WARNING dangerous spyware

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
BIOS : Award Modular BIOS v4.51PG
USER : boss ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/03/2009|21:34 )

--------------------\\ Listing des dossiers dans APPLIC~1

[03/03/2009|20:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/02/2009|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[03/03/2009|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/03/2009|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[02/03/2009|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/02/2009|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[19/02/2009|15:35] C:\DOCUME~1\boss\APPLIC~1\Adobe
[20/02/2009|20:07] C:\DOCUME~1\boss\APPLIC~1\Ahead
[02/03/2009|19:36] C:\DOCUME~1\boss\APPLIC~1\GrabIt
[18/02/2009|19:14] C:\DOCUME~1\boss\APPLIC~1\Identities
[19/02/2009|12:57] C:\DOCUME~1\boss\APPLIC~1\InstallShield
[19/02/2009|15:36] C:\DOCUME~1\boss\APPLIC~1\Macromedia
[03/03/2009|18:07] C:\DOCUME~1\boss\APPLIC~1\Malwarebytes
[03/03/2009|18:06] C:\DOCUME~1\boss\APPLIC~1\Microsoft
[19/02/2009|13:31] C:\DOCUME~1\boss\APPLIC~1\Mozilla
[19/02/2009|15:49] C:\DOCUME~1\boss\APPLIC~1\vlc

[02/03/2009|18:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/02/2009|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/02/2009|19:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/03/2009 18:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/02/2009|10:26] C:\Program Files\Adobe
[03/03/2009|15:27] C:\Program Files\Alwil Software
[03/03/2009|19:27] C:\Program Files\a-squared Free
[28/02/2009|20:59] C:\Program Files\AutoUnpack
[03/03/2009|19:36] C:\Program Files\Avira
[03/03/2009|18:59] C:\Program Files\CCleaner
[18/02/2009|18:59] C:\Program Files\ComPlus Applications
[20/02/2009|11:32] C:\Program Files\Fichiers communs
[27/02/2009|19:29] C:\Program Files\GrabIt
[19/02/2009|12:58] C:\Program Files\InstallShield Installation Information
[02/03/2009|18:03] C:\Program Files\Internet Explorer
[03/03/2009|17:39] C:\Program Files\jv16 PowerTools
[03/03/2009|18:07] C:\Program Files\Malwarebytes' Anti-Malware
[02/03/2009|18:00] C:\Program Files\Messenger
[18/02/2009|19:05] C:\Program Files\microsoft frontpage
[19/02/2009|20:30] C:\Program Files\Microsoft Office
[02/03/2009|18:04] C:\Program Files\Movie Maker
[03/03/2009|21:07] C:\Program Files\Mozilla Firefox
[18/02/2009|18:58] C:\Program Files\MSN Gaming Zone
[20/02/2009|11:32] C:\Program Files\Nero
[19/02/2009|12:58] C:\Program Files\NETGEAR
[02/03/2009|18:04] C:\Program Files\NetMeeting
[02/03/2009|18:04] C:\Program Files\Outlook Express
[28/02/2009|14:12] C:\Program Files\QuickPar
[18/02/2009|19:20] C:\Program Files\Services en ligne
[03/03/2009|19:23] C:\Program Files\trend micro
[18/02/2009|19:14] C:\Program Files\Uninstall Information
[19/02/2009|15:45] C:\Program Files\VideoLAN
[02/03/2009|18:08] C:\Program Files\Windows Media Player
[02/03/2009|18:00] C:\Program Files\Windows NT
[02/03/2009|18:05] C:\Program Files\WindowsUpdate
[18/02/2009|19:05] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/02/2009|13:51] C:\Program Files\Fichiers communs\Adobe
[20/02/2009|11:35] C:\Program Files\Fichiers communs\Ahead
[19/02/2009|20:31] C:\Program Files\Fichiers communs\Designer
[28/02/2009|20:59] C:\Program Files\Fichiers communs\Microsoft Shared
[18/02/2009|19:00] C:\Program Files\Fichiers communs\MSSoap
[18/02/2009|18:52] C:\Program Files\Fichiers communs\ODBC
[18/02/2009|19:01] C:\Program Files\Fichiers communs\Services
[18/02/2009|18:52] C:\Program Files\Fichiers communs\SpeechEngines
[02/03/2009|18:04] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 26 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-03 21:43:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:2]-> C:\DOCUME~1\boss\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\boss\Cookies
[F:6][D:4]-> C:\DOCUME~1\boss\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/03/2009|21:45 - Option : [1]

--------------------\\ Fin du rapport a 21:45:23

C'est bon c'est fini.

Logfile of random's system information tool 1.05 (written by random/random)
Run by boss at 2009-03-03 21:51:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (38%) free of 19 GB
Total RAM: 319 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:02, on 03/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\boss\Application Data\Microsoft\Windows\lsass.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Documents and Settings\boss\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\boss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Lsass Service] C:\Documents and Settings\boss\Application Data\Microsoft\Windows\lsass.exe
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\boss\Application Data\Microsoft\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: 1235904601_m7d_opf_260209 - 1235904601_m7d_opf_260209.dll (file missing)
O20 - Winlogon Notify: c0038ED7 - C:\WINDOWS\SYSTEM32\c0038ED7.mat
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Bonjour,
J'ai utilisé le programme recommandé hier,
et je crois que ca a planté.
J'ai eu un ecran bleu avec l'indication qu'il allait effacer la mémoire.
Donc j'ai arrêté tout et la le pc de démarre plus.
Maintenant je dispose du disque dur interne de l'ordinateur et donc je peux enlever ce qui ne va pas

J'ai téléchargé combofix, puis je voulais juste l'installer sans le mettre en route. Et il s'est lancé tout seul car a la base j'avais des applications qui tournées.
Donc y a un écran bleu qui est apparu et donc j'ai vu un truc en bas qui compté alors ca ma effrayé alors j'ai eteint de maniere radicale le pc.
Et donc il ne redémarre plus.
Le redemarrage lance un ecran noir apres la phase de test memoire.
Et maintenant j'ai demonté le pc pris le disque dur interne et l'ai mis dans un adaptateur externe.
Donc je peut voir tout ce qui a dans le pc.

Alors y a tout ce que l'on peut trouver quand le pc fonctionne.
Documents and settings, program files and windows
Dans windows y a system 32 par exemple.
Y a beaucoup alors dites moi vers quoi je dois m'orienter.

Alors il y a :
32788R22FWJFW
Documents and settings
LOP SD
Program files
QooBOX
RECYCLER
RSIT
SDFIX
SYSTEM VOLUME INFORMATION
TOOLBAR SD
WINDOWS
AUTOEXEC.BAT
boot.ini
Bottfont.bin
Bug.txt
Config.SYS
hiberfil.sys
IO.SYS
lopR.txt
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
TB.txt

Voilà.

Ca marche pas, pas moyen de le demarrer en mode sans echec.