Supprimer Mabezat a

Salut

I)Redémarre ton PC en mode sans échec !

Solution 1 avec la touche F8 (ou parfois F5 ou f2 ou f4)
pas de connexion a internet
- Au démarrage de ton ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.

- Vous naviguez dans le menu jusqu'à l'option "mode sans échec" grâce aux flèches de direction.

- Validez avec la touche Entrée.

Note : Sur certains PC , c'est la touche F5 puis F8 qu'il convient d'utiliser(vois f2 ou f4)


Télécharger sur ton bureau http://www.besttechie.net/tools/mbam-setup.exe

1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
2)Lance le programme,va dans l'onlet « mise à jour » puis clique «  recherche de mise à jour ».
3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
5)fermer toutes les autres applications.
6)Vérifier si tout est coché et clic « Supprimer la sélection ».

7)Un rapport s'ouvre copier-coller dans la réponse


Télécharger http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

1)double clique dessus >> exécuter.
2)Clique « Do a system scan and save the log ».
3)Copier coller dans la réponse.

Voici le rapport de Malware

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1415
Windows 5.1.2600 Service Pack 2

23/11/2008 18:01:50
mbam-log-2008-11-23 (18-01-45).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 64968
Temps écoulé: 35 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix.exe (Trojan.FakeAlert) -> No action taken.


et la l'autre rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:23, on 23/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\Benhiba\LOCALS~1\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Guardian\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

en fait voici le rapport de malware

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1415
Windows 5.1.2600 Service Pack 2

23/11/2008 18:01:56
mbam-log-2008-11-23 (18-01-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 64968
Temps écoulé: 35 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

I)Télécharger et enregistrer sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe]

1)Redémarre ton pc en mode sans échec

Solution 1 avec la touche F8 (ou parfois F5 ou f2 ou f4)

- Au démarrage de ton PC presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.

- Vous naviguez dans le menu jusqu'à l'option "mode sans échec" grâce aux flèches de direction.

- Validez avec la touche Entrée.

Note : Sur certains PC c'est la touche F5 puis F8 qu'il convient d'utiliser(voisr f2 ou f4)


2)Désactive l'antivirus
3)Double-clic sur Combofix
4)Presse 1 quand demandé
5)Attendre la fermeture de l’outil ( 5 à 10 minutes selon les infections)
6)Copier/coller le rapport dans la réponse
7)Un rapport dans C:\Combofix.txt à mettre dans la réponse
8)Qoobox dans C:\ à supprimer


II)scan

http://www.kaspersky.com/virusscanner
# Internet Explorer est le navigateur web exigé, pour le scan.
# Désactive toute protection logiciel (antivirus,parefeux,anti-spyware avec protection..)
# Des Controles Actives X te serons réclammés, faudra les installés clin-d-oeil.gif t'inquiète tu vérras clin-d-oeil.gif
# Scan le poste de travail
# Un rapport te serra généré à la fin, il faut impérativement me l'envoyé dans ta prochaine réponse

Refait un hijactkthis et poste moi le tout stp

ComboFix 08-11-22.02 - Betty 2008-11-23 19:56:48.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.848 [GMT 0:00]
Lancé depuis: c:\logiciels\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\igfxres.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 17:16 . 2008-11-23 19:22 <REP> d-------- C:\SphinxME
2008-11-23 15:26 . 2008-11-23 15:31 <REP> d-------- c:\program files\UsbFix
2008-11-23 13:30 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2008-11-23 13:30 . 2008-11-23 13:30 385 --a------ c:\windows\ODBC.INI
2008-11-23 13:29 . 2008-11-23 13:29 <REP> d-------- c:\program files\Microsoft.NET
2008-11-23 13:28 . 2008-11-23 13:29 <REP> d-------- c:\windows\SHELLNEW
2008-11-22 18:16 . 2008-11-23 12:50 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-22 18:05 . 2008-06-14 17:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-11-22 18:05 . 2008-06-14 17:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-22 17:55 . 2008-08-14 13:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-22 17:55 . 2008-08-14 13:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-22 17:55 . 2008-08-14 13:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-22 17:55 . 2008-08-14 13:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-22 17:52 . 2008-10-24 11:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-22 14:58 . 2008-11-23 12:28 <REP> d--h----- c:\windows\$hf_mig$
2008-11-22 13:12 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-11-22 13:12 . 2008-07-18 22:07 210,976 --a------ c:\windows\system32\muweb.dll
2008-11-22 13:12 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-22 13:02 . 2008-11-22 18:38 <REP> d-------- C:\ToolBar SD
2008-11-22 12:44 . 2008-11-23 18:47 <REP> d--h----- C:\$AVG8.VAULT$
2008-11-22 11:58 . 2008-11-23 15:16 <REP> d-------- c:\windows\system32\drivers\Avg
2008-11-22 11:58 . 2008-11-22 11:58 <REP> d-------- c:\program files\AVG
2008-11-22 11:58 . 2008-11-22 11:58 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-11-22 11:58 . 2008-11-22 11:58 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-11-22 11:58 . 2008-11-22 11:58 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys
2008-11-22 11:58 . 2008-11-22 11:58 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-11-22 11:46 . 2008-11-22 11:46 <REP> d-------- c:\program files\Trend Micro
2008-11-22 10:57 . 2008-11-22 10:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-22 10:57 . 2008-11-22 10:57 <REP> d-------- c:\documents and settings\Benhiba\Application Data\Malwarebytes
2008-11-22 10:57 . 2008-11-22 10:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-22 10:57 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-22 10:57 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-22 10:09 . 2008-11-22 10:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-22 00:09 . 2008-11-22 22:58 <REP> d-------- c:\documents and settings\Benhiba\Application Data\dvdcss
2008-11-22 00:06 . 2008-11-22 00:06 <REP> d-------- c:\documents and settings\Benhiba\Application Data\vlc
2008-11-22 00:05 . 2008-11-22 00:05 <REP> d-------- c:\program files\VideoLAN
2008-11-21 22:55 . 2008-11-21 22:55 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-21 22:54 . 2008-11-22 10:43 26,596,640 --a------ C:\AdbeRdr90_fr_FR.exe
2008-11-21 22:52 . 2008-11-21 22:52 268 --ah----- C:\sqmdata01.sqm
2008-11-21 22:52 . 2008-11-21 22:52 244 --ah----- C:\sqmnoopt01.sqm
2008-11-21 22:51 . 2008-11-21 22:51 <REP> d-------- c:\program files\MSECache
2008-11-21 22:50 . 2008-11-21 22:52 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-21 22:42 . 2008-04-09 16:36 1,066,640 --a------ C:\code_francais_08.pdf
2008-11-21 22:42 . 2008-11-21 22:42 25 --a------ c:\windows\cdplayer.ini
2008-11-21 22:39 . 2008-11-21 22:39 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-11-21 22:39 . 2008-11-21 22:39 <REP> d---s---- c:\documents and settings\Benhiba\UserData
2008-11-21 22:38 . 2008-11-21 22:38 <REP> d-------- c:\program files\Real
2008-11-21 22:38 . 2008-11-21 22:39 <REP> d-------- c:\program files\Fichiers communs\Real
2008-11-21 22:37 . 2008-11-23 19:45 <REP> d-------- C:\Logiciels
2008-11-21 22:19 . 2008-11-21 22:39 <REP> d-------- c:\documents and settings\Benhiba\Contacts
2008-11-21 19:12 . 2008-11-21 19:12 268 --ah----- C:\sqmdata00.sqm
2008-11-21 19:12 . 2008-11-21 19:12 244 --ah----- C:\sqmnoopt00.sqm
2008-11-21 18:45 . 2008-11-21 18:57 <REP> d-------- c:\program files\Windows Live
2008-11-21 18:45 . 2008-11-21 18:47 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-21 18:45 . 2008-11-21 18:45 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-21 13:52 . 2008-11-22 10:34 <REP> d-------- c:\documents and settings\All Users\Application Data\McAfee
2008-11-21 13:24 . 2007-08-08 14:29 2,772,992 --a------ c:\windows\system32\NETw4r32.dll
2008-11-21 13:24 . 2008-01-09 03:01 2,529,280 --a------ c:\windows\system32\drivers\NETw4x32.sys
2008-11-21 13:24 . 2007-08-08 14:28 684,032 --a------ c:\windows\system32\NETw4c32.dll
2008-11-21 12:35 . 2008-11-21 12:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Vodafone
2008-11-21 12:34 . 2008-11-21 12:34 <REP> d-------- c:\documents and settings\Benhiba\Bluetooth Software
2008-11-21 12:33 . 2008-11-21 12:33 <REP> d-------- c:\program files\WIDCOMM
2008-11-21 12:33 . 2007-02-14 14:20 868,298 --a------ c:\windows\system32\drivers\btkrnl.sys
2008-11-21 12:33 . 2007-02-14 14:20 106,557 --a------ c:\windows\system32\btw_ci.dll
2008-11-21 12:33 . 2007-02-14 14:21 67,960 --a------ c:\windows\system32\drivers\btwusb.sys
2008-11-21 12:32 . 2008-11-21 12:32 <REP> d-------- c:\program files\Vodafone
2008-11-21 12:32 . 2008-11-21 12:32 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-11-21 12:30 . 2008-11-21 12:30 <REP> d-------- c:\program files\Analog Devices
2008-11-21 12:29 . 2005-02-25 03:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-11-21 12:28 . 2008-11-21 12:30 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-11-21 12:26 . 2008-11-21 12:32 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2008-11-21 12:25 . 2008-11-21 12:28 <REP> d-------- c:\program files\Hewlett-Packard
2008-11-21 12:23 . 2008-11-21 13:24 <REP> d-------- C:\SWSetup
2008-11-21 12:23 . 2008-11-21 12:23 <REP> d-------- C:\Intel
2008-11-21 12:16 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 22:24 --------- d-----w c:\program files\microsoft frontpage
2008-11-20 22:23 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-11-22 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-20 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-20 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-20 137752]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-21 180269]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-22 1234712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-22 97928]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-22 875288]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-22 231704]
S2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-22 76040]

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-DELDIR0.EXE - c:\docume~1\Benhiba\LOCALS~1\Temp\DELDIR0.EXE



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 19:57:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
DELDIR0.EXE = "c:\docume~1\Benhiba\LOCALS~1\Temp\DELDIR0.EXE" "c:\program files\McAfee\McAfee Shared Components\Guardian\"???????????|????H???l??|q??|???????|????$??? ??|???????|x??|????q??|?o?w`??????????|????,???Q??|?? ?m??|????????????????????????????????????v???C?:?\?P?r?o?g?r?a?m? ?F?i?l?e?s?\?M?c?A?f?e?e?\?M?c?????e?e? ?S?h?a?r?e?d? ?C?o?m?p?o?n?e?n??? ?\?G?u?a?r?d?i?a?n?\?????????p??????????????|p??|????m??|????x???~y?wT??????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(228)
c:\windows\system32\avgrsstx.dll
c:\windows\system32\rsaenh.dll

- - - - - - - > 'lsass.exe'(312)
c:\windows\system32\avgrsstx.dll
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
Heure de fin: 2008-11-23 19:58:36
ComboFix-quarantined-files.txt 2008-11-23 19:58:23

Avant-CF: 34 545 741 824 octets libres
Après-CF: 34,655,576,064 octets libres

166 --- E O F --- 2008-11-23 12:28:57

KASPERSKY ONLINE SCANNER 7 REPORT


Sunday, November 23, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, November 23, 2008 13:37:23
Records in database: 1405545


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\
E:\

Scan statistics
Files scanned 25934
Threat name 0
Infected objects 0
Suspicious objects 0
Duration of the scan 00:45:05

No malware has been detected. The scan area is clean.
The selected area was scanned.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:57, on 23/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

des changements ??