Sujet Précédent Sujet Suivant

Plein de fenetre publicitaire et d'autre type

Fermé
wisk17 - 21 avril 2009 à 20:25
 Utilisateur anonyme - 23 avril 2009 à 19:03
Bonjour,
une fois je lance internet explorer plusieurs fenetres publicitaires et d'autre qui montionne une erreur 404 s'ouvrent tous seule , et du coup la connexion est lourde , pourtant j'ai bien vérifier que le bloqueur des fenetres publicitaires est activé. je pense que c'est un virus , sur mon PC j'ai AVG 8.5 comme anti virus !!!!
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
21 avril 2009 à 20:27
Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 2 / 35
Utilisateur anonyme
21 avril 2009 à 20:28
Salut

non se nets pas un virus c'est de la pub tu sauras que IE est un gros ramasseur de pub

je te conseille de télécharger ( MALWAREBYTES'ANTI-MALWARE)

sur le site de CMCM puis tu lance
0
Réponse 3 / 35
herekol Messages postés 624 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 13 juin 2015 51
21 avril 2009 à 20:28
oui c'est un virus !!
utilise un programme qui trouve des logicielle espion
0
Réponse 4 / 35
Utilisateur anonyme
21 avril 2009 à 20:29
Re,

Fait un rapport hijackthis STP.

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
wisk17
21 avril 2009 à 20:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:05, on 21/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Philips\SPC220NC\Monitor.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fp-yie8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {0eb8a28a-9114-4ef8-8503-fda9ed1f55f7} - C:\WINDOWS\system32\yeyozoda.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [e8c89118] rundll32.exe "C:\WINDOWS\system32\buyenayo.dll",b
O4 - HKLM\..\Run: [CPMebfba284] Rundll32.exe "c:\windows\system32\fozehuka.dll",a
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [yenuhuyeyu] Rundll32.exe "C:\WINDOWS\system32\kosuyapu.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\yizesoko.dll c:\windows\system32\fozehuka.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fozehuka.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fozehuka.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
0
Réponse 6 / 35
Utilisateur anonyme
21 avril 2009 à 20:41
Re,

Oui tu as une infection vundo

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 7 / 35
wisk17
21 avril 2009 à 22:01
re,
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2021
Windows 5.1.2600 Service Pack 2

21/04/2009 21:45:22
mbam-log-2009-04-21 (21-45-22).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 197912
Temps écoulé: 54 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\fozehuka.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0eb8a28a-9114-4ef8-8503-fda9ed1f55f7} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0eb8a28a-9114-4ef8-8503-fda9ed1f55f7} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8c89118 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmebfba284 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yenuhuyeyu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\fozehuka.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\buyenayo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oyaneyub.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\fozehuka.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP56\A0016413.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jipafofa.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

et merci encore une fois les amies , tous va bien maintenant !!!!!
0
Réponse 8 / 35
Utilisateur anonyme
21 avril 2009 à 22:04
Re,

Redémarre ton pc normalement et fait ce qui suit STP.

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 9 / 35
wisk17
21 avril 2009 à 22:14
re,
log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by oussama at 2009-04-21 22:11:58
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (13%) free of 20 GB
Total RAM: 2046 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:10, on 21/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Philips\SPC220NC\Monitor.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\oussama\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\oussama.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fp-yie8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\yizesoko.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
0
Réponse 10 / 35
Utilisateur anonyme
21 avril 2009 à 22:17
Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 11 / 35
wisk17
21 avril 2009 à 22:33
re,
ComboFix 09-04-22.02 - oussama 21/04/2009 22:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1446 [GMT 2:00]
Lancé depuis: c:\documents and settings\oussama\Bureau\ComboFix.exe
AV: AVG Internet Security *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-21 au 2009-04-21 ))))))))))))))))))))))))))))))))))))
.

2009-04-21 20:11 . 2009-04-21 20:12 -------- d-----w C:\rsit
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\oussama\Application Data\Malwarebytes
2009-04-21 18:44 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-21 18:44 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-20 15:31 . 2009-04-21 10:45 -------- d--h--w C:\$AVG8.VAULT$
2009-04-20 12:12 . 2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-20 12:12 . 2009-04-20 12:12 12552 ----a-w c:\windows\system32\drivers\avgrkx86.sys
2009-04-20 12:12 . 2009-04-20 12:12 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-20 12:11 . 2009-04-20 12:11 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-20 12:11 . 2009-04-21 12:53 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-20 12:11 . 2009-04-20 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-20 10:21 . 2009-04-20 10:21 -------- d-----w c:\documents and settings\oussama\Application Data\AVG8
2009-04-15 21:10 . 2009-04-15 21:10 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-03-28 11:23 . 2009-03-28 11:23 -------- d-sh--w c:\documents and settings\oussama\IECompatCache
2009-03-28 11:21 . 2009-03-28 11:21 -------- d-sh--w c:\documents and settings\oussama\PrivacIE
2009-03-28 11:19 . 2009-03-28 11:19 -------- d-sh--w c:\documents and settings\oussama\IETldCache
2009-03-28 11:16 . 2009-03-28 11:17 -------- d-----w c:\windows\system32\fr-FR
2009-03-28 11:16 . 2009-03-28 11:17 -------- dc-h--w c:\windows\ie8
2009-03-28 11:16 . 2009-03-28 11:18 -------- d--h--w c:\windows\msdownld.tmp
2009-03-28 11:12 . 2008-02-26 12:00 294912 -c----w c:\windows\system32\dllcache\msctf.dll
2009-03-24 19:46 . 2004-08-03 21:58 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys
2009-03-24 19:46 . 2004-08-03 21:58 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
2009-03-24 19:46 . 2004-08-03 22:10 10880 -c--a-w c:\windows\system32\dllcache\ndisip.sys
2009-03-24 19:46 . 2004-08-03 22:10 10880 ----a-w c:\windows\system32\drivers\NdisIP.sys
2009-03-24 19:46 . 2004-08-03 22:10 15360 -c--a-w c:\windows\system32\dllcache\streamip.sys
2009-03-24 19:46 . 2004-08-03 22:10 15360 ----a-w c:\windows\system32\drivers\StreamIP.sys
2009-03-24 19:46 . 2004-08-03 23:55 16384 -c--a-w c:\windows\system32\dllcache\ipsink.ax
2009-03-24 19:46 . 2004-08-03 23:55 16384 ----a-w c:\windows\system32\ipsink.ax
2009-03-24 19:46 . 2004-08-03 22:10 11136 -c--a-w c:\windows\system32\dllcache\slip.sys
2009-03-24 19:46 . 2004-08-03 22:10 11136 ----a-w c:\windows\system32\drivers\SLIP.sys
2009-03-24 19:46 . 2004-08-03 22:10 19328 -c--a-w c:\windows\system32\dllcache\wstcodec.sys
2009-03-24 19:46 . 2004-08-03 22:10 19328 ----a-w c:\windows\system32\drivers\WSTCODEC.SYS
2009-03-24 19:41 . 1995-08-01 03:44 212480 ----a-w c:\windows\PCDLIB32.DLL
2009-03-24 19:41 . 2007-01-09 16:59 507136 ----a-w c:\windows\system32\drivers\SPC220NC.SYS
2009-03-24 19:41 . 2006-11-20 08:04 6656 ----a-w c:\windows\system32\CoInst.dll
2009-03-24 19:41 . 2007-01-04 16:34 119808 ----a-w c:\windows\system32\SPC220NC.AX
2009-03-24 19:41 . 2006-12-07 16:01 518 ----a-w c:\windows\system32\SPC220NC.INI
2009-03-24 19:38 . 2009-03-24 19:38 -------- d-----w c:\documents and settings\oussama\Application Data\InstallShield
2009-03-23 18:59 . 2004-08-03 22:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-21 20:10 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\oussama\Application Data\Skype
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-21 18:33 . 2009-04-21 18:33 -------- d-----w c:\program files\Trend Micro
2009-04-21 17:48 . 2009-03-01 13:05 -------- d-----w c:\documents and settings\oussama\Application Data\skypePM
2009-04-20 12:11 . 2009-04-20 12:11 -------- d-----w c:\program files\AVG
2009-04-15 19:41 . 2009-04-15 19:41 -------- d-----w c:\program files\Fichiers communs\NSV
2009-04-15 19:40 . 2009-04-15 19:40 -------- d-----w c:\program files\Fichiers communs\Nullsoft
2009-04-14 18:18 . 2009-02-26 23:27 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-05 20:00 . 2009-03-10 14:00 2060 ----a-w C:\prv_log.txt
2009-03-29 08:41 . 2006-01-16 16:23 64052 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 08:41 . 2006-01-16 16:23 445672 ----a-w c:\windows\system32\perfh00C.dat
2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\ArcSoft
2009-03-24 19:41 . 2006-01-17 10:35 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\Philips
2009-03-08 03:34 . 2006-01-16 16:23 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2006-01-16 16:23 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2006-01-16 16:22 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2006-01-16 16:23 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2006-01-16 16:22 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2006-01-16 16:23 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2006-01-16 16:23 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2006-01-16 16:23 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2006-01-16 16:23 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:22 . 2006-01-16 16:23 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-05 21:46 . 2009-02-26 23:25 -------- d-----w c:\documents and settings\oussama\Application Data\Winamp
2009-03-05 16:46 . 2009-03-05 16:46 -------- d-----w c:\documents and settings\oussama\Application Data\SYSTRAN
2009-03-05 16:44 . 2009-03-05 16:44 -------- d-----w c:\program files\SYSTRAN
2009-03-04 23:00 . 2009-02-26 23:23 -------- d-----w c:\documents and settings\oussama\Application Data\uTorrent
2009-03-04 22:18 . 2009-03-04 22:18 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-03-04 22:18 . 2009-03-04 22:11 -------- d-----w c:\program files\Fichiers communs\Real
2009-03-04 22:18 . 2003-03-18 21:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-04 22:18 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-04 22:11 . 2009-03-04 22:11 -------- d-----w c:\program files\Real
2009-03-03 17:19 . 2009-02-26 23:22 -------- d-----w c:\program files\Google
2009-03-03 17:15 . 2009-02-26 22:52 44512 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-01 13:43 . 2009-03-01 13:42 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-01 13:42 . 2009-03-01 13:10 -------- d-----w c:\program files\Yahoo!
2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\oussama\Application Data\Yahoo!
2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-02-28 13:08 . 2009-02-28 13:08 268 ---ha-w C:\sqmdata01.sqm
2009-02-28 13:08 . 2009-02-28 13:08 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-27 06:20 . 2006-01-16 16:35 -------- d-----w c:\program files\Services en ligne
2009-02-27 06:20 . 2006-01-17 12:16 -------- d-----w c:\program files\Realtek
2009-02-27 06:19 . 2006-01-17 13:45 -------- d-----w c:\program files\Microsoft.NET
2009-02-27 06:18 . 2006-01-16 16:37 -------- d-----w c:\program files\microsoft frontpage
2009-02-27 06:18 . 2006-01-17 12:20 -------- d-----w c:\program files\ltmoh
2009-02-27 06:16 . 2006-01-16 16:43 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\toshiba
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\Sonic
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\ATI
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\toshiba
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Sonic
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\ATI
2009-02-27 06:08 . 2006-01-16 16:42 -------- d-----w c:\documents and settings\All Users\Application Data\SBSI
2009-02-26 23:34 . 2009-02-26 23:34 268 ---ha-w C:\sqmdata00.sqm
2009-02-26 23:34 . 2009-02-26 23:34 244 ---ha-w C:\sqmnoopt00.sqm
2009-02-26 23:30 . 2009-02-26 23:30 -------- d-----w c:\program files\K-Lite Codec Pack
2009-02-26 23:26 . 2009-02-26 23:25 -------- d-----w c:\program files\Winamp
2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\VideoLAN
2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\uTorrent
2009-02-26 23:23 . 2009-02-26 23:23 -------- d-----w c:\program files\SuperCopier2
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Skype
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Fichiers communs\Skype
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\program files\QuickTime
2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\program files\Apple Software Update
2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-02-26 23:19 . 2009-02-26 23:19 -------- d-----w c:\program files\MSN Messenger
2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-02-26 22:55 . 2009-02-26 22:52 130 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\fusioncache.dat
2009-02-26 22:54 . 2009-02-26 22:54 21275 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Intel
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
2009-02-26 22:54 . 2006-01-17 10:18 -------- d-----w c:\program files\Intel
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\oussama\Application Data\Intel
2009-02-26 22:54 . 2009-02-26 22:54 0 --sha-r c:\windows\system32\drivers\TOSHIBA_Satellite A100_04052-FR_PSAA9E-0JX01.MRK
2009-02-26 22:53 . 2006-01-17 13:02 -------- d-----w c:\program files\InterVideo
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-03 39408]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-02-20 4363504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-18 184320]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-04 198160]
"Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-20 1932568]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-12-09 15691264]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-10-15 88203]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"TFncKy"="TFncKy.exe" [BU]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-09-15 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2009-3-24 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]
S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-04-20 12552]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-20 325640]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-20 108552]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-20 298264]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-04-21 c:\windows\Tasks\User_Feed_Synchronization-{FEFBCCD1-C1A0-4443-A710-64D118F0829B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PDF Converter Registry Controller - c:\program files\SYSTRAN\5.0\Premium\RegistryController.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Open and Translate in Word - c:\program files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-21 22:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\oussama\LOCALS~1\Temp\mc29.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{094B2BCB-5F41-A489-844CA2903E1BF922}\{1B79708C-954D-DA8B-5F143B07D51E051A}\{8065E7BA-FA41-5074-25B3B36277F50BBE}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{18E09523-0BB1-0E75-6B141AE958ABE9E7}\{8E8BA3D9-389B-9F43-3B5B6490B54F898E}\{0E0922CC-9ECE-C3AB-5B05A5FA1997F2CA}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3782D402-1413-2B4D-D5B93EB7648B29D4}\{9536055C-1E13-65AB-BABDBD84391B7DD3}\{70487E18-04C4-4686-6F59FE851A688CA9}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{860F37D0-88B9-EAFE-0DA223FC9F2D4B17}\{92B5FDE0-C227-B1B3-6D9FE8922DCBDAED}\{28D3DA4D-49F1-E4D4-1516D5318029455A}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BC98E0D3-D3C6-3C3E-C940E8AC1AD6635A}\{274DCFC7-46F3-DD01-204C98604D102A35}\{639F7398-159C-64DD-2781D2A9790F7B38}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EC60A522-920C-52E9-898A41C82F89CB84}\{735C0629-1D81-42E2-E1D6A541CCD3DFCD}\{29AB0373-A17F-9B90-31C1A0C3BE2157F2}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(872)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3496)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\TDispVol.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wscntfy.exe
c:\program files\Synaptics\SynTP\Toshiba.exe
c:\program files\Toshiba\ConfigFree\NDSTray.exe
c:\program files\Toshiba\Commandes TOSHIBA\TFncKy.exe
c:\windows\system32\TPSBattM.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-04-21 22:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-21 20:31

Avant-CF: 2 622 517 248 octets libres
Après-CF: 6 557 495 296 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

294
0
Réponse 12 / 35
Utilisateur anonyme
21 avril 2009 à 22:44
Re,

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\windows\system32\yizesoko.dll
c:\windows\system32\yizesoko.dll
c:\windows\system32\yizesoko.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes



---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif


[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
Réponse 13 / 35
wisk17
21 avril 2009 à 23:00
re,
ComboFix 09-04-22.02 - oussama 21/04/2009 22:50.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1423 [GMT 2:00]
Lancé depuis: c:\documents and settings\oussama\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\oussama\Bureau\CFScript.txt
AV: AVG Internet Security *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\yizesoko.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-21 au 2009-04-21 ))))))))))))))))))))))))))))))))))))
.

2009-04-21 20:11 . 2009-04-21 20:12 -------- d-----w C:\rsit
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\oussama\Application Data\Malwarebytes
2009-04-21 18:44 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-21 18:44 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-20 15:31 . 2009-04-21 10:45 -------- d--h--w C:\$AVG8.VAULT$
2009-04-20 12:12 . 2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-20 12:12 . 2009-04-20 12:12 12552 ----a-w c:\windows\system32\drivers\avgrkx86.sys
2009-04-20 12:12 . 2009-04-20 12:12 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-20 12:11 . 2009-04-20 12:11 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-20 12:11 . 2009-04-21 12:53 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-20 12:11 . 2009-04-20 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-20 10:21 . 2009-04-20 10:21 -------- d-----w c:\documents and settings\oussama\Application Data\AVG8
2009-04-15 21:10 . 2009-04-15 21:10 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-03-28 11:23 . 2009-03-28 11:23 -------- d-sh--w c:\documents and settings\oussama\IECompatCache
2009-03-28 11:21 . 2009-03-28 11:21 -------- d-sh--w c:\documents and settings\oussama\PrivacIE
2009-03-28 11:19 . 2009-03-28 11:19 -------- d-sh--w c:\documents and settings\oussama\IETldCache
2009-03-28 11:16 . 2009-03-28 11:17 -------- d-----w c:\windows\system32\fr-FR
2009-03-28 11:16 . 2009-03-28 11:17 -------- dc-h--w c:\windows\ie8
2009-03-28 11:16 . 2009-03-28 11:18 -------- d--h--w c:\windows\msdownld.tmp
2009-03-28 11:12 . 2008-02-26 12:00 294912 -c----w c:\windows\system32\dllcache\msctf.dll
2009-03-24 19:46 . 2004-08-03 21:58 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys
2009-03-24 19:46 . 2004-08-03 21:58 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
2009-03-24 19:46 . 2004-08-03 22:10 10880 -c--a-w c:\windows\system32\dllcache\ndisip.sys
2009-03-24 19:46 . 2004-08-03 22:10 10880 ----a-w c:\windows\system32\drivers\NdisIP.sys
2009-03-24 19:46 . 2004-08-03 22:10 15360 -c--a-w c:\windows\system32\dllcache\streamip.sys
2009-03-24 19:46 . 2004-08-03 22:10 15360 ----a-w c:\windows\system32\drivers\StreamIP.sys
2009-03-24 19:46 . 2004-08-03 23:55 16384 -c--a-w c:\windows\system32\dllcache\ipsink.ax
2009-03-24 19:46 . 2004-08-03 23:55 16384 ----a-w c:\windows\system32\ipsink.ax
2009-03-24 19:46 . 2004-08-03 22:10 11136 -c--a-w c:\windows\system32\dllcache\slip.sys
2009-03-24 19:46 . 2004-08-03 22:10 11136 ----a-w c:\windows\system32\drivers\SLIP.sys
2009-03-24 19:46 . 2004-08-03 22:10 19328 -c--a-w c:\windows\system32\dllcache\wstcodec.sys
2009-03-24 19:46 . 2004-08-03 22:10 19328 ----a-w c:\windows\system32\drivers\WSTCODEC.SYS
2009-03-24 19:41 . 1995-08-01 03:44 212480 ----a-w c:\windows\PCDLIB32.DLL
2009-03-24 19:41 . 2007-01-09 16:59 507136 ----a-w c:\windows\system32\drivers\SPC220NC.SYS
2009-03-24 19:41 . 2006-11-20 08:04 6656 ----a-w c:\windows\system32\CoInst.dll
2009-03-24 19:41 . 2007-01-04 16:34 119808 ----a-w c:\windows\system32\SPC220NC.AX
2009-03-24 19:41 . 2006-12-07 16:01 518 ----a-w c:\windows\system32\SPC220NC.INI
2009-03-24 19:38 . 2009-03-24 19:38 -------- d-----w c:\documents and settings\oussama\Application Data\InstallShield
2009-03-23 18:59 . 2004-08-03 22:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-21 20:30 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\oussama\Application Data\Skype
2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-21 18:33 . 2009-04-21 18:33 -------- d-----w c:\program files\Trend Micro
2009-04-21 17:48 . 2009-03-01 13:05 -------- d-----w c:\documents and settings\oussama\Application Data\skypePM
2009-04-20 12:11 . 2009-04-20 12:11 -------- d-----w c:\program files\AVG
2009-04-15 19:41 . 2009-04-15 19:41 -------- d-----w c:\program files\Fichiers communs\NSV
2009-04-15 19:40 . 2009-04-15 19:40 -------- d-----w c:\program files\Fichiers communs\Nullsoft
2009-04-14 18:18 . 2009-02-26 23:27 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-05 20:00 . 2009-03-10 14:00 2060 ----a-w C:\prv_log.txt
2009-03-29 08:41 . 2006-01-16 16:23 64052 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 08:41 . 2006-01-16 16:23 445672 ----a-w c:\windows\system32\perfh00C.dat
2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\ArcSoft
2009-03-24 19:41 . 2006-01-17 10:35 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\Philips
2009-03-08 03:34 . 2006-01-16 16:23 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2006-01-16 16:23 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2006-01-16 16:22 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2006-01-16 16:23 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2006-01-16 16:22 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2006-01-16 16:23 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2006-01-16 16:23 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2006-01-16 16:23 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2006-01-16 16:23 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:22 . 2006-01-16 16:23 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-05 21:46 . 2009-02-26 23:25 -------- d-----w c:\documents and settings\oussama\Application Data\Winamp
2009-03-05 16:46 . 2009-03-05 16:46 -------- d-----w c:\documents and settings\oussama\Application Data\SYSTRAN
2009-03-05 16:44 . 2009-03-05 16:44 -------- d-----w c:\program files\SYSTRAN
2009-03-04 23:00 . 2009-02-26 23:23 -------- d-----w c:\documents and settings\oussama\Application Data\uTorrent
2009-03-04 22:18 . 2009-03-04 22:18 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-03-04 22:18 . 2009-03-04 22:11 -------- d-----w c:\program files\Fichiers communs\Real
2009-03-04 22:18 . 2003-03-18 21:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-04 22:18 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-04 22:11 . 2009-03-04 22:11 -------- d-----w c:\program files\Real
2009-03-03 17:19 . 2009-02-26 23:22 -------- d-----w c:\program files\Google
2009-03-03 17:15 . 2009-02-26 22:52 44512 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-01 13:43 . 2009-03-01 13:42 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-01 13:42 . 2009-03-01 13:10 -------- d-----w c:\program files\Yahoo!
2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\oussama\Application Data\Yahoo!
2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-02-28 13:08 . 2009-02-28 13:08 268 ---ha-w C:\sqmdata01.sqm
2009-02-28 13:08 . 2009-02-28 13:08 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-27 06:20 . 2006-01-16 16:35 -------- d-----w c:\program files\Services en ligne
2009-02-27 06:20 . 2006-01-17 12:16 -------- d-----w c:\program files\Realtek
2009-02-27 06:19 . 2006-01-17 13:45 -------- d-----w c:\program files\Microsoft.NET
2009-02-27 06:18 . 2006-01-16 16:37 -------- d-----w c:\program files\microsoft frontpage
2009-02-27 06:18 . 2006-01-17 12:20 -------- d-----w c:\program files\ltmoh
2009-02-27 06:16 . 2006-01-16 16:43 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\toshiba
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\Sonic
2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\ATI
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\toshiba
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Sonic
2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\ATI
2009-02-27 06:08 . 2006-01-16 16:42 -------- d-----w c:\documents and settings\All Users\Application Data\SBSI
2009-02-26 23:34 . 2009-02-26 23:34 268 ---ha-w C:\sqmdata00.sqm
2009-02-26 23:34 . 2009-02-26 23:34 244 ---ha-w C:\sqmnoopt00.sqm
2009-02-26 23:30 . 2009-02-26 23:30 -------- d-----w c:\program files\K-Lite Codec Pack
2009-02-26 23:26 . 2009-02-26 23:25 -------- d-----w c:\program files\Winamp
2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\VideoLAN
2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\uTorrent
2009-02-26 23:23 . 2009-02-26 23:23 -------- d-----w c:\program files\SuperCopier2
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Skype
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Fichiers communs\Skype
2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\program files\QuickTime
2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\program files\Apple Software Update
2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-02-26 23:19 . 2009-02-26 23:19 -------- d-----w c:\program files\MSN Messenger
2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-02-26 22:55 . 2009-02-26 22:52 130 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\fusioncache.dat
2009-02-26 22:54 . 2009-02-26 22:54 21275 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Intel
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
2009-02-26 22:54 . 2006-01-17 10:18 -------- d-----w c:\program files\Intel
2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\oussama\Application Data\Intel
2009-02-26 22:54 . 2009-02-26 22:54 0 --sha-r c:\windows\system32\drivers\TOSHIBA_Satellite A100_04052-FR_PSAA9E-0JX01.MRK
2009-02-26 22:53 . 2006-01-17 13:02 -------- d-----w c:\program files\InterVideo
.

((((((((((((((((((((((((((((( SnapShot@2009-04-21_20.27.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-21 20:29 . 2009-04-21 20:29 16384 c:\windows\Temp\Perflib_Perfdata_508.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2009-04-15 21:10 259696 ----a-w c:\program files\Google\Google Toolbar\GoogleToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2009-04-15 23:00 668656 ----a-w c:\program files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
2009-04-15 21:10 470512 ----a-w c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
2008-07-28 10:47 160496 ----a-w c:\program files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"= "c:\program files\Yahoo!\Companion\Installs\cpn0\yt.dll" [2008-07-28 882416]
"{9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0}"= "c:\program files\SYSTRAN\5.0\Premium\IEPlugIn.dll" [2004-06-21 253952]

[HKEY_CLASSES_ROOT\clsid\{ef99bd32-c1fb-11d2-892f-0090271d4f88}]
[HKEY_CLASSES_ROOT\yt.YToolbarBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YToolbarBand]

[HKEY_CLASSES_ROOT\clsid\{9a0844db-84cf-4440-bdb1-1f4f7c4f7fb0}]
[HKEY_CLASSES_ROOT\Systran50premi.IEPlugIn]
[HKEY_CLASSES_ROOT\TypeLib\{D2C158BB-BBC4-4C1D-B024-10FFD5F97989}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"= "c:\program files\Yahoo!\Companion\Installs\cpn0\yt.dll" [2008-07-28 882416]

[HKEY_CLASSES_ROOT\clsid\{ef99bd32-c1fb-11d2-892f-0090271d4f88}]
[HKEY_CLASSES_ROOT\yt.YToolbarBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YToolbarBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-03 39408]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-02-20 4363504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-18 184320]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-04 198160]
"Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-20 1932568]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-12-09 15691264]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-10-15 88203]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"TFncKy"="TFncKy.exe" [BU]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-09-15 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2009-3-24 278528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"= {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - c:\windows\system32\webcheck.dll [2009-03-08 236544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]
S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-04-20 12552]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-20 325640]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-20 108552]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-20 298264]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-04-21 c:\windows\Tasks\User_Feed_Synchronization-{FEFBCCD1-C1A0-4443-A710-64D118F0829B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{A057A204-BACC-4D26-9990-79A187E2698E} - c:\progra~1\AVG\AVG8\AVGTOO~1.DLL
Toolbar-{A057A204-BACC-4D26-9990-79A187E2698E} - c:\progra~1\AVG\AVG8\AVGTOO~1.DLL
ShellExecuteHooks-{AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
SSODL-CDBurn-{fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Open and Translate in Word - c:\program files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
IE: {{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\Messenger\msmsgs.exe
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
Handler: http\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
Handler: https\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
Handler: ipp\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\AVG\AVG8\avgpp.dll
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
Handler: msdaipp\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\FICHIE~1\Skype\SKYPE4~1.DLL
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - c:\windows\system32\msvidctl.dll
Name-Space Handler: mk\* - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} - hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-21 22:54
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\oussama\LOCALS~1\Temp\mc29.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{094B2BCB-5F41-A489-844CA2903E1BF922}\{1B79708C-954D-DA8B-5F143B07D51E051A}\{8065E7BA-FA41-5074-25B3B36277F50BBE}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{18E09523-0BB1-0E75-6B141AE958ABE9E7}\{8E8BA3D9-389B-9F43-3B5B6490B54F898E}\{0E0922CC-9ECE-C3AB-5B05A5FA1997F2CA}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3782D402-1413-2B4D-D5B93EB7648B29D4}\{9536055C-1E13-65AB-BABDBD84391B7DD3}\{70487E18-04C4-4686-6F59FE851A688CA9}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{860F37D0-88B9-EAFE-0DA223FC9F2D4B17}\{92B5FDE0-C227-B1B3-6D9FE8922DCBDAED}\{28D3DA4D-49F1-E4D4-1516D5318029455A}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BC98E0D3-D3C6-3C3E-C940E8AC1AD6635A}\{274DCFC7-46F3-DD01-204C98604D102A35}\{639F7398-159C-64DD-2781D2A9790F7B38}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EC60A522-920C-52E9-898A41C82F89CB84}\{735C0629-1D81-42E2-E1D6A541CCD3DFCD}\{29AB0373-A17F-9B90-31C1A0C3BE2157F2}*]
"N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2992)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\TDispVol.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wscntfy.exe
c:\program files\Toshiba\ConfigFree\NDSTray.exe
c:\program files\Synaptics\SynTP\Toshiba.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Toshiba\Commandes TOSHIBA\TFncKy.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-04-21 22:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-21 20:57
ComboFix2.txt 2009-04-21 20:31

Avant-CF: 6 499 147 776 octets libres
Après-CF: 6 543 257 600 octets libres

335
0
Réponse 14 / 35
Utilisateur anonyme
21 avril 2009 à 23:02
Re,

Redémarre ton pc normalement et refait un log avec RSIT.

merci
0
Réponse 15 / 35
wisk17
21 avril 2009 à 23:11
re,
Logfile of random's system information tool 1.06 (written by random/random)
Run by oussama at 2009-04-21 23:06:28
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 6 GB (31%) free of 20 GB
Total RAM: 2046 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:31, on 21/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\TDispVol.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Philips\SPC220NC\Monitor.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\oussama\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\oussama.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?fr=fp-yie8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
0
Réponse 16 / 35
Utilisateur anonyme
21 avril 2009 à 23:13
Re,

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
Réponse 17 / 35
wisk17
21 avril 2009 à 23:20
re,
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\oussama\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\oussama\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\oussama\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\oussama\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\oussama\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\oussama\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !
Sauvegarde du registre crée !
Point de restauration crée !
0
Réponse 18 / 35
wisk17
21 avril 2009 à 23:52
re,
merci bien mon ami V-X , c'est vraiment un beau travaille que tu as fait , bonne continuation :)
0
Réponse 19 / 35
Utilisateur anonyme
22 avril 2009 à 00:20
Re,

Fait ceci pour en être sur ;)

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici


Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
Réponse 20 / 35
wisk17
22 avril 2009 à 15:26
re,
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 22, 2009 4:56:10 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2009
Enregistrements dans la base antivirus Kaspersky : 1869315
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 107602
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:04:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg8\Antispam\scoffset.bin.incr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\AvgAm\avgam.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgam.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsrm.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\commonpriv.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\main.lock L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@247realmedia[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@ad.yieldmanager[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@adviva[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@bluestreak[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@doubleclick[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@mediaplex[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Cookies\oussama@tradedoubler[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Google\Toolbar History\counters L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{583E4B56-2EB8-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{075E861A-2EB9-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{52CEED82-2EBA-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{583E4B57-2EB8-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D35DF386-2EC3-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F81C8FF1-2EC5-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Application Data\Yahoo\Y!Msgr\merlin.log L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Historique\History.IE5\MSHist012009042120090422\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla18.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla19.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla1A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla1B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla1C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla1D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla1E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla1F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla20.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla21.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla22.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla23.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla24.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla25.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla26.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla27.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla34.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla35.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\fla36.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_504.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_850.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_cb4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_cd8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF401A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF4D73.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF545B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF6301.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DF96A2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFA283.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFB09C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFB9AE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFE663.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFEC7A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFF247.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFF2AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFF323.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFF32E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFF3AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\temp\~DFF3CB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\oussama\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\billing_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\client_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\network_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\performance_build_0.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\reliablemessaging_user.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\voice_oussama_0.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\ycp_user.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP65\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\66995b2d-df03-4ead-8cb9-cafba796e3e2.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\f973a424-9ac9-47f1-a705-5c3737ef4b9e.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_cb0.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\iqe68o.bat L'objet est verrouillé ignoré
G:\2u.com L'objet est verrouillé ignoré
H:\lky.exe L'objet est verrouillé ignoré
H:\oriental\oriental .exe L'objet est verrouillé ignoré
H:\oriental\InstallMSN11En.exe L'objet est verrouillé ignoré
H:\oriental\oriental.exe L'objet est verrouillé ignoré
H:\Quantum of Solace 2008 TELESYNC\Quantum of Solace 2008 TELESYNC .exe L'objet est verrouillé ignoré
H:\Quantum of Solace 2008 TELESYNC\Lock Folder.exe L'objet est verrouillé ignoré
H:\Quantum of Solace 2008 TELESYNC\Quantum of Solace 2008 TELESYNC.exe L'objet est verrouillé ignoré
H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\DreamNet86 - nancy - men dah El nesek MyEgy.c0m .exe L'objet est verrouillé ignoré
H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\Crack_GoogleEarthPro.exe L'objet est verrouillé ignoré
H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\DreamNet86 - nancy - men dah El nesek MyEgy.c0m.exe L'objet est verrouillé ignoré
H:\oxidental\oxidental .exe L'objet est verrouillé ignoré
H:\oxidental\AmericanOnLine.exe L'objet est verrouillé ignoré
H:\oxidental\oxidental.exe L'objet est verrouillé ignoré
H:\rayyyy\rayyyy .exe L'objet est verrouillé ignoré
H:\rayyyy\msjavx86.exe L'objet est verrouillé ignoré
H:\rayyyy\rayyyy.exe L'objet est verrouillé ignoré
H:\zPharaoh.exe L'objet est verrouillé ignoré
H:\SSVICHOSST.exe L'objet est verrouillé ignoré
H:\abk.bat L'objet est verrouillé ignoré
H:\autorun.inf Infecté : Worm.Win32.AutoRun.wun ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013 .exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Adjust Time.exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013.exe L'objet est verrouillé ignoré
H:\RECYCLER\RECYCLER .exe L'objet est verrouillé ignoré
H:\RECYCLER\FloppyDiskPartion.exe L'objet est verrouillé ignoré
H:\RECYCLER\RECYCLER.exe L'objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier\Nouveau dossier .exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier\WindowsXp StartMenu Settings.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier\Nouveau dossier.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08 .exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Microsoft Windows Network.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08.exe L'objet est verrouillé ignoré
H:\cc bouficha 10-13-11-08\Nouveau dossier.exe L'objet est verrouillé ignoré
H:\r1y1.bat L'objet est verrouillé ignoré

Analyse terminée.
0

Discussions similaires

Erreur d'exécution 13 Incompatibilité de type
grace -
pijaku -

5 réponses
Faiblesse des pokémon spectre
Matthias77 -
akumu -

17 réponses
comment mettre en ordre alphabétique
paddynon -
123 -

21 réponses
Search web or type URL
josygot -
Malekal_morte- -

3 réponses
Gestionnaire de fenêtres de bureau prend 6 Go de RAM
Zicronn -
Zicronn -

2 réponses