Sujet Précédent Sujet Suivant

Mystérieux vraiment bizarre ???!!!!

Fermé
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 - 29 mai 2009 à 23:27
 Utilisateur anonyme - 6 juin 2009 à 19:32
Bonjour,
J'ai un son bizarre qui ce lance tout seul : Un homme qui parle en Anglais avec un fond musicale "genre une pub" cella sans qu'aucun logiciels ne s'exécute, cella fait maintenant 3jr que sa persiste, je peut même pas voir un film ou écouter de la musique tranquillement.
Esse qu'il y a qu'elle qu'un qui à rencontrer ce problème si ces oui comment je supprime ce virus ?
Merci

48 réponses

Précédent
Réponse 21 / 48
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
30 mai 2009 à 19:24
Ces logiciels son dans les flash-disque ils ne sonne pas à moi je vous le jure, je savez pas que ces des virus pour hacker mais comme tu dit que la plupart des Anti-Virus les détecte pour quoi mon anti-virus ne les à pas détecter j'ai Avira Antivir Personal "version gratuite"

Je suis étudiant en Maintenance des Système Informatique "je débute"
(.Donc tu perds ton temps et aussi le notre) Pas du tout Amis je vous jure !
J'ai déja fait le combofix ?
Voila le résultat
0
Réponse 22 / 48
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
30 mai 2009 à 19:25
ComboFix 09-05-30.01 - Hamza 30/05/2009 19:00.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.566 [GMT 2:00]
Lancé depuis: c:\documents and settings\Hamza\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bn.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-30 ))))))))))))))))))))))))))))))))))))
.

2009-05-30 15:44 . 2009-05-30 16:01 -------- d-----w C:\UsbFix
2009-05-30 15:10 . 2009-05-30 15:10 -------- d-----w C:\rsit
2009-05-28 19:42 . 2009-05-28 22:03 -------- d-----w c:\program files\Garena
2009-05-28 11:13 . 2009-05-28 11:13 -------- d-----w c:\windows\system32\Color
2009-05-28 11:11 . 2009-05-28 11:11 -------- d-----w c:\windows\usbbin
2009-05-28 11:11 . 2002-03-06 12:20 105124 ----a-w c:\windows\system32\drivers\eppscan.sys
2009-05-28 11:11 . 2001-11-05 12:29 53248 ----a-w c:\windows\SCANUSDP.DLL
2009-05-28 11:11 . 2000-07-25 16:32 217134 ----a-w c:\windows\Stiaspi.dll
2009-05-28 11:11 . 1999-11-11 15:39 49628 ----a-w c:\windows\system32\drivers\EPPSCSI.SYS
2009-05-28 11:11 . 1999-08-25 10:55 66560 ----a-w c:\windows\system32\WNASPI32.DLL
2009-05-28 11:11 . 1998-12-10 09:22 57856 ----a-w c:\windows\osr2aspi.dll
2009-05-28 11:11 . 2001-11-23 14:27 151552 ----a-w c:\windows\UnUSBDrv.exe
2009-05-28 11:11 . 2001-11-23 14:27 147456 ----a-w c:\windows\CHECKING.DLL
2009-05-28 11:10 . 1998-10-29 14:45 306688 ----a-w c:\windows\IsUninst.exe
2009-05-27 22:33 . 2009-05-27 22:33 -------- d-----w C:\Mask Surf
2009-05-25 20:37 . 2009-02-10 02:00 5234408 ----a-w c:\documents and settings\Hamza\Application Data\BSD Concept\Heredis10\Arbre3D.exe
2009-05-25 20:37 . 2009-02-10 02:00 572928 ----a-w c:\documents and settings\Hamza\Application Data\BSD Concept\Heredis10\HTML\h8html.exe
2009-05-25 20:36 . 2009-05-25 20:36 -------- d-s---w c:\documents and settings\LocalService\Favoris
2009-05-25 20:36 . 2009-05-25 20:36 428365 ----a-w c:\windows\system32\msupdtrsvc.exe
2009-05-25 20:34 . 2009-05-25 20:34 -------- d-----w c:\documents and settings\All Users\Application Data\BSD
2009-05-25 20:33 . 2009-05-25 20:34 -------- d-----w c:\documents and settings\Hamza\Application Data\BSD Concept
2009-05-25 19:58 . 2009-05-25 20:34 -------- d-----w c:\program files\WinAncetre
2009-05-25 19:55 . 2009-05-25 19:58 -------- d-----w c:\documents and settings\Hamza\Local Settings\Application Data\Deployment
2009-05-25 19:23 . 1999-12-17 08:13 86016 ----a-w c:\windows\unvise32.exe
2009-05-25 19:21 . 2009-05-30 00:32 -------- d-----w c:\program files\BSD Concept
2009-05-19 22:34 . 2009-05-19 22:34 8854 ----a-r c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
2009-05-19 22:34 . 2009-05-19 22:34 40960 ----a-r c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2009-05-19 22:34 . 2009-05-19 22:34 40960 ----a-r c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2009-05-18 20:26 . 2009-05-18 20:26 152576 ----a-w c:\documents and settings\Hamza\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-16 18:54 . 2009-05-16 18:54 -------- d-----w c:\program files\Pidgin
2009-05-12 16:18 . 2009-05-12 16:19 -------- d-----w c:\program files\Fajr Caller
2009-05-12 16:18 . 1998-10-01 13:22 299520 ----a-w c:\windows\uninst.exe
2009-05-11 01:21 . 2009-05-11 01:21 -------- d-----w c:\program files\CHRYOPROD
2009-05-10 23:27 . 2009-05-10 23:27 -------- d-----w c:\documents and settings\Hamza\Application Data\Sony Corporation
2009-05-10 23:25 . 2009-05-10 23:25 -------- d-----w c:\program files\Fichiers communs\Sony Shared
2009-05-10 23:25 . 2009-05-10 23:25 -------- d-----w c:\program files\Sony
2009-05-10 23:25 . 2009-05-10 23:25 -------- d-----w c:\documents and settings\Hamza\Local Settings\Application Data\Downloaded Installations
2009-05-10 00:47 . 2009-05-17 18:47 -------- d-----w c:\program files\Agelong Tree
2009-05-08 23:31 . 2009-05-08 23:31 -------- d-----w c:\documents and settings\Hamza\Application Data\gtk-2.0
2009-05-08 23:21 . 2009-05-08 23:21 1171 ----a-w c:\documents and settings\Hamza\Application Data\.purple\certificates\x509\tls_peers\fritalk.com
2009-05-08 23:02 . 2009-05-11 00:48 -------- d-----w c:\documents and settings\Hamza\Application Data\.purple
2009-05-08 22:55 . 2009-05-08 23:02 -------- d-----w c:\program files\Aspell
2009-05-08 22:53 . 2009-05-08 22:53 -------- d-----w c:\program files\Fichiers communs\GTK
2009-05-08 22:43 . 2009-05-08 22:44 -------- d-----w c:\documents and settings\Hamza\Application Data\UseNeXT
2009-05-08 22:43 . 2009-05-08 22:43 -------- d-----w c:\program files\Usenet.to
2009-05-08 20:37 . 2009-05-16 19:15 -------- d-----w c:\documents and settings\Hamza\Application Data\mIRC
2009-05-08 20:37 . 2009-05-16 18:57 -------- d-----w c:\program files\mIRC
2009-05-08 15:12 . 2009-05-17 00:32 -------- d-----w c:\program files\GenealogyJ
2009-05-08 15:11 . 2009-05-17 15:46 -------- d-----w c:\documents and settings\Hamza\Application Data\GenJ
2009-05-07 21:39 . 2009-05-07 21:39 -------- d-----w c:\documents and settings\Hamza\Application Data\Ancestrologie
2009-05-07 21:38 . 2009-05-17 18:52 -------- d-----w c:\program files\Ancestrologie
2009-05-07 20:43 . 2009-05-07 20:43 -------- d-----w c:\program files\GenoPro
2009-05-07 14:12 . 2009-05-07 14:12 -------- d-----w c:\documents and settings\LocalService\Menu Démarrer
2009-05-06 17:07 . 2009-05-06 17:07 -------- d-----w c:\documents and settings\Hamza\Application Data\Thunderbird
2009-05-06 16:44 . 2009-05-06 16:44 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-05-06 01:42 . 2009-05-26 00:13 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-01 10:10 . 2009-05-01 10:10 -------- d-----w c:\documents and settings\Hamza\Application Data\Kasper-Key_Sharing_Networ

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-30 17:07 . 2008-12-01 14:53 -------- d-----w c:\documents and settings\All Users\Application Data\Babylon
2009-05-29 22:01 . 2009-02-04 13:41 -------- d-----w c:\documents and settings\Hamza\Application Data\Skype
2009-05-28 22:07 . 2009-02-04 13:45 -------- d-----w c:\documents and settings\Hamza\Application Data\skypePM
2009-05-27 22:04 . 2009-03-03 15:27 -------- d-----w c:\documents and settings\Hamza\Application Data\Tor
2009-05-27 17:21 . 2008-11-14 22:56 75096 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-26 00:37 . 2009-01-23 00:18 -------- d-----w c:\documents and settings\Hamza\Application Data\Azureus
2009-05-24 19:39 . 2009-01-23 00:18 -------- d-----w c:\program files\Azureus
2009-05-19 01:57 . 2008-11-17 21:58 -------- d-----w c:\program files\MioNet
2009-05-18 20:29 . 2008-11-17 15:04 -------- d-----w c:\program files\Java
2009-05-10 11:34 . 2002-09-07 01:00 72474 ----a-w c:\windows\system32\perfc00C.dat
2009-05-10 11:34 . 2002-09-07 01:00 461318 ----a-w c:\windows\system32\perfh00C.dat
2009-05-09 17:25 . 2009-04-17 20:27 -------- d-----w c:\program files\bumptop
2009-05-07 20:47 . 2009-04-18 00:21 -------- d-----w c:\documents and settings\Hamza\Application Data\Généatique2009
2009-05-04 14:57 . 2009-04-30 13:30 -------- d-----w c:\documents and settings\Hamza\Application Data\Apple Computer
2009-04-30 13:29 . 2009-04-30 13:28 -------- d-----w c:\program files\iTunes
2009-04-30 13:29 . 2009-04-30 13:28 -------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-04-30 13:28 . 2009-04-30 13:28 -------- d-----w c:\program files\iPod
2009-04-30 13:28 . 2009-04-30 13:26 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-30 13:28 . 2009-04-30 13:27 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-30 13:28 . 2008-12-02 16:09 -------- d-----w c:\program files\Bonjour
2009-04-30 13:28 . 2008-12-02 16:23 -------- d-----w c:\program files\QuickTime
2009-04-30 13:27 . 2009-04-30 13:27 -------- d-----w c:\program files\Apple Software Update
2009-04-30 13:26 . 2009-04-30 13:26 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-04-21 13:39 . 2009-04-30 13:32 2449344 ----a-w c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-04-21 13:38 . 2009-04-30 13:32 429224 ----a-w c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-04-20 18:37 . 2009-04-20 01:41 -------- d-----w c:\documents and settings\All Users\Application Data\MyHeritage
2009-04-20 01:45 . 2009-04-20 01:40 -------- d-----w c:\program files\MyHeritage
2009-04-20 01:41 . 2009-04-20 01:41 -------- d-----w c:\documents and settings\Hamza\Application Data\MyHeritage
2009-04-20 01:40 . 2009-04-20 01:40 -------- d-----w c:\documents and settings\Hamza\Application Data\The Complete Genealogy Reporter - FTB
2009-04-18 16:07 . 2008-11-14 22:17 81072 ----a-w c:\documents and settings\Hamza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-18 00:21 . 2009-04-18 00:19 -------- d-----w c:\program files\Geneatique2009
2009-04-18 00:20 . 2009-04-18 00:20 -------- d-----w c:\program files\Tracker Software
2009-04-17 21:03 . 2008-12-01 14:53 -------- d-----w c:\documents and settings\Hamza\Application Data\Babylon
2009-04-17 20:47 . 2009-04-17 19:44 -------- d-----w c:\program files\Sensiva
2009-04-17 20:30 . 2009-04-17 20:30 -------- d-----w c:\documents and settings\Hamza\Application Data\Bump Technologies, Inc
2009-04-15 21:23 . 2009-04-15 21:23 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-15 21:14 . 2009-04-15 21:14 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-08 21:07 . 2009-04-08 21:07 -------- d-----w c:\program files\Fichiers communs\snpstd
2009-04-08 21:07 . 2008-11-14 21:32 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-08 20:57 . 2008-11-14 22:20 -------- d-----w c:\program files\ma-config.com
2009-04-08 20:57 . 2008-11-14 22:20 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-04 01:49 . 2009-04-04 01:46 -------- d-----w c:\documents and settings\Hamza\Application Data\VoipBuster
2009-04-04 01:44 . 2009-04-04 01:44 -------- d-----w c:\program files\VoipBuster.com
2009-04-01 04:29 . 2009-04-01 04:29 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-04-01 04:29 . 2008-11-16 22:54 -------- d-----w c:\program files\Fichiers communs\Real
2009-04-01 04:27 . 2008-11-16 22:54 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-01 04:24 . 2009-03-28 09:13 -------- d-----w c:\program files\Google
2009-03-31 22:23 . 2009-03-31 22:23 -------- d-----w c:\program files\Yahoo Pool Aimer Trial Version
2009-03-09 03:19 . 2008-11-17 15:04 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2004-08-19 21:09 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-28 09:14 . 2009-03-28 09:14 122880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"VoipBuster"="c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2008-11-10 9017648]
"Sensiva"="c:\program files\Sensiva\Sensiva.exe" [2001-12-21 1245184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-13 122939]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 110592]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2007-12-06 3032800]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-28 30192]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-01 198160]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"Family Tree Builder Update"="c:\program files\MyHeritage\Bin\FTBCheckUpdates.exe" [2009-01-14 113680]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-23 16804864]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2008-06-19 2808832]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Hamza\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-11-15 962661]
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Conference\\Conference.dll"=
"c:\\Program Files\\Mask Surf Pro\\masksurf.exe"=
"c:\\Program Files\\Mask Surf Pro\\Tor\\tor.exe"=
"c:\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=

R0 AFPAnsi;Alfa File Protector Ansi;c:\windows\system32\drivers\AFPAnsi.sys [11/01/2009 01:27 43936]
R1 EPPSCSIx;EPPSCSIx;c:\windows\system32\drivers\EPPSCSI.SYS [28/05/2009 13:11 49628]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/01/2009 20:53 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
R2 MicrosoftUpdateRemoteService;Microsoft Update Remote Service;c:\windows\system32\msupdtrsvc.exe [25/05/2009 22:36 428365]
R2 MioNet;MioNet Service;c:\program files\MioNet\MioNetManager.exe [15/07/2005 22:38 139264]
S2 gupdate1c9b281b7b4ce98;Service Google Update (gupdate1c9b281b7b4ce98);c:\program files\Google\Update\GoogleUpdate.exe [01/04/2009 06:24 133104]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [28/03/2009 11:13 30192]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - NDISRD
.
Contenu du dossier 'Tâches planifiées'

2009-05-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-30 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 04:24]

2009-05-30 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 21:53]

2009-05-07 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 21:53]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-360desktop - (no file)
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
TCP: {5F1A313D-40F0-4E5D-8AE2-181D199EE1BD} = 41.221.20.4
FF - ProfilePath - c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
0.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-30 19:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-842925246-57989841-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{45236B3C-22A5-D6AC-2E05-316CD8E41CBB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paieoogdjbajefhneccdopkbkhpakbic"=hex:6a,61,62,70,69,69,63,68,66,70,66,66,6d,
6e,6a,64,6e,62,6e,6f,00,80
"oagdeobbaocihkldjedlhmfbpchmim"=hex:6a,61,6e,70,6d,6f,63,6a,62,63,63,6b,62,6e,
68,6d,69,63,6f,65,00,80

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2244)
c:\program files\Babylon\Babylon-Pro\Captlib.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\MioNet\jvm\bin\MioNet.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\rundll32.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2009-05-30 19:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-30 17:13

Avant-CF: 548 966 400 octets libres
Après-CF: 794 320 896 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

300 --- E O F --- 2009-05-28 00:02
0
Réponse 23 / 48
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
30 mai 2009 à 19:50
J'ai pas pue démarrer en mode sans échec, j'ai fait ce que vous m'aviez demander, redémarrer --> F8 --> Choisir mode sans échec --> L'ordinateur affiche un écran noir tout en-bas y a des lettre est des caractère spéciaux qui s'affiche pendant quelle que seconde seulement apprêt ils ce redémarre est m'affiche ceci :
Windows n'a pas démarré correctement. Un nouveau logiciel ou matériel peut être responsable de ce problème. Si votre ordinateur ne répond plus, a redémarré de façon inattendue ou a été arrêté ..........

Que doit-je faire SVP
0
Réponse 24 / 48
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
30 mai 2009 à 20:29
Apparemment vous vous douter de moi vous penser que je suis qu'elle qu'un de pas bien, Les apparence son trompeuse je ne suis pas ce que vous penser, Merci pour votre aide loloetseb, Je demande juste o autre si je suis obliger de formater mon ordinateur car je sens que ce virus est récent est personne ne saura le trouver, enfin pour l'instant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
31 mai 2009 à 00:09
;)
0
Réponse 26 / 48
Utilisateur anonyme
31 mai 2009 à 00:19
Il ne faut pas prendre les enfants du bon dieu pour des canards sauvages.
0
Réponse 27 / 48
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
31 mai 2009 à 00:20

_______________________________________________________________________________________________
|======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
|======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\Tasks\RegCure Program Check.job
c:\program files\RegCure\RegCure.exe [2008-11-27 21:53]
c:\windows\Tasks\RegCure.job


------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
Réponse 28 / 48
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
1 juin 2009 à 19:05
ComboFix 09-05-31.06 - Hamza 01/06/2009 18:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.369 [GMT 2:00]
Lancé depuis: c:\documents and settings\Hamza\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Hamza\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé

FILE ::
"c:\program files\RegCure\RegCure.exe [2008-11-27 21:53]"
"c:\windows\Tasks\RegCure Program Check.job"
"c:\windows\Tasks\RegCure.job"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Tasks\RegCure Program Check.job
c:\windows\Tasks\RegCure.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.

2009-05-30 15:44 . 2009-05-30 16:01 -------- d-----w- C:\UsbFix
2009-05-30 15:10 . 2009-05-30 15:10 -------- d-----w- C:\rsit
2009-05-28 19:42 . 2009-05-28 22:03 -------- d-----w- c:\program files\Garena
2009-05-28 11:13 . 2009-05-28 11:13 -------- d-----w- c:\windows\system32\Color
2009-05-28 11:11 . 2009-05-28 11:11 -------- d-----w- c:\windows\usbbin
2009-05-28 11:11 . 2002-03-06 12:20 105124 ----a-w- c:\windows\system32\drivers\eppscan.sys
2009-05-28 11:11 . 2001-11-05 12:29 53248 ----a-w- c:\windows\SCANUSDP.DLL
2009-05-28 11:11 . 2000-07-25 16:32 217134 ----a-w- c:\windows\Stiaspi.dll
2009-05-28 11:11 . 1999-11-11 15:39 49628 ----a-w- c:\windows\system32\drivers\EPPSCSI.SYS
2009-05-28 11:11 . 1999-08-25 10:55 66560 ----a-w- c:\windows\system32\WNASPI32.DLL
2009-05-28 11:11 . 1998-12-10 09:22 57856 ----a-w- c:\windows\osr2aspi.dll
2009-05-28 11:11 . 2001-11-23 14:27 151552 ----a-w- c:\windows\UnUSBDrv.exe
2009-05-28 11:11 . 2001-11-23 14:27 147456 ----a-w- c:\windows\CHECKING.DLL
2009-05-28 11:10 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-05-27 22:33 . 2009-05-27 22:33 -------- d-----w- C:\Mask Surf
2009-05-25 20:37 . 2009-02-10 02:00 5234408 ----a-w- c:\documents and settings\Hamza\Application Data\BSD Concept\Heredis10\Arbre3D.exe
2009-05-25 20:37 . 2009-02-10 02:00 572928 ----a-w- c:\documents and settings\Hamza\Application Data\BSD Concept\Heredis10\HTML\h8html.exe
2009-05-25 20:36 . 2009-05-25 20:36 -------- d-s---w- c:\documents and settings\LocalService\Favoris
2009-05-25 20:36 . 2009-05-25 20:36 428365 ----a-w- c:\windows\system32\msupdtrsvc.exe
2009-05-25 20:34 . 2009-05-25 20:34 -------- d-----w- c:\documents and settings\All Users\Application Data\BSD
2009-05-25 20:33 . 2009-05-25 20:34 -------- d-----w- c:\documents and settings\Hamza\Application Data\BSD Concept
2009-05-25 19:58 . 2009-05-25 20:34 -------- d-----w- c:\program files\WinAncetre
2009-05-25 19:55 . 2009-05-25 19:58 -------- d-----w- c:\documents and settings\Hamza\Local Settings\Application Data\Deployment
2009-05-25 19:23 . 1999-12-17 08:13 86016 ----a-w- c:\windows\unvise32.exe
2009-05-25 19:21 . 2009-05-30 00:32 -------- d-----w- c:\program files\BSD Concept
2009-05-19 22:34 . 2009-05-19 22:34 8854 ----a-r- c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
2009-05-19 22:34 . 2009-05-19 22:34 40960 ----a-r- c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2009-05-19 22:34 . 2009-05-19 22:34 40960 ----a-r- c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2009-05-18 20:26 . 2009-05-18 20:26 152576 ----a-w- c:\documents and settings\Hamza\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-16 18:54 . 2009-05-16 18:54 -------- d-----w- c:\program files\Pidgin
2009-05-12 16:18 . 2009-05-12 16:19 -------- d-----w- c:\program files\Fajr Caller
2009-05-12 16:18 . 1998-10-01 13:22 299520 ----a-w- c:\windows\uninst.exe
2009-05-11 01:21 . 2009-05-11 01:21 -------- d-----w- c:\program files\CHRYOPROD
2009-05-10 23:27 . 2009-05-10 23:27 -------- d-----w- c:\documents and settings\Hamza\Application Data\Sony Corporation
2009-05-10 23:25 . 2009-05-10 23:25 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2009-05-10 23:25 . 2009-05-10 23:25 -------- d-----w- c:\program files\Sony
2009-05-10 23:25 . 2009-05-10 23:25 -------- d-----w- c:\documents and settings\Hamza\Local Settings\Application Data\Downloaded Installations
2009-05-10 00:47 . 2009-05-17 18:47 -------- d-----w- c:\program files\Agelong Tree
2009-05-08 23:31 . 2009-05-08 23:31 -------- d-----w- c:\documents and settings\Hamza\Application Data\gtk-2.0
2009-05-08 23:21 . 2009-05-08 23:21 1171 ----a-w- c:\documents and settings\Hamza\Application Data\.purple\certificates\x509\tls_peers\fritalk.com
2009-05-08 23:02 . 2009-05-11 00:48 -------- d-----w- c:\documents and settings\Hamza\Application Data\.purple
2009-05-08 22:55 . 2009-05-08 23:02 -------- d-----w- c:\program files\Aspell
2009-05-08 22:53 . 2009-05-08 22:53 -------- d-----w- c:\program files\Fichiers communs\GTK
2009-05-08 22:43 . 2009-05-08 22:44 -------- d-----w- c:\documents and settings\Hamza\Application Data\UseNeXT
2009-05-08 22:43 . 2009-05-08 22:43 -------- d-----w- c:\program files\Usenet.to
2009-05-08 20:37 . 2009-05-16 19:15 -------- d-----w- c:\documents and settings\Hamza\Application Data\mIRC
2009-05-08 20:37 . 2009-05-16 18:57 -------- d-----w- c:\program files\mIRC
2009-05-08 15:12 . 2009-05-17 00:32 -------- d-----w- c:\program files\GenealogyJ
2009-05-08 15:11 . 2009-05-17 15:46 -------- d-----w- c:\documents and settings\Hamza\Application Data\GenJ
2009-05-07 21:39 . 2009-05-07 21:39 -------- d-----w- c:\documents and settings\Hamza\Application Data\Ancestrologie
2009-05-07 21:38 . 2009-05-17 18:52 -------- d-----w- c:\program files\Ancestrologie
2009-05-07 20:43 . 2009-05-07 20:43 -------- d-----w- c:\program files\GenoPro
2009-05-07 14:12 . 2009-05-07 14:12 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-05-06 17:07 . 2009-05-06 17:07 -------- d-----w- c:\documents and settings\Hamza\Application Data\Thunderbird
2009-05-06 16:44 . 2009-05-06 16:44 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-05-06 01:42 . 2009-05-26 00:13 664 ----a-w- c:\windows\system32\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 16:27 . 2008-12-01 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2009-06-01 16:26 . 2009-02-04 13:41 -------- d-----w- c:\documents and settings\Hamza\Application Data\Skype
2009-06-01 15:41 . 2009-02-04 13:45 -------- d-----w- c:\documents and settings\Hamza\Application Data\skypePM
2009-05-27 22:04 . 2009-03-03 15:27 -------- d-----w- c:\documents and settings\Hamza\Application Data\Tor
2009-05-27 17:21 . 2008-11-14 22:56 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-26 00:37 . 2009-01-23 00:18 -------- d-----w- c:\documents and settings\Hamza\Application Data\Azureus
2009-05-24 19:39 . 2009-01-23 00:18 -------- d-----w- c:\program files\Azureus
2009-05-19 01:57 . 2008-11-17 21:58 -------- d-----w- c:\program files\MioNet
2009-05-18 20:29 . 2008-11-17 15:04 -------- d-----w- c:\program files\Java
2009-05-10 11:34 . 2002-09-07 01:00 72474 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-10 11:34 . 2002-09-07 01:00 461318 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-09 17:25 . 2009-04-17 20:27 -------- d-----w- c:\program files\bumptop
2009-05-07 20:47 . 2009-04-18 00:21 -------- d-----w- c:\documents and settings\Hamza\Application Data\Généatique2009
2009-05-04 14:57 . 2009-04-30 13:30 -------- d-----w- c:\documents and settings\Hamza\Application Data\Apple Computer
2009-05-01 10:10 . 2009-05-01 10:10 -------- d-----w- c:\documents and settings\Hamza\Application Data\Kasper-Key_Sharing_Networ
2009-04-30 13:29 . 2009-04-30 13:28 -------- d-----w- c:\program files\iTunes
2009-04-30 13:29 . 2009-04-30 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-04-30 13:28 . 2009-04-30 13:28 -------- d-----w- c:\program files\iPod
2009-04-30 13:28 . 2009-04-30 13:26 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-04-30 13:28 . 2009-04-30 13:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-30 13:28 . 2008-12-02 16:09 -------- d-----w- c:\program files\Bonjour
2009-04-30 13:28 . 2008-12-02 16:23 -------- d-----w- c:\program files\QuickTime
2009-04-30 13:27 . 2009-04-30 13:27 -------- d-----w- c:\program files\Apple Software Update
2009-04-30 13:26 . 2009-04-30 13:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-04-21 13:39 . 2009-04-30 13:32 2449344 ----a-w- c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-04-21 13:38 . 2009-04-30 13:32 429224 ----a-w- c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-04-20 18:37 . 2009-04-20 01:41 -------- d-----w- c:\documents and settings\All Users\Application Data\MyHeritage
2009-04-20 01:45 . 2009-04-20 01:40 -------- d-----w- c:\program files\MyHeritage
2009-04-20 01:41 . 2009-04-20 01:41 -------- d-----w- c:\documents and settings\Hamza\Application Data\MyHeritage
2009-04-20 01:40 . 2009-04-20 01:40 -------- d-----w- c:\documents and settings\Hamza\Application Data\The Complete Genealogy Reporter - FTB
2009-04-18 16:07 . 2008-11-14 22:17 81072 ----a-w- c:\documents and settings\Hamza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-18 00:21 . 2009-04-18 00:19 -------- d-----w- c:\program files\Geneatique2009
2009-04-18 00:20 . 2009-04-18 00:20 -------- d-----w- c:\program files\Tracker Software
2009-04-17 21:03 . 2008-12-01 14:53 -------- d-----w- c:\documents and settings\Hamza\Application Data\Babylon
2009-04-17 20:47 . 2009-04-17 19:44 -------- d-----w- c:\program files\Sensiva
2009-04-17 20:30 . 2009-04-17 20:30 -------- d-----w- c:\documents and settings\Hamza\Application Data\Bump Technologies, Inc
2009-04-15 21:23 . 2009-04-15 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-15 21:14 . 2009-04-15 21:14 -------- d-----w- c:\program files\Messenger Plus! Live
2009-04-08 21:07 . 2009-04-08 21:07 -------- d-----w- c:\program files\Fichiers communs\snpstd
2009-04-08 21:07 . 2008-11-14 21:32 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-08 20:57 . 2008-11-14 22:20 -------- d-----w- c:\program files\ma-config.com
2009-04-08 20:57 . 2008-11-14 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-04 01:49 . 2009-04-04 01:46 -------- d-----w- c:\documents and settings\Hamza\Application Data\VoipBuster
2009-04-04 01:44 . 2009-04-04 01:44 -------- d-----w- c:\program files\VoipBuster.com
2009-04-01 04:27 . 2008-11-16 22:54 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-03-09 03:19 . 2008-11-17 15:04 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2004-08-19 21:09 286720 ----a-w- c:\windows\system32\pdh.dll
2009-03-28 09:14 . 2009-03-28 09:14 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-30_17.07.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-01 15:25 . 2009-06-01 15:25 16384 c:\windows\Temp\Perflib_Perfdata_710.dat
+ 2008-11-14 21:24 . 2009-06-01 15:26 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-14 21:24 . 2009-05-30 17:04 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-14 21:24 . 2009-06-01 15:26 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-11-14 21:24 . 2009-05-30 17:04 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-14 21:24 . 2009-06-01 15:26 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-14 21:24 . 2009-05-30 17:04 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"VoipBuster"="c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2008-11-10 9017648]
"Sensiva"="c:\program files\Sensiva\Sensiva.exe" [2001-12-21 1245184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-13 122939]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 110592]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2007-12-06 3032800]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-28 30192]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-01 198160]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"Family Tree Builder Update"="c:\program files\MyHeritage\Bin\FTBCheckUpdates.exe" [2009-01-14 113680]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-23 16804864]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2008-06-19 2808832]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Hamza\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-11-15 962661]
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Conference\\Conference.dll"=
"c:\\Program Files\\Mask Surf Pro\\masksurf.exe"=
"c:\\Program Files\\Mask Surf Pro\\Tor\\tor.exe"=
"c:\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 AFPAnsi;Alfa File Protector Ansi;c:\windows\system32\drivers\AFPAnsi.sys [11/01/2009 01:27 43936]
R1 EPPSCSIx;EPPSCSIx;c:\windows\system32\drivers\EPPSCSI.SYS [28/05/2009 13:11 49628]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/01/2009 20:53 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
R2 MicrosoftUpdateRemoteService;Microsoft Update Remote Service;c:\windows\system32\msupdtrsvc.exe [25/05/2009 22:36 428365]
R2 MioNet;MioNet Service;c:\program files\MioNet\MioNetManager.exe [15/07/2005 22:38 139264]
S2 gupdate1c9b281b7b4ce98;Service Google Update (gupdate1c9b281b7b4ce98);c:\program files\Google\Update\GoogleUpdate.exe [01/04/2009 06:24 133104]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [28/03/2009 11:13 30192]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - NDISRD
.
Contenu du dossier 'Tâches planifiées'

2009-05-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-06-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 04:24]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
TCP: {5F1A313D-40F0-4E5D-8AE2-181D199EE1BD} = 41.221.20.4
FF - ProfilePath - c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\sack751g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
0.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 18:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-842925246-57989841-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{45236B3C-22A5-D6AC-2E05-316CD8E41CBB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paieoogdjbajefhneccdopkbkhpakbic"=hex:6a,61,62,70,69,69,63,68,66,70,66,66,6d,
6e,6a,64,6e,62,6e,6f,00,80
"oagdeobbaocihkldjedlhmfbpchmim"=hex:6a,61,6e,70,6d,6f,63,6a,62,63,63,6b,62,6e,
68,6d,69,63,6f,65,00,80

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-06-01 18:56
ComboFix-quarantined-files.txt 2009-06-01 16:55
ComboFix2.txt 2009-05-30 17:13

Avant-CF: 593 088 512 octets libres
Après-CF: 718 979 072 octets libres

269 --- E O F --- 2009-05-28 00:02
0
Réponse 29 / 48
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
1 juin 2009 à 21:45
Esse qu'il n'es pas Dangereux que je dévoile tous ces fichier log ou analyse de mon PC ?
merci
0
Réponse 30 / 48
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
1 juin 2009 à 23:14
Maintenant le son ne s'arrête même pas 2seconde donc je suis obliger que j'éteins mes enceinte "baffe", aussi mon anti-virus ne n'arrive pas à télécharger les mise à jour, j'ai Avira Antvir
Merci,
0
Réponse 31 / 48
Utilisateur anonyme
2 juin 2009 à 01:18
"c:\\Program Files\\Mask Surf Pro\\masksurf.exe"=

:)
0
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
2 juin 2009 à 01:43
ces quoi sa ?
0
Réponse 32 / 48
Utilisateur anonyme
2 juin 2009 à 01:45
un programme qui tourne dans ton pc
0
Réponse 33 / 48
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
2 juin 2009 à 01:47
Un virus ?
0
Réponse 34 / 48
Utilisateur anonyme
2 juin 2009 à 01:55
non je pense plutot un truc qui masque ton surf sur internet
0
Réponse 35 / 48
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
2 juin 2009 à 01:59
ah d'accord, donc ces pas qu'elle que chose de dangereux ?!
0
Réponse 36 / 48
Utilisateur anonyme
2 juin 2009 à 02:05
je comprends pas comment se fait-il que tu aies un logiciel qui masque ton surf et un logicel d'appels gratuits ,phoniques , dans des pays voisins , appelables à partir d'un ordinateur :)
0
Réponse 37 / 48
cnut
2 juin 2009 à 11:27
effectivement, ce virus est récent,

il date du 10 avril.

j'en sais quelque chose, c'est moi qui l'ai conçu.

c'est bien la preuve que les antivirus ne servent à rien.

il faut dire aussi que tu t'obstine à faire tout ce qu'il faut pour infecter ton pc.

tu télécharge des trucs pas nets et des cracks, tu as donc probablement d'autres saletés bien plus dangereuses qu'un innocent lecteur de musique...

bon j'ai pitié de toi, je te donne la solution :

tu vas dans :
panneau de configuration
outils d'administration
services

tu sélectionne la ligne "MicrosoftUpdateRemoteService"
tu fais bouton droit / propriétés
mode de démarrage : désactivé
tu clique sur le bouton OK

tu redémarre

la musique est partie.

que ça te serve de leçon à l'avenir, un programme que tu lance sur ton pc a tous les droits (surtout si tu es administrateur) alors n'invite pas n'importe qui dans ton salon, il risque de le squatter.
0
Réponse 38 / 48
cnut
2 juin 2009 à 17:15
@gene : peut-être, mais ils contrôlent les processus, ce qui revient au même.

je suis tombé sur cette page en faisant une recherche sur le nom de mon service et il est dans la liste des process de ce pauvre bougre. et comme les symptômes sont globalement les mêmes, je suis sûr que c'est le mien.

désolé de faire un peu dans le terrorisme, mais j'ai fait cet adware sur commande et c'était très bien payé.

et apparement, il ne touche que les vrais kamikazes, donc j'ai pas trop mauvaise conscience.
0
Réponse 39 / 48
maitreh Messages postés 40 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 7 juin 2009 4
3 juin 2009 à 01:08
je comprend rien en tout cella, j'ai rien fait, le truc ces arrêter tout seule et l'anti-virus à repris sa mise à jour
0
cnut
3 juin 2009 à 08:33
tant mieux, mais désactive quand même le service en question, tu économisera un peu de mémoire, un peu de CPU, et un peu de bande passante internet.

ensuite, tu pourra rechercher le(s) fichier "msupdtrsvc" et en effacer toutes les copies.
0
Réponse 40 / 48
Utilisateur anonyme
3 juin 2009 à 12:50
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

ou :ZHPDiag

!! déconnecte toi et ferme toutes tes applications en cours !!

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...
0

Discussions similaires

Nombre mystérieux
clairehgh -
crapoulou -

4 réponses
Chanson de Ben10
AHMED8 -
mimicouette -

20 réponses
cherche animé avec personnage mystérieux
mangakamii -
Xip0yT -

5 réponses
Mysterieux rond bleu avec fleche
Dyree -
Dyree -

4 réponses
multimètre "cadeau" mystérieux
FirstRock -
Radinoz -

5 réponses