:52 44512 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-22 15:55 . 2009-03-01 13:05 -------- d-----w c:\documents and settings\oussama\Application Data\skypePM
2009-04-21 21:18 . 2009-04-21 21:18 1568 ----a-w C:\TCleaner.txt
2009-04-21 21:17 . 2009-04-21 18:33 -------- d-----w c:\program files\Trend Micro
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-20 12:11 . 2009-04-20 12:11 -------- d-----w c:\program files\AVG
2009-04-15 19:41 . 2009-04-15 19:41 -------- d-----w c:\program files\Fichiers communs\NSV
2009-04-15 19:40 . 2009-04-15 19:40 -------- d-----w c:\program files\Fichiers communs\Nullsoft
2009-04-14 18:18 . 2009-02-26 23:27 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-05 20:00 . 2009-03-10 14:00 2060 ----a-w C:\prv_log.txt
2009-03-29 08:41 . 2006-01-16 16:23 64052 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 08:41 . 2006-01-16 16:23 445672 ----a-w c:\windows\system32\perfh00C.dat
2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\ArcSoft
2009-03-24 19:41 . 2006-01-17 10:35 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\Philips
2009-03-08 03:34 . 2006-01-16 16:23 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2006-01-16 16:23 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2006-01-16 16:22 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2006-01-16 16:23 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2006-01-16 16:22 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2006-01-16 16:23 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2006-01-16 16:23 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2006-01-16 16:23 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2006-01-16 16:23 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:22 . 2006-01-16 16:23 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-05 21:46 . 2009-02-26 23:25 -------- d-----w c:\documents and settings\oussama\Application Data\Winamp
2009-03-05 16:46 . 2009-03-05 16:46 -------- d-----w c:\documents and settings\oussama\Application Data\SYSTRAN
2009-03-05 16:44 . 2009-03-05 16:44 -------- d-----w c:\program files\SYSTRAN
2009-03-04 23:00 . 2009-02-26 23:23 -------- d-----w c:\documents and settings\oussama\Application Data\uTorrent
2009-03-04 22:18 . 2009-03-04 22:18 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-03-04 22:18 . 2009-03-04 22:11 -------- d-----w c:\program files\Fichiers communs\Real
2009-03-04 22:18 . 2003-03-18 21:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-04 22:18 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-04 22:11 . 2009-03-04 22:11 -------- d-----w c:\program files\Real
2009-03-03 17:19 . 2009-02-26 23:22 -------- d-----w c:\program files\Google
2009-03-01 13:43 . 2009-03-01 13:42 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-01 13:42 . 2009-03-01 13:10 -------- d-----w c:\program files\Yahoo!
2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\oussama\Application Data\Yahoo!
2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-02-28 13:08 . 2009-02-28 13:08 268 ---ha-w C:\sqmdata01.sqm
2009-02-28 13:08 . 2009-02-28 13:08 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-27 06:20 . 2006-01-16 16:35 -------- d-----w c:\program files\Services en ligne
2009-02-27 06:20 . 2006-01-17 12:16 -------- d-----w c:\program files\Realtek
2009-02-27 06:19 . 2006-01-17 13:45 -------- d-----w c:\program files\Microsoft.NET
2009-02-27 06:18 . 2006-01-16 16:37 -------- d-----w c:\program files\microsoft frontpage
2009-02-27 06:18 . 2006-01-17 12:20 -------- d-----w c:\program files\ltmoh
2009-02-27 06:16 . 2006-01-16 16:43 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\toshiba
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\Sonic
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\ATI
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\toshiba
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Sonic
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\ATI
2009-02-27 06:08 . 2006-01-16 16:42 -------- d-----w c:\documents and settings\All Users\Application Data\SBSI
2009-02-26 23:34 . 2009-02-26 23:34 268 ---ha-w C:\sqmdata00.sqm
2009-02-26 23:34 . 2009-02-26 23:34 244 ---ha-w C:\sqmnoopt00.sqm
2009-02-26 23:30 . 2009-02-26 23:30 -------- d-----w c:\program files\K-Lite Codec Pack
2009-02-26 23:26 . 2009-02-26 23:25 -------- d-----w c:\program files\Winamp
2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\VideoLAN
2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\uTorrent
2009-02-26 23:23 . 2009-02-26 23:23 -------- d-----w c:\program files\SuperCopier2
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Skype
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Fichiers communs\Skype
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\program files\QuickTime
2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\program files\Apple Software Update
2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-02-26 23:19 . 2009-02-26 23:19 -------- d-----w c:\program files\MSN Messenger
2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-02-26 22:55 . 2009-02-26 22:52 130 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\fusioncache.dat
2009-02-26 22:54 . 2009-02-26 22:54 21275 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Intel
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
2009-02-26 22:54 . 2006-01-17 10:18 -------- d-----w c:\program files\Intel
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\oussama\Application Data\Intel
2009-02-26 22:54 . 2009-02-26 22:54 0 --sha-r c:\windows\system32\drivers\TOSHIBA_Satellite A100_04052-FR_PSAA9E-0JX01.MRK
2009-02-26 22:53 . 2006-01-17 13:02 -------- d-----w c:\program files\InterVideo
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-03 39408]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-02-20 4363504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-18 184320]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-04 198160]
"Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-20 1932568]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-12-09 15691264]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-10-15 88203]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"TFncKy"="TFncKy.exe" [BU]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-09-15 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2009-3-24 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]
S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-04-20 12552]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-20 325640]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-20 108552]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-20 298264]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-04-22 c:\windows\Tasks\User_Feed_Synchronization-{FEFBCCD1-C1A0-4443-A710-64D118F0829B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Open and Translate in Word - c:\program files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-22 23:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\oussama\LOCALS~1\Temp\mc29.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{094B2BCB-5F41-A489-844CA2903E1BF922}\{1B79708C-954D-DA8B-5F143B07D51E051A}\{8065E7BA-FA41-5074-25B3B36277F50BBE}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{18E09523-0BB1-0E75-6B141AE958ABE9E7}\{8E8BA3D9-389B-9F43-3B5B6490B54F898E}\{0E0922CC-9ECE-C3AB-5B05A5FA1997F2CA}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3782D402-1413-2B4D-D5B93EB7648B29D4}\{9536055C-1E13-65AB-BABDBD84391B7DD3}\{70487E18-04C4-4686-6F59FE851A688CA9}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{860F37D0-88B9-EAFE-0DA223FC9F2D4B17}\{92B5FDE0-C227-B1B3-6D9FE8922DCBDAED}\{28D3DA4D-49F1-E4D4-1516D5318029455A}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BC98E0D3-D3C6-3C3E-C940E8AC1AD6635A}\{274DCFC7-46F3-DD01-204C98604D102A35}\{639F7398-159C-64DD-2781D2A9790F7B38}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EC60A522-920C-52E9-898A41C82F89CB84}\{735C0629-1D81-42E2-E1D6A541CCD3DFCD}\{29AB0373-A17F-9B90-31C1A0C3BE2157F2}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4084)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\TDispVol.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wscntfy.exe
c:\program files\Toshiba\ConfigFree\NDSTray.exe
c:\program files\Synaptics\SynTP\Toshiba.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Toshiba\Commandes TOSHIBA\TFncKy.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-04-22 23:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-22 21:04
ComboFix2.txt 2009-04-22 20:37

Avant-CF: 6 319 706 112 octets libres
Après-CF: 6 346 305 536 octets libres

311
0
Utilisateur anonyme
22 avril 2009 à 23:08
Re,

Télécharge OTCleanIt de OldTimer sur ton Bureau

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!

Ensuite relance un scan avec kaspersky......
0
re,
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 23, 2009 6:13:25 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/04/2009
Enregistrements dans la base antivirus Kaspersky : 1871573
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 107046
Nombre de virus trouvés: 4
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:57:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg8\Antispam\scoffset.bin.incr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\AvgAm\avgam.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgam.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\main.lock L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\IECompatCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Google\Toolbar History\counters L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{B30F2828-2F82-11DE-A184-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{3016D9DE-2F83-11DE-A184-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{4EB60DCE-2F83-11DE-A184-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{B30F2829-2F82-11DE-A184-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{C4773336-2F82-11DE-A184-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{EC407118-2F82-11DE-A184-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Yahoo\Y!Msgr\merlin.log L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Historique\History.IE5\MSHist012009042220090423\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla147.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_86c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_978.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_9e0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_cdc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF2078.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF29FB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF52D6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF52E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF5359.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF5364.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF53A2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF53AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF5ED9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFA4C5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFAAF7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFC3A4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFC75E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFCDE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFEAD1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFEE94.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\vid[1].flv L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\billing_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\client_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\network_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\performance_build_0.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\reliablemessaging_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\voice_oussama_0.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\ycp_user.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP67\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\c702a474-d085-4621-9af7-fa501f70ad15.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\d74c216f-cfc3-4b29-ad4c-9b1a08ed6015.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_c14.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\iqe68o.bat L'objet est verrouillé ignoré
G:\2u.com L'objet est verrouillé ignoré
H:\oriental\oriental .exe L'objet est verrouillé ignoré
H:\oriental\InstallMSN11En.exe L'objet est verrouillé ignoré
H:\oriental\oriental.exe L'objet est verrouillé ignoré
H:\Quantum of Solace 2008 TELESYNC\Lock Folder.exe L'objet est verrouillé ignoré
H:\Quantum of Solace 2008 TELESYNC\Quantum of Solace 2008 TELESYNC.exe L'objet est verrouillé ignoré
H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\DreamNet86 - nancy - men dah El nesek MyEgy.c0m .exe L'objet est verrouillé ignoré
H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\Crack_GoogleEarthPro.exe L'objet est verrouillé ignoré
H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\DreamNet86 - nancy - men dah El nesek MyEgy.c0m.exe L'objet est verrouillé ignoré
H:\oxidental\oxidental .exe L'objet est verrouillé ignoré
H:\oxidental\AmericanOnLine.exe L'objet est verrouillé ignoré
H:\oxidental\oxidental.exe L'objet est verrouillé ignoré
H:\rayyyy\rayyyy .exe L'objet est verrouillé ignoré
H:\rayyyy\msjavx86.exe L'objet est verrouillé ignoré
H:\rayyyy\rayyyy.exe L'objet est verrouillé ignoré
H:\Qoobox\Quarantine\h\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08 .exe.vir Infecté : Worm.Win32.Mabezat.b ignoré
H:\Qoobox\Quarantine\h\cc bouficha 10-13-11-08\Nouveau dossier\Nouveau dossier .exe.vir Infecté : Worm.Win32.Mabezat.b ignoré
H:\Qoobox\Quarantine\h\lky.exe.vir Infecté : Trojan-GameThief.Win32.Magania.akfj ignoré
H:\Qoobox\Quarantine\h\Quantum of Solace 2008 TELESYNC\Quantum of Solace 2008 TELESYNC .exe.vir Infecté : Worm.Win32.Mabezat.b ignoré
H:\Qoobox\Quarantine\h\RECYCLER\RECYCLER.exe.vir Infecté : Trojan-Downloader.Win32.AutoIt.aa ignoré
H:\Qoobox\Quarantine\h\zPharaoh.exe.vir Infecté : Worm.Win32.Mabezat.b ignoré
H:\SSVICHOSST.exe L'objet est verrouillé ignoré
H:\abk.bat L'objet est verrouillé ignoré
H:\autorun.inf Infecté : Worm.Win32.AutoRun.wun ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013 .exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Adjust Time.exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013.exe L'objet est verrouillé ignoré
H:\RECYCLER\RECYCLER .exe L'objet est verrouillé ignoré
H:\RECYCLER\FloppyDiskPartion.exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier\WindowsXp StartMenu Settings.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier\Nouveau dossier.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Microsoft Windows Network.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier.exe L'objet est verrouillé ignoré
H:\r1y1.bat L'objet est verrouillé ignoré

Analyse terminée.
0
Utilisateur anonyme
23 avril 2009 à 16:50
Re,

Pour Supprimer Combofix:

Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

:commands
[emptytemp]
[start explorer]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
re,
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_5b4.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_61c.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_890.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_db0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF171D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1728.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1899.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1D83.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1DBB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1E88.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1ED9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1EEB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1EF7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF3DEB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF3E06.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF409C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF40C1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFBCBD.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFC4EB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFC50A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFCE7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFCF2.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFEFBB.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\ads[10].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\ads[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\ads[7].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\ads[8].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\client_ad[2].php scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\ipopeng[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\login_status[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\login_status[2].php scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\skypelist-frCA5NABTZ.xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\VFUBDXLS\affich-12116917-plein-de-fenetre-publicitaire-et-d-autre-type[2].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\VFUBDXLS\index[6].php scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\VFUBDXLS\scrollnews[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\VFUBDXLS\skypelist-frCAWXMHJN.xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\G4T62I6D\favicon[1].ico scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\G4T62I6D\home[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\G4T62I6D\mailbox[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\G4T62I6D\spot[1].mp3 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\6HV48OCM\client_ad[3].php scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\6HV48OCM\iframe[1].html scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\6HV48OCM\ve_def_show_rect[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\6HV48OCM\zlezatv2[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\173665a6-28be-457a-836d-d0b48e5a1dd2.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\5d164a82-8fbb-4f19-800b-da0cc80c8444.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\8ad1faf5-533b-495c-bfcc-71d07c10c0db.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\afbefee8-58ed-4f5a-b01a-c964ce4e47e1.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_d28.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04232009_185547

Files moved on Reboot...
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat moved successfully.
File C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_5b4.dat not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_61c.dat not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_890.dat not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\Perflib_Perfdata_db0.dat not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF171D.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1728.tmp not found!
C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1899.tmp moved successfully.
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1D83.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1DBB.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1E88.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1ED9.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1EEB.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF1EF7.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF3DEB.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF3E06.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF409C.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DF40C1.tmp not found!
C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFBCBD.tmp moved successfully.
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFC4EB.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFC50A.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFCE7.tmp not found!
File C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFCF2.tmp not found!
C:\DOCUME~1\oussama\LOCALS~1\Temp\~DFEFBB.tmp moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\ads[10].txt moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\ads[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\ads[7].txt moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\ads[8].txt moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\client_ad[2].php moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\ipopeng[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\login_status[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\login_status[2].php moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\X5TP33KK\skypelist-frCA5NABTZ.xml moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\VFUBDXLS\affich-12116917-plein-de-fenetre-publicitaire-et-d-autre-type[2].txt moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\VFUBDXLS\index[6].php moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\VFUBDXLS\scrollnews[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\VFUBDXLS\skypelist-frCAWXMHJN.xml moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\G4T62I6D\favicon[1].ico moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\G4T62I6D\home[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\G4T62I6D\mailbox[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\G4T62I6D\spot[1].mp3 moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\6HV48OCM\client_ad[3].php moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\6HV48OCM\iframe[1].html moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\6HV48OCM\ve_def_show_rect[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\6HV48OCM\zlezatv2[1].htm moved successfully.
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File C:\WINDOWS\temp\173665a6-28be-457a-836d-d0b48e5a1dd2.tmp not found!
File C:\WINDOWS\temp\5d164a82-8fbb-4f19-800b-da0cc80c8444.tmp not found!
File C:\WINDOWS\temp\8ad1faf5-533b-495c-bfcc-71d07c10c0db.tmp not found!
File C:\WINDOWS\temp\afbefee8-58ed-4f5a-b01a-c964ce4e47e1.tmp not found!
C:\WINDOWS\temp\Perflib_Perfdata_d28.dat moved successfully.
0
Utilisateur anonyme
23 avril 2009 à 19:03
Re,

Redémarre ton pc et dit moi comment va le pc ?
0