Nouveau VIRUS très Dérangeant [Résolue]

Ch@3BI · le 5 juin 2009

Bonjour,

J'ai découvert ce forum en postant mon problème sur le Forum de CCM.net ils mon demander de télécharger plein de logiciels pour analyser mon PC afin qu'ils essayes de trouver le probleme qui est sur mon Ordinateur, malheureusement ils on pas pu trouver la solution, le bizarre aussi ces que qu'elle qu'un ce prend pour le créateur du VIRUS même et sois disant essaye de m'aidai donc j'ai trouver sa très louche, voila le lien http://www.commentcamarche.net/forum/affic...raiment-bizarre

Description du virus :

je v'es être front, je pense que j'ai choper ce VIRUS en téléchargeant un "CRACK", le virus consiste à démarrer on arrière plant un son qui et très dérangeant, une musique + un gars qui parle Anglais ces des PUB je pense "selon les propos du créateur" , j'ai pas pu enlever ce Virus, y a aussi un truc que je veut vérifier ces que le mec ma indiquer l'exécuteur que je doit supprimer ils s'appelle C:\WINDOWS\system32\msupdtrsvc.exe, esse que ce n'es pas dangereux de supprimer sa, voila Merci beaucoup on espérant que le formatage n'es pas la solution

Bon journée & merci pour le temps que vous passer à nous aider

Modifié le 8 juin 2009 par Ch@3BI

Gof · le 6 juin 2009

Bonjour Ch@3BI

Messages: 1

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

-------------------

Bon, difficile de discerner le vrai du faux, du mytho au pertinent. Je viens de parcourir le sujet sur CCM, c'est un peu le bordel ce sujet. Suis les manipulations suivantes je te prie.

Télécharge le fichier cha3bi.bat sur ton Bureau.

Le fichier doit avoir cette icone :
Double-clique pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir, laisse travailler.
Supprime ensuite le fichier.

Un fichier est apparu sur ton Bureau : msupdtrsvc.exe.vir. Analyse le en ligne comme ceci :

Rends toi sur ce lien : Virus Total

Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :

%userprofile%\Bureau\msupdtrsvc.exe.vir

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Une fois ceci fait. Génère un nouveau RSIT que l'on voit où on en est. Tu as déjà le programme, des rapports avec cet outil t'ont déjà été demandés.

Ch@3BI · le 6 juin 2009

Bonjour Gof & Mercipour votre accueil .

Voila le résultat de Virus Total :

------------------------------------

Fichier msupdtrsvc.exe.vir reçu le 2009.06.06 15:56:56 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.06.04 -

AhnLab-V3 5.0.0.2 2009.06.05 -

AntiVir 7.9.0.180 2009.06.06 -

Antiy-AVL 2.0.3.1 2009.06.05 -

Authentium 5.1.2.4 2009.06.05 -

Avast 4.8.1335.0 2009.06.05 -

AVG 8.5.0.339 2009.06.06 -

BitDefender 7.2 2009.06.06 -

CAT-QuickHeal 10.00 2009.06.06 -

ClamAV 0.94.1 2009.06.06 -

Comodo 1272 2009.06.06 -

DrWeb 5.0.0.12182 2009.06.06 -

eSafe 7.0.17.0 2009.06.04 -

eTrust-Vet 31.6.6542 2009.06.05 -

F-Prot 4.4.4.56 2009.06.05 -

F-Secure 8.0.14470.0 2009.06.05 -

Fortinet 3.117.0.0 2009.06.06 -

GData 19 2009.06.06 -

Ikarus T3.1.1.59.0 2009.06.06 -

K7AntiVirus 7.10.754 2009.06.04 -

Kaspersky 7.0.0.125 2009.06.06 -

McAfee 5637 2009.06.05 -

McAfee+Artemis 5637 2009.06.05 -

McAfee-GW-Edition 6.7.6 2009.06.06 -

Microsoft 1.4701 2009.06.06 -

NOD32 4135 2009.06.06 -

Norman 6.01.09 2009.06.05 -

nProtect 2009.1.8.0 2009.06.06 -

Panda 10.0.0.14 2009.06.06 -

PCTools 4.4.2.0 2009.06.06 -

Prevx 3.0 2009.06.06 -

Rising 21.32.52.00 2009.06.06 -

Sophos 4.42.0 2009.06.06 -

Sunbelt 3.2.1858.2 2009.06.06 -

Symantec 1.4.4.12 2009.06.06 -

TheHacker 6.3.4.3.340 2009.06.05 -

TrendMicro 8.950.0.1092 2009.06.06 -

VBA32 3.12.10.6 2009.06.06 -

ViRobot 2009.6.5.1771 2009.06.05 -

VirusBuster 4.6.5.0 2009.06.06 -

Information additionnelle

File size: 428365 bytes

MD5...: 01cee679f273938bbb4cde61a5dee48a

SHA1..: 50a0acc9cafbd139618bb3729ad35e5c6a41c7c0

SHA256: b10d1d30494d680f1f74a5cca3232b142bec5d9ffbfcf13b3c0f95333fea6df5

ssdeep: -

PEiD..: -

TrID..: File type identification Win32 Executable Borland Delphi 7 (69.1%) Win32 Executable Borland Delphi 6 (27.0%) Win32 Executable Delphi generic (1.5%) Win32 Executable Generic (0.8%) Win32 Dynamic Link Library (generic) (0.7%)

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x56f44 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x55f8c 0x56000 6.53 f7a31828369075214a8a79c4bd4d620f DATA 0x57000 0x1278 0x1400 3.93 01f68471e91e5bf8626a22a304ae56fc BSS 0x59000 0xc1d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0x5a000 0x23f0 0x2400 5.05 12a8c6befc66fafe9f47e34d4e8be33f .tls 0x5d000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0x5e000 0x18 0x200 0.20 8ce3ae5053503c6a34a184caaadf29a3 .reloc 0x5f000 0x62b4 0x6400 6.65 c5b7bc3573be46a6de759ec4350dbcf5 .rsrc 0x66000 0x6000 0x6000 4.10 3a6e7c07f41485d549169b392d4db8cf ( 14 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > advapi32.dll: ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCloseKey, DeregisterEventSource > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, TerminateProcess, SuspendThread, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateProcessA, CreateFileA, CreateEventA, CompareStringA, CloseHandle > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt > user32.dll: CreateWindowExA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, CloseServiceHandle > comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create ( 0 exports )

PDFiD.: -

RDS...: NSRL Reference Data Set -

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.06.04 -

AhnLab-V3 5.0.0.2 2009.06.05 -

AntiVir 7.9.0.180 2009.06.06 -

Antiy-AVL 2.0.3.1 2009.06.05 -

Authentium 5.1.2.4 2009.06.05 -

Avast 4.8.1335.0 2009.06.05 -

AVG 8.5.0.339 2009.06.06 -

BitDefender 7.2 2009.06.06 -

CAT-QuickHeal 10.00 2009.06.06 -

ClamAV 0.94.1 2009.06.06 -

Comodo 1272 2009.06.06 -

DrWeb 5.0.0.12182 2009.06.06 -

eSafe 7.0.17.0 2009.06.04 -

eTrust-Vet 31.6.6542 2009.06.05 -

F-Prot 4.4.4.56 2009.06.05 -

F-Secure 8.0.14470.0 2009.06.05 -

Fortinet 3.117.0.0 2009.06.06 -

GData 19 2009.06.06 -

Ikarus T3.1.1.59.0 2009.06.06 -

K7AntiVirus 7.10.754 2009.06.04 -

Kaspersky 7.0.0.125 2009.06.06 -

McAfee 5637 2009.06.05 -

McAfee+Artemis 5637 2009.06.05 -

McAfee-GW-Edition 6.7.6 2009.06.06 -

Microsoft 1.4701 2009.06.06 -

NOD32 4135 2009.06.06 -

Norman 6.01.09 2009.06.05 -

nProtect 2009.1.8.0 2009.06.06 -

Panda 10.0.0.14 2009.06.06 -

PCTools 4.4.2.0 2009.06.06 -

Prevx 3.0 2009.06.06 -

Rising 21.32.52.00 2009.06.06 -

Sophos 4.42.0 2009.06.06 -

Sunbelt 3.2.1858.2 2009.06.06 -

Symantec 1.4.4.12 2009.06.06 -

TheHacker 6.3.4.3.340 2009.06.05 -

TrendMicro 8.950.0.1092 2009.06.06 -

VBA32 3.12.10.6 2009.06.06 -

ViRobot 2009.6.5.1771 2009.06.05 -

VirusBuster 4.6.5.0 2009.06.06 -

Information additionnelle

File size: 428365 bytes

MD5...: 01cee679f273938bbb4cde61a5dee48a

SHA1..: 50a0acc9cafbd139618bb3729ad35e5c6a41c7c0

SHA256: b10d1d30494d680f1f74a5cca3232b142bec5d9ffbfcf13b3c0f95333fea6df5

ssdeep: -

PEiD..: -

TrID..: File type identification Win32 Executable Borland Delphi 7 (69.1%) Win32 Executable Borland Delphi 6 (27.0%) Win32 Executable Delphi generic (1.5%) Win32 Executable Generic (0.8%) Win32 Dynamic Link Library (generic) (0.7%)

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x56f44 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x55f8c 0x56000 6.53 f7a31828369075214a8a79c4bd4d620f DATA 0x57000 0x1278 0x1400 3.93 01f68471e91e5bf8626a22a304ae56fc BSS 0x59000 0xc1d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0x5a000 0x23f0 0x2400 5.05 12a8c6befc66fafe9f47e34d4e8be33f .tls 0x5d000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0x5e000 0x18 0x200 0.20 8ce3ae5053503c6a34a184caaadf29a3 .reloc 0x5f000 0x62b4 0x6400 6.65 c5b7bc3573be46a6de759ec4350dbcf5 .rsrc 0x66000 0x6000 0x6000 4.10 3a6e7c07f41485d549169b392d4db8cf ( 14 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > advapi32.dll: ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCloseKey, DeregisterEventSource > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, TerminateProcess, SuspendThread, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateProcessA, CreateFileA, CreateEventA, CompareStringA, CloseHandle > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt > user32.dll: CreateWindowExA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, CloseServiceHandle > comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create ( 0 exports )

PDFiD.: -

RDS...: NSRL Reference Data Set -

Ch@3BI · le 6 juin 2009

Logfile of random's system information tool 1.06 (written by random/random)

Run by Hamza at 2009-06-06 18:06:10

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 575 MB (1%) free of 38 GB

Total RAM: 1015 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:06:18, on 06/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Windows Live\Family Safety\fsssvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\msupdtrsvc.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\MioNet\MioNetManager.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MioNet\jvm\bin\MioNet.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Windows Live\Family Safety\fsui.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe

c:\program files\internet explorer\iexplore.exe

C:\Documents and Settings\Hamza\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Hamza.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_5.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F1A313D-40F0-4E5D-8AE2-181D199EE1BD}: NameServer = 208.67.222.222 41.221.20.4

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Service Google Update (gupdate1c9b281b7b4ce98) (gupdate1c9b281b7b4ce98) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Microsoft Update Remote Service (MicrosoftUpdateRemoteService) - Unknown owner - C:\WINDOWS\system32\msupdtrsvc.exe

O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

--

End of file - 12696 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2008-06-11 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]

ContributeBHO Class - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-01 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]

Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2004-08-13 118842]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

Adobe PDF Conversion Toolbar Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]

SmartSelect Class - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

{965B54B0-71E0-4611-8DE7-F73FA0B20E26} - Babylon - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2007-12-18 267488]

{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-01-13 131072]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-01-13 135168]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-23 16804864]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2008-06-18 77824]

"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2008-06-19 2808832]

"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]

"Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]

"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]

"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2004-08-13 122939]

"UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2004-01-07 110592]

"Babylon Client"=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2007-12-06 3032800]

"Adobe_ID0EYTHM"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]

"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []

"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]

"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-03-28 30192]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-04-01 198160]

"snpstd"=C:\WINDOWS\vsnpstd.exe [2003-12-31 40960]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sensiva]

C:\Program Files\Sensiva\Sensiva.exe [2001-12-21 1245184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe [2008-02-01 21898024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]

C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe [2008-11-10 9017648]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\Documents and Settings\Hamza\Menu Démarrer\Programmes\Démarrage

Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2007-01-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"HonorAutoRunSetting"=1

"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Program Files\Conference\Conference.dll"="C:\Program Files\Conference\Conference.dll:*:Enabled:Audio/Video Conference"

"C:\Program Files\Mask Surf Pro\masksurf.exe"="C:\Program Files\Mask Surf Pro\masksurf.exe:*:Enabled:Mask Surf Pro"

"C:\Program Files\Mask Surf Pro\Tor\tor.exe"="C:\Program Files\Mask Surf Pro\Tor\tor.exe:*:Enabled:Tor"

"C:\wamp\bin\apache\apache2.2.6\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.6\bin\httpd.exe:*:Enabled:Apache HTTP Server"

"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java Platform SE binary"

"C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe"="C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:*:Enabled:VoipBuster"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java Platform SE binary"

"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"

"C:\Program Files\Garena\Garena.exe"="C:\Program Files\Garena\Garena.exe:*:Enabled:Garena"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======File associations======

.js - open - "E:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

======List of files/folders created in the last 2 months======

2009-06-01 19:26:07 ----SHD---- C:\RECYCLER

2009-06-01 18:56:12 ----A---- C:\ComboFix.txt

2009-05-30 18:50:08 ----A---- C:\Boot.bak

2009-05-30 18:50:05 ----RASHD---- C:\cmdcons

2009-05-30 18:45:59 ----A---- C:\WINDOWS\zip.exe

2009-05-30 18:45:59 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-05-30 18:45:59 ----A---- C:\WINDOWS\SWSC.exe

2009-05-30 18:45:59 ----A---- C:\WINDOWS\SWREG.exe

2009-05-30 18:45:59 ----A---- C:\WINDOWS\sed.exe

2009-05-30 18:45:59 ----A---- C:\WINDOWS\PEV.exe

2009-05-30 18:45:59 ----A---- C:\WINDOWS\NIRCMD.exe

2009-05-30 18:45:59 ----A---- C:\WINDOWS\grep.exe

2009-05-30 18:45:53 ----D---- C:\WINDOWS\ERDNT

2009-05-30 18:44:24 ----D---- C:\Qoobox

2009-05-30 18:32:04 ----A---- C:\WINDOWS\system32\tmp.txt

2009-05-30 18:31:59 ----A---- C:\rapport.txt

2009-05-30 17:56:58 ----RASHD---- C:\autorun.inf

2009-05-30 17:53:47 ----A---- C:\UsbFix.txt

2009-05-30 17:44:16 ----D---- C:\UsbFix

2009-05-30 17:10:12 ----D---- C:\rsit

2009-05-28 21:42:19 ----D---- C:\Program Files\Garena

2009-05-28 13:13:22 ----D---- C:\WINDOWS\system32\Color

2009-05-28 13:11:06 ----D---- C:\WINDOWS\usbbin

2009-05-28 13:11:05 ----A---- C:\WINDOWS\system32\WNASPI32.DLL

2009-05-28 13:11:05 ----A---- C:\WINDOWS\Stiaspi.dll

2009-05-28 13:11:05 ----A---- C:\WINDOWS\SCANUSDP.DLL

2009-05-28 13:11:05 ----A---- C:\WINDOWS\osr2aspi.dll

2009-05-28 13:11:04 ----A---- C:\WINDOWS\UnUSBDrv.exe

2009-05-28 13:11:04 ----A---- C:\WINDOWS\CHECKING.DLL

2009-05-28 13:10:51 ----A---- C:\WINDOWS\IsUninst.exe

2009-05-28 02:02:22 ----SHD---- C:\Config.Msi

2009-05-28 00:33:32 ----D---- C:\Mask Surf

2009-05-25 22:36:12 ----A---- C:\WINDOWS\system32\msupdtrsvc.exe

2009-05-25 22:34:42 ----D---- C:\Documents and Settings\All Users\Application Data\BSD

2009-05-25 22:33:47 ----D---- C:\Documents and Settings\Hamza\Application Data\BSD Concept

2009-05-25 21:58:21 ----D---- C:\Program Files\WinAncetre

2009-05-25 21:23:05 ----A---- C:\WINDOWS\unvise32.exe

2009-05-25 21:21:49 ----D---- C:\Program Files\BSD Concept

2009-05-18 22:29:36 ----A---- C:\WINDOWS\system32\javaws.exe

2009-05-18 22:29:36 ----A---- C:\WINDOWS\system32\javaw.exe

2009-05-18 22:29:36 ----A---- C:\WINDOWS\system32\java.exe

2009-05-16 20:54:37 ----D---- C:\Program Files\Pidgin

2009-05-12 18:18:57 ----D---- C:\Program Files\Fajr Caller

2009-05-12 18:18:44 ----A---- C:\WINDOWS\uninst.exe

2009-05-11 03:21:37 ----D---- C:\Program Files\CHRYOPROD

2009-05-11 01:27:23 ----D---- C:\Documents and Settings\Hamza\Application Data\Sony Corporation

2009-05-11 01:25:39 ----D---- C:\Program Files\Fichiers communs\Sony Shared

2009-05-11 01:25:38 ----D---- C:\Program Files\Sony

2009-05-10 02:47:20 ----D---- C:\Program Files\Agelong Tree

2009-05-09 01:31:48 ----D---- C:\Documents and Settings\Hamza\Application Data\gtk-2.0

2009-05-09 01:02:49 ----D---- C:\Documents and Settings\Hamza\Application Data\.purple

2009-05-09 00:55:29 ----D---- C:\Program Files\Aspell

2009-05-09 00:53:44 ----D---- C:\Program Files\Fichiers communs\GTK

2009-05-09 00:43:46 ----D---- C:\Documents and Settings\Hamza\Application Data\UseNeXT

2009-05-09 00:43:38 ----D---- C:\Program Files\Usenet.to

2009-05-08 22:37:09 ----D---- C:\Documents and Settings\Hamza\Application Data\mIRC

2009-05-08 22:37:08 ----D---- C:\Program Files\mIRC

2009-05-08 17:12:48 ----D---- C:\Program Files\GenealogyJ

2009-05-08 17:11:59 ----D---- C:\Documents and Settings\Hamza\Application Data\GenJ

2009-05-07 23:39:04 ----D---- C:\Documents and Settings\Hamza\Application Data\Ancestrologie

2009-05-07 23:38:51 ----D---- C:\Program Files\Ancestrologie

2009-05-07 22:43:16 ----D---- C:\Program Files\GenoPro

2009-05-06 19:07:15 ----D---- C:\Documents and Settings\Hamza\Application Data\Thunderbird

2009-05-06 03:20:51 ----A---- C:\WINDOWS\avisplitter.INI

2009-05-01 12:10:22 ----D---- C:\Documents and Settings\Hamza\Application Data\Kasper-Key_Sharing_Networ

2009-04-30 15:30:11 ----D---- C:\Documents and Settings\Hamza\Application Data\Apple Computer

2009-04-30 15:29:27 ----A---- C:\WINDOWS\system32\GEARAspi.dll

2009-04-30 15:28:55 ----D---- C:\Program Files\iPod

2009-04-30 15:28:51 ----D---- C:\Program Files\iTunes

2009-04-30 15:28:51 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-04-30 15:27:27 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2009-04-30 15:27:11 ----D---- C:\Program Files\Apple Software Update

2009-04-30 15:26:44 ----D---- C:\Program Files\Fichiers communs\Apple

2009-04-30 15:26:43 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

2009-04-29 20:29:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2009-04-29 01:53:27 ----D---- C:\hellsing

2009-04-20 03:43:16 ----A---- C:\WINDOWS\MyHeritage.INI

2009-04-20 03:41:14 ----D---- C:\Documents and Settings\Hamza\Application Data\MyHeritage

2009-04-20 03:41:14 ----D---- C:\Documents and Settings\All Users\Application Data\MyHeritage

2009-04-20 03:40:52 ----A---- C:\WINDOWS\system32\PaintX.dll

2009-04-20 03:40:49 ----D---- C:\Documents and Settings\Hamza\Application Data\The Complete Genealogy Reporter - FTB

2009-04-20 03:40:21 ----D---- C:\Program Files\MyHeritage

2009-04-18 18:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-04-18 18:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$

2009-04-18 18:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2009-04-18 18:08:49 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$

2009-04-18 02:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-04-18 02:21:53 ----D---- C:\Documents and Settings\Hamza\Application Data\Généatique2009

2009-04-18 02:20:50 ----A---- C:\WINDOWS\system32\pxc25pm.dll

2009-04-18 02:20:46 ----D---- C:\Program Files\Tracker Software

2009-04-18 02:20:26 ----A---- C:\WINDOWS\system32\OC30.DLL

2009-04-18 02:20:25 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL

2009-04-18 02:20:25 ----A---- C:\WINDOWS\system32\imgman31.dll

2009-04-18 02:20:24 ----A---- C:\WINDOWS\system32\H5TOOL32.DLL

2009-04-18 02:20:24 ----A---- C:\WINDOWS\system32\H5RTF32.DLL

2009-04-18 02:20:24 ----A---- C:\WINDOWS\system32\H5MENU32.DLL

2009-04-18 02:20:24 ----A---- C:\WINDOWS\system32\H5KRNL32.DLL

2009-04-18 02:20:24 ----A---- C:\WINDOWS\system32\H5ICON32.DLL

2009-04-18 02:20:24 ----A---- C:\WINDOWS\system32\H5DLG32.DLL

2009-04-18 02:19:20 ----A---- C:\WINDOWS\system32\stlpmt45.dll

2009-04-18 02:19:19 ----A---- C:\WINDOWS\system32\MFCANS32.DLL

2009-04-18 02:19:19 ----A---- C:\WINDOWS\system32\LPNG.DLL

2009-04-18 02:19:19 ----A---- C:\WINDOWS\system32\DragExt.dll

2009-04-18 02:19:18 ----A---- C:\WINDOWS\system32\cc3260mt.dll

2009-04-18 02:19:18 ----A---- C:\WINDOWS\system32\cc3250mt.dll

2009-04-18 02:19:18 ----A---- C:\WINDOWS\system32\borlndmm.dll

2009-04-18 02:19:00 ----D---- C:\Program Files\Geneatique2009

2009-04-17 22:30:09 ----D---- C:\Documents and Settings\Hamza\Application Data\Bump Technologies, Inc

2009-04-17 22:27:06 ----D---- C:\Program Files\bumptop

2009-04-17 21:44:03 ----A---- C:\WINDOWS\svae_unst.exe

2009-04-17 21:44:01 ----D---- C:\Program Files\Sensiva

2009-04-17 02:20:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-04-17 02:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-04-15 23:23:13 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2009-04-15 23:14:28 ----D---- C:\Program Files\Messenger Plus! Live

2009-04-08 23:07:55 ----A---- C:\WINDOWS\vsnpstd.exe

2009-04-08 23:07:55 ----A---- C:\WINDOWS\system32\unicows.dll

2009-04-08 23:07:55 ----A---- C:\WINDOWS\system32\dsnpstd.dll

2009-04-08 23:07:55 ----A---- C:\WINDOWS\snpstd.ini

2009-04-08 23:07:50 ----A---- C:\WINDOWS\system32\vsnpstd.dll

2009-04-08 23:07:50 ----A---- C:\WINDOWS\system32\rsnpstd.dll

2009-04-08 23:07:50 ----A---- C:\WINDOWS\system32\csnpstd.dll

2009-04-08 23:07:47 ----D---- C:\Program Files\Fichiers communs\snpstd

2009-04-08 23:07:47 ----A---- C:\WINDOWS\usnpstd.exe

======List of files/folders modified in the last 2 months======

2009-06-06 18:06:17 ----D---- C:\WINDOWS\Prefetch

2009-06-06 18:06:00 ----D---- C:\WINDOWS\Temp

2009-06-06 17:44:05 ----D---- C:\Program Files\Mozilla Firefox

2009-06-06 17:33:15 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon

2009-06-06 03:04:51 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-06-05 21:20:28 ----A---- C:\WINDOWS\NeroDigital.ini

2009-06-05 18:36:22 ----D---- C:\WINDOWS

2009-06-03 00:18:15 ----D---- C:\WINDOWS\system32\CatRoot2

2009-06-02 01:24:50 ----D---- C:\Documents and Settings\Hamza\Application Data\Adobe

2009-06-01 22:26:55 ----D---- C:\Documents and Settings\Hamza\Application Data\Skype

2009-06-01 18:56:22 ----D---- C:\WINDOWS\system32

2009-06-01 18:48:42 ----A---- C:\WINDOWS\system.ini

2009-06-01 18:40:26 ----D---- C:\WINDOWS\system32\drivers

2009-06-01 18:40:26 ----D---- C:\WINDOWS\AppPatch

2009-06-01 18:40:20 ----D---- C:\Program Files\Fichiers communs

2009-06-01 18:35:58 ----SD---- C:\WINDOWS\Tasks

2009-06-01 17:41:11 ----D---- C:\Documents and Settings\Hamza\Application Data\skypePM

2009-05-30 19:02:41 ----D---- C:\WINDOWS\system32\config

2009-05-30 18:50:08 ----RASH---- C:\boot.ini

2009-05-29 23:24:14 ----D---- C:\WINDOWS\Minidump

2009-05-29 10:12:07 ----HD---- C:\WINDOWS\inf

2009-05-28 21:42:19 ----RD---- C:\Program Files

2009-05-28 13:11:04 ----D---- C:\WINDOWS\twain_32

2009-05-28 02:02:26 ----SHD---- C:\WINDOWS\Installer

2009-05-28 01:09:02 ----D---- C:\WINDOWS\Debug

2009-05-28 00:04:45 ----D---- C:\Documents and Settings\Hamza\Application Data\Tor

2009-05-26 02:37:20 ----D---- C:\Documents and Settings\Hamza\Application Data\Azureus

2009-05-24 21:39:39 ----D---- C:\Program Files\Azureus

2009-05-21 21:07:47 ----D---- C:\Documents and Settings

2009-05-19 03:57:32 ----D---- C:\Program Files\MioNet

2009-05-18 22:29:33 ----D---- C:\Program Files\Java

2009-05-11 02:06:51 ----SD---- C:\Documents and Settings\Hamza\Application Data\Microsoft

2009-05-11 01:25:38 ----D---- C:\WINDOWS\WinSxS

2009-05-10 13:34:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-05-09 23:31:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe

2009-05-05 17:17:39 ----A---- C:\WINDOWS\PhotoSnapViewer.INI

2009-04-30 15:29:27 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-04-30 15:28:34 ----D---- C:\Program Files\Bonjour

2009-04-30 15:28:00 ----D---- C:\Program Files\QuickTime

2009-04-29 20:29:58 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-04-29 17:23:44 ----HD---- C:\WINDOWS\$hf_mig$

2009-04-24 22:38:45 ----D---- C:\WINDOWS\system32\wbem

2009-04-18 18:10:23 ----D---- C:\WINDOWS\system32\CatRoot

2009-04-18 02:20:20 ----RSD---- C:\WINDOWS\Fonts

2009-04-17 23:03:33 ----D---- C:\Documents and Settings\Hamza\Application Data\Babylon

2009-04-17 02:18:56 ----A---- C:\WINDOWS\win.ini

2009-04-08 23:07:42 ----HD---- C:\Program Files\InstallShield Installation Information

2009-04-08 22:57:37 ----D---- C:\Program Files\ma-config.com

2009-04-08 22:57:37 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]

R1 EPPSCSIx;EPPSCSIx; C:\WINDOWS\System32\drivers\EPPSCSI.SYS [1999-11-11 49628]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]

R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]

R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-08-13 40544]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]

R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-08-13 25723]

R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-08-13 34843]

R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-08-13 4123]

R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-08-13 2271]

R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-08-13 86202]

R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-08-13 14715]

R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-08-13 6363]

R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-08-13 98714]

R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-08-13 100603]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-01-13 5672032]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-24 4749824]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-11-15 115328]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 ZSMC301b;Philips SPC 200NC PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2005-02-26 91527]

S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]

S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065]

S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]

S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]

S3 catchme;catchme; \??\C:\DOCUME~1\Hamza\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 snpstd;USB PC Camera (SN9C102); C:\WINDOWS\system32\DRIVERS\snpstd.sys [2004-03-22 301824]

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]

S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]

S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]

R2 MicrosoftUpdateRemoteService;Microsoft Update Remote Service; C:\WINDOWS\system32\msupdtrsvc.exe [2009-05-25 428365]

R2 MioNet;MioNet Service; C:\Program Files\MioNet\MioNetManager.exe [2005-07-15 139264]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]

S2 gupdate1c9b281b7b4ce98;Service Google Update (gupdate1c9b281b7b4ce98); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-01 133104]

S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {fr_FR} ; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-24 651720]

S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-03-28 30192]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe [2007-09-05 24635]

S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe [2007-07-06 5730304]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

Gof · le 6 juin 2009

Bien. Effectue la manipulation suivante je te prie.

Télécharge CFScript.txt et enregistre le sur ton bureau.

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaître, valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Puis, rends toi sur ce lien : http://dl.free.fr/.

Clique sur Parcourir.
Une fenêtre va s'ouvrir, pointe jusque sur le fichier sur le Bureau qui nous intéresse : msupdtrsvc.exe.vir
et clique sur Ouvrir
Ne mets pas de mots de passe
Puis clique sur Envoyer
Ca va travailler quelques instants
Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:.
Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: .

Ch@3BI · le 6 juin 2009

ComboFix 09-06-05.09 - Hamza 06/06/2009 21:48.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.337 [GMT 2:00]

Lancé depuis: c:\documents and settings\Hamza\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Hamza\Bureau\CFScript.txt

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::

"c:\windows\system32\msupdtrsvc.exe"

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\msupdtrsvc.exe

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_MICROSOFTUPDATEREMOTESERVICE

-------\Service_MicrosoftUpdateRemoteService

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-06 au 2009-06-06 ))))))))))))))))))))))))))))))))))))

.

2009-05-30 15:44 . 2009-05-30 16:01 -------- d-----w- C:\UsbFix

2009-05-30 15:10 . 2009-05-30 15:10 -------- d-----w- C:\rsit

2009-05-28 19:42 . 2009-05-28 22:03 -------- d-----w- c:\program files\Garena

2009-05-28 11:13 . 2009-05-28 11:13 -------- d-----w- c:\windows\system32\Color

2009-05-28 11:11 . 2009-05-28 11:11 -------- d-----w- c:\windows\usbbin

2009-05-28 11:11 . 2002-03-06 12:20 105124 ----a-w- c:\windows\system32\drivers\eppscan.sys

2009-05-28 11:11 . 2001-11-05 12:29 53248 ----a-w- c:\windows\SCANUSDP.DLL

2009-05-28 11:11 . 2000-07-25 16:32 217134 ----a-w- c:\windows\Stiaspi.dll

2009-05-28 11:11 . 1999-11-11 15:39 49628 ----a-w- c:\windows\system32\drivers\EPPSCSI.SYS

2009-05-28 11:11 . 1999-08-25 10:55 66560 ----a-w- c:\windows\system32\WNASPI32.DLL

2009-05-28 11:11 . 1998-12-10 09:22 57856 ----a-w- c:\windows\osr2aspi.dll

2009-05-28 11:11 . 2001-11-23 14:27 151552 ----a-w- c:\windows\UnUSBDrv.exe

2009-05-28 11:11 . 2001-11-23 14:27 147456 ----a-w- c:\windows\CHECKING.DLL

2009-05-28 11:10 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe

2009-05-27 22:33 . 2009-05-27 22:33 -------- d-----w- C:\Mask Surf

2009-05-25 20:37 . 2009-02-10 02:00 5234408 ----a-w- c:\documents and settings\Hamza\Application Data\BSD Concept\Heredis10\Arbre3D.exe

2009-05-25 20:37 . 2009-02-10 02:00 572928 ----a-w- c:\documents and settings\Hamza\Application Data\BSD Concept\Heredis10\HTML\h8html.exe

2009-05-25 20:36 . 2009-05-25 20:36 -------- d-s---w- c:\documents and settings\LocalService\Favoris

2009-05-25 20:34 . 2009-05-25 20:34 -------- d-----w- c:\documents and settings\All Users\Application Data\BSD

2009-05-25 20:33 . 2009-05-25 20:34 -------- d-----w- c:\documents and settings\Hamza\Application Data\BSD Concept

2009-05-25 19:58 . 2009-05-25 20:34 -------- d-----w- c:\program files\WinAncetre

2009-05-25 19:55 . 2009-05-25 19:58 -------- d-----w- c:\documents and settings\Hamza\Local Settings\Application Data\Deployment

2009-05-25 19:23 . 1999-12-17 08:13 86016 ----a-w- c:\windows\unvise32.exe

2009-05-25 19:21 . 2009-05-30 00:32 -------- d-----w- c:\program files\BSD Concept

2009-05-19 22:34 . 2009-05-19 22:34 8854 ----a-r- c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

2009-05-19 22:34 . 2009-05-19 22:34 40960 ----a-r- c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

2009-05-19 22:34 . 2009-05-19 22:34 40960 ----a-r- c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

2009-05-18 20:26 . 2009-05-18 20:26 152576 ----a-w- c:\documents and settings\Hamza\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

2009-05-16 18:54 . 2009-05-16 18:54 -------- d-----w- c:\program files\Pidgin

2009-05-12 16:18 . 2009-05-12 16:19 -------- d-----w- c:\program files\Fajr Caller

2009-05-12 16:18 . 1998-10-01 13:22 299520 ----a-w- c:\windows\uninst.exe

2009-05-11 01:21 . 2009-05-11 01:21 -------- d-----w- c:\program files\CHRYOPROD

2009-05-10 23:27 . 2009-05-10 23:27 -------- d-----w- c:\documents and settings\Hamza\Application Data\Sony Corporation

2009-05-10 23:25 . 2009-05-10 23:25 -------- d-----w- c:\program files\Fichiers communs\Sony Shared

2009-05-10 23:25 . 2009-05-10 23:25 -------- d-----w- c:\program files\Sony

2009-05-10 23:25 . 2009-05-10 23:25 -------- d-----w- c:\documents and settings\Hamza\Local Settings\Application Data\Downloaded Installations

2009-05-10 00:47 . 2009-06-01 17:35 -------- d-----w- c:\program files\Agelong Tree

2009-05-08 23:31 . 2009-05-08 23:31 -------- d-----w- c:\documents and settings\Hamza\Application Data\gtk-2.0

2009-05-08 23:21 . 2009-05-08 23:21 1171 ----a-w- c:\documents and settings\Hamza\Application Data\.purple\certificates\x509\tls_peers\fritalk.com

2009-05-08 23:02 . 2009-05-11 00:48 -------- d-----w- c:\documents and settings\Hamza\Application Data\.purple

2009-05-08 22:55 . 2009-05-08 23:02 -------- d-----w- c:\program files\Aspell

2009-05-08 22:53 . 2009-05-08 22:53 -------- d-----w- c:\program files\Fichiers communs\GTK

2009-05-08 22:43 . 2009-05-08 22:44 -------- d-----w- c:\documents and settings\Hamza\Application Data\UseNeXT

2009-05-08 22:43 . 2009-05-08 22:43 -------- d-----w- c:\program files\Usenet.to

2009-05-08 20:37 . 2009-05-16 19:15 -------- d-----w- c:\documents and settings\Hamza\Application Data\mIRC

2009-05-08 20:37 . 2009-05-16 18:57 -------- d-----w- c:\program files\mIRC

2009-05-08 15:12 . 2009-05-17 00:32 -------- d-----w- c:\program files\GenealogyJ

2009-05-08 15:11 . 2009-05-17 15:46 -------- d-----w- c:\documents and settings\Hamza\Application Data\GenJ

2009-05-07 21:39 . 2009-05-07 21:39 -------- d-----w- c:\documents and settings\Hamza\Application Data\Ancestrologie

2009-05-07 21:38 . 2009-05-17 18:52 -------- d-----w- c:\program files\Ancestrologie

2009-05-07 20:43 . 2009-05-07 20:43 -------- d-----w- c:\program files\GenoPro

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-06 19:59 . 2008-12-01 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon

2009-06-01 20:26 . 2009-02-04 13:41 -------- d-----w- c:\documents and settings\Hamza\Application Data\Skype

2009-06-01 15:41 . 2009-02-04 13:45 -------- d-----w- c:\documents and settings\Hamza\Application Data\skypePM

2009-05-27 22:04 . 2009-03-03 15:27 -------- d-----w- c:\documents and settings\Hamza\Application Data\Tor

2009-05-27 17:21 . 2008-11-14 22:56 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-05-26 00:37 . 2009-01-23 00:18 -------- d-----w- c:\documents and settings\Hamza\Application Data\Azureus

2009-05-26 00:13 . 2009-05-06 01:42 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-05-24 19:39 . 2009-01-23 00:18 -------- d-----w- c:\program files\Azureus

2009-05-19 01:57 . 2008-11-17 21:58 -------- d-----w- c:\program files\MioNet

2009-05-18 20:29 . 2008-11-17 15:04 -------- d-----w- c:\program files\Java

2009-05-10 11:34 . 2002-09-07 01:00 72474 ----a-w- c:\windows\system32\perfc00C.dat

2009-05-10 11:34 . 2002-09-07 01:00 461318 ----a-w- c:\windows\system32\perfh00C.dat

2009-05-09 17:25 . 2009-04-17 20:27 -------- d-----w- c:\program files\bumptop

2009-05-07 20:47 . 2009-04-18 00:21 -------- d-----w- c:\documents and settings\Hamza\Application Data\Généatique2009

2009-05-06 17:07 . 2009-05-06 17:07 -------- d-----w- c:\documents and settings\Hamza\Application Data\Thunderbird

2009-05-04 14:57 . 2009-04-30 13:30 -------- d-----w- c:\documents and settings\Hamza\Application Data\Apple Computer

2009-05-01 10:10 . 2009-05-01 10:10 -------- d-----w- c:\documents and settings\Hamza\Application Data\Kasper-Key_Sharing_Networ

2009-04-30 13:29 . 2009-04-30 13:28 -------- d-----w- c:\program files\iTunes

2009-04-30 13:29 . 2009-04-30 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-04-30 13:28 . 2009-04-30 13:28 -------- d-----w- c:\program files\iPod

2009-04-30 13:28 . 2009-04-30 13:26 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-04-30 13:28 . 2009-04-30 13:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-04-30 13:28 . 2008-12-02 16:09 -------- d-----w- c:\program files\Bonjour

2009-04-30 13:28 . 2008-12-02 16:23 -------- d-----w- c:\program files\QuickTime

2009-04-30 13:27 . 2009-04-30 13:27 -------- d-----w- c:\program files\Apple Software Update

2009-04-30 13:26 . 2009-04-30 13:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2009-04-21 13:39 . 2009-04-30 13:32 2449344 ----a-w- c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe

2009-04-21 13:38 . 2009-04-30 13:32 429224 ----a-w- c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

2009-04-20 18:37 . 2009-04-20 01:41 -------- d-----w- c:\documents and settings\All Users\Application Data\MyHeritage

2009-04-20 01:45 . 2009-04-20 01:40 -------- d-----w- c:\program files\MyHeritage

2009-04-20 01:41 . 2009-04-20 01:41 -------- d-----w- c:\documents and settings\Hamza\Application Data\MyHeritage

2009-04-20 01:40 . 2009-04-20 01:40 -------- d-----w- c:\documents and settings\Hamza\Application Data\The Complete Genealogy Reporter - FTB

2009-04-18 16:07 . 2008-11-14 22:17 81072 ----a-w- c:\documents and settings\Hamza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-04-18 00:21 . 2009-04-18 00:19 -------- d-----w- c:\program files\Geneatique2009

2009-04-18 00:20 . 2009-04-18 00:20 -------- d-----w- c:\program files\Tracker Software

2009-04-17 21:03 . 2008-12-01 14:53 -------- d-----w- c:\documents and settings\Hamza\Application Data\Babylon

2009-04-17 20:47 . 2009-04-17 19:44 -------- d-----w- c:\program files\Sensiva

2009-04-17 20:30 . 2009-04-17 20:30 -------- d-----w- c:\documents and settings\Hamza\Application Data\Bump Technologies, Inc

2009-04-15 21:23 . 2009-04-15 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!

2009-04-15 21:14 . 2009-04-15 21:14 -------- d-----w- c:\program files\Messenger Plus! Live

2009-04-08 21:07 . 2009-04-08 21:07 -------- d-----w- c:\program files\Fichiers communs\snpstd

2009-04-08 21:07 . 2008-11-14 21:32 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-04-08 20:57 . 2008-11-14 22:20 -------- d-----w- c:\program files\ma-config.com

2009-04-08 20:57 . 2008-11-14 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-04-01 04:27 . 2008-11-16 22:54 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-03-09 03:19 . 2008-11-17 15:04 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-03-28 09:14 . 2009-03-28 09:14 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-05-30_17.07.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-06-06 19:58 . 2009-06-06 19:58 16384 c:\windows\Temp\Perflib_Perfdata_250.dat

+ 2008-11-14 21:24 . 2009-06-06 15:32 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2008-11-14 21:24 . 2009-05-30 17:04 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-11-14 21:24 . 2009-06-06 15:32 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-11-14 21:24 . 2009-05-30 17:04 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-11-14 21:24 . 2009-06-06 15:32 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2008-11-14 21:24 . 2009-05-30 17:04 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]

"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-13 122939]

"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 110592]

"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2007-12-06 3032800]

"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-28 30192]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-01 198160]

"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-23 16804864]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 77824]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2008-06-19 2808832]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Hamza\Menu D‚marrer\Programmes\D‚marrage\

Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-11-15 962661]

Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Azureus\\Azureus.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Conference\\Conference.dll"=

"c:\\Program Files\\Mask Surf Pro\\masksurf.exe"=

"c:\\Program Files\\Mask Surf Pro\\Tor\\tor.exe"=

"c:\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\WINDOWS\\system32\\javaw.exe"=

"c:\\Program Files\\mIRC\\mirc.exe"=

"c:\\Program Files\\Garena\\Garena.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 AFPAnsi;Alfa File Protector Ansi;c:\windows\system32\drivers\AFPAnsi.sys [11/01/2009 01:27 43936]

R1 EPPSCSIx;EPPSCSIx;c:\windows\system32\drivers\EPPSCSI.SYS [28/05/2009 13:11 49628]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/01/2009 20:53 55136]

R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]

R2 MioNet;MioNet Service;c:\program files\MioNet\MioNetManager.exe [15/07/2005 22:38 139264]

S2 gupdate1c9b281b7b4ce98;Service Google Update (gupdate1c9b281b7b4ce98);c:\program files\Google\Update\GoogleUpdate.exe [01/04/2009 06:24 133104]

S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [28/03/2009 11:13 30192]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - NDISRD

.

Contenu du dossier 'Tâches planifiées'

2009-05-20 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-06-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 04:24]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://search.myheritage.com

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

FF - ProfilePath - c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - MyHeritage Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll

FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----

0.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-06 21:58

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-842925246-57989841-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{45236B3C-22A5-D6AC-2E05-316CD8E41CBB}*]

@Allowed: (Read) (RestrictedCode)

"paieoogdjbajefhneccdopkbkhpakbic"=hex:6a,61,62,70,69,69,63,68,66,70,66,66,6d,

6e,6a,64,6e,62,6e,6f,00,80

"oagdeobbaocihkldjedlhmfbpchmim"=hex:6a,61,6e,70,6d,6f,63,6a,62,63,63,6b,62,6e,

68,6d,69,63,6f,65,00,80

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]

"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4024)

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\MioNet\jvm\bin\MioNet.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\rundll32.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Heure de fin: 2009-06-06 22:07 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-06-06 20:07

ComboFix2.txt 2009-06-01 16:56

ComboFix3.txt 2009-05-30 17:13

Avant-CF: 574 423 040 octets libres

Après-CF: 942 813 184 octets libres

283 --- E O F --- 2009-05-28 00:02

Ch@3BI · le 6 juin 2009

J'ai remarquer que à chaque fois que j'utilise ComboFix.exe, à la fin une icône d'internet Explorer s'affiche sur le bureau ainsi que internet Explorer devient mon navigateur par défaut esse normale S'il Vous Plait ? Merci

Gof · le 6 juin 2009

Re Ch@3BI

ComboFix est un outil très puissant qui réinitialise certains paramètres par défaut. C'est un petit désagrément passager pour un nettoyage plus aisé. Normalement, tes soucis ont du disparaître, me le confirmes-tu ? Il y a de tout et de n'importe quoi sur ton système, tu ne m'as pas l'air bien prudent et touche-à-tout.

Télécharge Malwarebytes' Anti-Malware (MBAM)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ch@3BI · le 7 juin 2009

J'ai lancer le scan dans la nuit & j'ai dormi, quand je me suis réveiller le matin j'ai découvert qu'il à générer un fichier log est ces remis ô scan donc j'ai deux fichier log, voila le 1er :

-----------------------------------------

Malwarebytes' Anti-Malware 1.37

Version de la base de données: 2238

Windows 5.1.2600 Service Pack 3

07/06/2009 03:14:58

mbam-log-2009-06-07 (03-14-58).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)

Eléments examinés: 143367

Temps écoulé: 1 hour(s), 59 minute(s), 49 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

--------------------------------------------------

& le 2éme :

--------------------------------------------------

Malwarebytes' Anti-Malware 1.37

Version de la base de données: 2238

Windows 5.1.2600 Service Pack 3

07/06/2009 18:12:09

mbam-log-2009-06-07 (18-12-09).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)

Eléments examinés: 448149

Temps écoulé: 14 hour(s), 56 minute(s), 3 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\xprepairpro2007 (Rogue.XPRepairPro2007) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

----------------------------------------------

Merci.

Gof · le 7 juin 2009

Bonjour Ch@3BI

MBAM a traité un reste et ne révèle plus rien d'inquiétant. Tu ne m'as pas indiqué comme je te l'ai demandé si nos manipulations précédentes avaient résolu le souci initial ; qu'en est-il ? Comment va le PC ?

Connexion

Pas encore inscrit ?

Nouveau VIRUS très Dérangeant [Résolue]

Messages recommandés

Ch@3BI

Gof

Ch@3BI

Ch@3BI

Gof

Ch@3BI

Ch@3BI

Gof

Ch@3BI

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer