Besoin d'aide infection Win 32

Résolu
spanthere -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Depuis quelques jours j'ai un problème avec mon ordinateur, il est lent, beaucoup de pop-ups et plusieurs logiciel anti-virus se télécharge sans ma permission.

À ce qu'il semblerait je suis infecté par Win32 et mon antivirus habituelle Avast n'arrive pas à l'éliminer.

J'aimerais savoir si quelqu'un aurait l'amabilité de m'aider et m'indiquer qu'elle mesure à prendre pour me débarraser de ce malotru.

Un gros merci d'avance.

Je vous poste le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:01, on 2008-11-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Client\Application Data\NI.GSCNS\IUpd721.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sX3i19\sX3i191065.exe
C:\Documents and Settings\Client\Application Data\Microsoft\Windows\lsass.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Client\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://laptopadviser.com/malware-removal/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://laptopadviser.com/malware-removal/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IUpd721] C:\Documents and Settings\Client\Application Data\NI.GSCNS\IUpd721.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\Client\Application Data\Microsoft\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [matebetoke] Rundll32.exe "C:\WINDOWS\system32\duyafuyi.dll",s (User '?')
O4 - HKUS\S-1-5-20\..\Run: [matebetoke] Rundll32.exe "C:\WINDOWS\system32\duyafuyi.dll",s (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe (User '?')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - https://game1.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} - https://www.worldwinner.com/frontend_404.shtml
O20 - AppInit_DLLs: C:\WINDOWS\system32\karna.dat qshqcg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: c002f057 - C:\WINDOWS\SYSTEM32\c002F057.mat
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9186 bytes
Configuration: Windows XP
Firefox 2.0.0.17

11 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    ton PC est bien infecté
    je vais te guider pour nettoyer tout ça

    pour commencer

    Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    => Double clic sur SmitfraudFix.zip
    => Extraire tout
    => Double clic sur SmitfraudFix
    => Double Clic sur SmitfraudFix.cmd
    => Choisir Option 1
    => poste le rapport
    @+
    0
    1. spanthere
       
      Salut,

      Merçi beaucoup pour ton aide, j'ai télécharger SmitfraudFix avec le lien que tu m'as donné, mais sur le bureau l'îcone qui s'affiche est nommé SmitfraudFix.exe et quand je veux l'ouvrir ça dit a chaque fois qu'il a rencontré un problème et qu'il doit fermer. Alors je ne peut rien faire....comment puis je m'en sortir.

      Merci encore
      0
      1. spanthere > spanthere
         
        Finalement, en téléchargeant 3/4 fois j'ai réussi, voici ce que ça me donne :

        SmitFraudFix v2.373

        Rapport fait à 11:39:09,78, 2008-11-13
        Executé à partir de C:\Documents and Settings\Client\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» Process


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

        C:\WINDOWS\karna.dat PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

        C:\WINDOWS\system32\brastk.exe PRESENT !
        C:\WINDOWS\system32\karna.dat PRESENT !
        C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\LOCALS~1\Temp


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

        C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Spyware Test.url PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\Favoris


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"


        »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        o4Patch
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» VACFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"="karna.dat"


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» RK

        C:\WINDOWS\system32\drivers\beep.sys infecté !


        »»»»»»»»»»»»»»»»»»»»»»»» DNS



        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Très bien

    Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    reposte un nouveau rapport hijackthis à l'issu stp
    0
    1. spanthere
       
      Salut,

      J'ai essayé de faire comme tu dit en mode sans échec j'ai sélectionner 2, sauf que par la suite ça écrit suppresion des fichiers, il y a quelques petits trucs d'écrit, ensuite il y a une fenêtre nettoyage de disque et le programme smitfraud se ferme et pas longtemps après l'ordinateur s'éteint toute seule.

      Il ne m'a jamais été demandez si je voulais nettoyer le registre finalement, j'ai essayé de recommencer plusieurs fois, mais c'est toujours la même chose qui se produits.

      Merci de ton aide
      0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok pour vérifier repasse Smitfraudfix en mode normal avec l'option 1 stp
    0
    1. spanthere
       
      Et voilà :

      SmitFraudFix v2.374

      Rapport fait à 15:05:59,71, 2008-11-13
      Executé à partir de C:\Documents and Settings\Client\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\karna.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="karna.dat"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Très bien essaye de refaire Smitfraudfix en mode sans échec et en option 2
    il y a eu des suppression de faite mais encore un peu de monde :)

    Pour la suite
    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
    1. spanthere
       
      J'ai refait Smitfraud une deuxième fois...mais ça fait la même chose et je n'arrive pas à avoir de rapports, la fenêtre se ferme toute seule.

      En ce qui concerne le lien que tu m'as donné pour DiagHelp.zip, je n'arrive pas à y accéder, j'ai essayer de faire une recherche sur le net et de passer par d'autres liens, mais je ne suis pas capable d'ouvrir la page pour le téléchargement.

      Une autre solution ???

      Merci
      0
      1. spanthere > spanthere
         
        Ce matin, j'ai réussi à ouvrir le lien, ce fut compliquer à télécharger, mais j'ai réussie, alors voilà le fameux rapport Diaghelp :

        DiagHelp version v1.4 - http://www.malekal.com
        excute le 2008-11-14 à 11:57:39,96


        Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
        C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2009-01-13 10:44:06
        C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2009-01-13 10:43:56
        C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->2009-01-13 10:31:18
        C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->2008-12-27 13:48:46
        C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->2008-12-27 12:47:54
        C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->2008-12-27 12:05:26
        C:\WINDOWS\prefetch\HPQUSGM.EXE-1F64E65F.pf -->2008-12-27 10:45:10
        C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2008-12-14 10:10:27
        C:\WINDOWS\prefetch\JUCHECK.EXE-19C452BF.pf -->2008-12-14 09:18:48
        C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->2008-12-13 16:57:13

        C:\WINDOWS\System32\drivers\mrxsmb.sys -->2008-10-24 06:21:09
        C:\WINDOWS\System32\drivers\srv.sys -->2008-09-08 05:41:42
        C:\WINDOWS\System32\drivers\afd.sys -->2008-08-14 05:04:36
        C:\WINDOWS\System32\drivers\aswFsBlk.sys -->2008-07-19 09:37:42
        C:\WINDOWS\System32\drivers\aswmon2.sys -->2008-07-19 09:37:21
        C:\WINDOWS\System32\drivers\aswSP.sys -->2008-07-19 09:35:18
        C:\WINDOWS\System32\drivers\aswRdr.sys -->2008-07-19 09:33:42

        C:\WINDOWS\System32\wpa.dbl -->2008-11-14 11:21:57
        C:\WINDOWS\System32\TDSSlxwp.dll -->2008-11-14 08:27:37
        C:\WINDOWS\System32\MRT.INI -->2008-11-14 08:26:22
        C:\WINDOWS\System32\c00FA690.mat -->2008-11-14 08:24:42
        C:\WINDOWS\System32\tmp.txt -->2008-11-13 19:25:56
        C:\WINDOWS\System32\tmp.reg -->2008-11-13 19:25:56
        C:\WINDOWS\System32\TDSStkdv.log -->2008-11-13 11:04:01
        C:\WINDOWS\System32\TDSSofxh.dll -->2008-11-13 11:03:37
        C:\WINDOWS\System32\TDSSosvd.dat -->2008-11-13 11:03:35
        C:\WINDOWS\System32\c008AF51.mat -->2008-11-13 10:39:42
        C:\WINDOWS\System32\c0062534.mat -->2008-11-11 09:37:32
        C:\WINDOWS\System32\c00ADF44.mat -->2008-11-10 16:09:20
        C:\WINDOWS\System32\53d5f7e3-.txt -->2008-11-10 09:00:08
        C:\WINDOWS\System32\tomukiza -->2008-11-09 15:59:44
        C:\WINDOWS\System32\zosug.pif -->2008-11-09 15:56:44
        C:\WINDOWS\System32\gobadijohe.reg -->2008-11-09 15:56:43
        C:\WINDOWS\System32\abibovusis._dl -->2008-11-09 15:56:43
        C:\WINDOWS\System32\svchost.exe -->2008-11-09 15:52:54
        C:\WINDOWS\System32\TDSSosvd.dll -->2008-11-09 15:52:51
        C:\WINDOWS\System32\c002F057.mat -->2008-11-07 12:50:00
        C:\WINDOWS\System32\pcntstdl.exe -->2008-11-07 12:41:39
        C:\WINDOWS\System32\g92.exe -->2008-11-07 10:09:50
        C:\WINDOWS\System32\MRT.exe -->2008-11-03 16:10:26
        C:\WINDOWS\System32\PerfStringBackup.INI -->2008-11-02 08:24:21
        C:\WINDOWS\System32\perfh00C.dat -->2008-11-02 08:24:21

        C:\WINDOWS\0.log -->2008-11-14 11:21:39
        C:\WINDOWS\WindowsUpdate.log -->2008-11-14 11:21:36
        C:\WINDOWS\wiadebug.log -->2008-11-14 11:21:35
        C:\WINDOWS\wiaservc.log -->2008-11-14 11:21:34
        C:\WINDOWS\bootstat.dat -->2008-11-14 11:21:21
        C:\WINDOWS\win.ini -->2008-11-14 11:20:33
        C:\WINDOWS\system.ini -->2008-11-14 11:20:33
        C:\WINDOWS\SchedLgU.Txt -->2008-11-14 10:43:36
        C:\WINDOWS\tsoc.log -->2008-11-14 08:25:21
        C:\WINDOWS\setupapi.log -->2008-11-14 08:25:21
        C:\WINDOWS\ocmsn.log -->2008-11-14 08:25:21
        C:\WINDOWS\ocgen.log -->2008-11-14 08:25:21
        C:\WINDOWS\ntdtcsetup.log -->2008-11-14 08:25:21
        C:\WINDOWS\msgsocm.log -->2008-11-14 08:25:21
        C:\WINDOWS\KB957097.log -->2008-11-14 08:25:21

        winlogon.exe
        svchost.exe
        ws2_32.dll
        user32.dll
        Verified: Signed
        tcpip.sys
        Verified: Signed
        ndis.sys
        Verified: Signed
        null.sys
        Verified: Signed


        ListDLLs v2.25 - DLL lister for Win9x/NT
        Copyright (C) 1997-2004 Mark Russinovich
        Sysinternals - www.sysinternals.com

        ------------------------------------------------------------------------------
        explorer.exe pid: 2732
        Command line: C:\WINDOWS\explorer.exe

        Base Size Version Path
        0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
        0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
        0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
        0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
        0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
        0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
        0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
        0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
        0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
        0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
        0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
        0x10000000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
        0x00c20000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
        0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
        0x00c80000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
        0x62860000 0x4c000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
        0x60b30000 0x18000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
        0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll
        0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
        0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
        0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
        0x017d0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
        0x01810000 0x25000 3.00.0000.4299 C:\WINDOWS\system32\igfxpph.dll
        0x01e20000 0x13000 3.00.0000.4299 C:\WINDOWS\system32\hccutils.DLL
        0x01e50000 0x24000 3.00.0000.4299 C:\WINDOWS\system32\igfxres.dll
        0x01ec0000 0x16f000 3.00.0000.4299 C:\WINDOWS\system32\igfxress.dll
        0x020b0000 0xe000 3.00.0000.4299 C:\WINDOWS\system32\igfxsrvc.dll
        0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
        0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
        0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
        0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
        0x00b00000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
        0x5c3b0000 0xb5000 1.00.0000.5326 c:\windows\srchasst\srchui.dll
        0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
        0x5c480000 0x12000 1.00.0000.5326 c:\windows\srchasst\srchctls.dll
        0x711f0000 0xd000 2.00.0000.3427 C:\WINDOWS\msagent\agentdp2.dll
        0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll
        0x75be0000 0x7d000 5.07.0000.18066 C:\WINDOWS\system32\jscript.dll
        0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
        0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
        0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
        0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
        0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
        0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
        0x044d0000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
        0x01c90000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
        0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
        0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

        ListDLLs v2.25 - DLL lister for Win9x/NT
        Copyright (C) 1997-2004 Mark Russinovich
        Sysinternals - www.sysinternals.com

        ------------------------------------------------------------------------------
        winlogon.exe pid: 660
        Command line: winlogon.exe

        Base Size Version Path
        0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
        0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
        0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
        0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
        0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
        0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
        0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
        0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
        0x10000000 0x99000 1.00.0000.1048 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
        0x01130000 0x9000 C:\WINDOWS\system32\c002F057.mat
        0x01490000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
        0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
        0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
        0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL


        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 58F6-3332

        Répertoire de C:\WINDOWS\system32

        2008-04-13 21:33 6 144 csrss.exe
        1 fichier(s) 6 144 octets
        0 Rép(s) 125 495 926 784 octets libres

        Contenu de Downloaded Program Files
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 58F6-3332

        Répertoire de C:\WINDOWS\Downloaded Program Files

        2008-11-10 09:29 <REP> .
        2008-11-10 09:29 <REP> ..
        2006-04-24 21:31 65 desktop.ini
        2007-03-23 11:17 1 292 erma.inf
        2006-09-20 19:06 94 208 FunGamesLoader.dll
        2006-09-07 11:51 239 FunGamesLoader.inf
        2006-10-12 04:07 896 jinstall-1_5_0_09.inf
        2006-10-09 11:52 378 440 PogoWebLauncher.ocx
        2003-12-19 14:43 241 popcaploader.inf
        2002-06-03 17:53 144 QTPlugin.inf
        2006-03-27 12:00 5 019 swflash.inf
        2005-05-26 03:19 291 wuweb.inf
        10 fichier(s) 480 835 octets

        Total des fichiers listés :
        10 fichier(s) 480 835 octets
        2 Rép(s) 125 495 922 688 octets libres

        Recherche de rootkit! (Merci S!Ri)

        Recherche d'infections connues

        Export des clefs sensibles..


        Liste des fichiers en exception sur le pare-feu XP SP2

        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"
        "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
        "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
        "C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
        "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
        "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
        "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
        "C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"

        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
        "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

        Export de la clef SharedTaskScheduler

        [SharedTaskScheduler]
        "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
        "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



        exports des policies
        REGEDIT4

        [system]
        "dontdisplaylastusername"=dword:00000000
        "legalnoticecaption"=""
        "legalnoticetext"=""
        "shutdownwithoutlogon"=dword:00000001
        "undockwithoutlogon"=dword:00000001
        "DisableRegistryTools"=dword:00000000
        "HideLegacyLogonScripts"=dword:00000000
        "HideLogoffScripts"=dword:00000000
        "RunLogonScriptSync"=dword:00000001
        "RunStartupScriptSync"=dword:00000000
        "HideStartupScripts"=dword:00000000



        Export des clefs sensibles..
        Rechercher adresses sensibles dans le fichier HOSTS...
        catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-11-14 11:58:34
        Windows 5.1.2600 Service Pack 3 NTFS

        scanning hidden services & system hive ...

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]
        "start"=dword:00000001
        "type"=dword:00000001
        "imagepath"=str(2):"\systemroot\system32\drivers\TDSSpqlt.sys"
        "group"="file system"
        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys]
        "start"=dword:00000001
        "type"=dword:00000001
        "imagepath"=str(2):"\systemroot\system32\drivers\TDSSpqlt.sys"
        "group"="file system"

        scanning hidden registry entries ...

        scanning hidden files ...

        scan completed successfully
        hidden services: 0
        hidden files: 0


        KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

        Process list by traversal of KiWaitListHead

        4 - System
        632 - wmpnetwk.exe
        636 - csrss.exe
        660 - winlogon.exe
        704 - services.exe
        716 - lsass.exe
        892 - svchost.exe
        960 - svchost.exe
        1056 - svchost.exe
        1156 - svchost.exe
        1172 - ashWebSv.exe
        1256 - svchost.exe
        1348 - ashServ.exe
        1392 - AppleMobileDevi
        1508 - mDNSResponder.e
        1648 - svchost.exe
        1824 - RTHDCPL.EXE
        1992 - svchost.exe
        2204 - cmd.exe
        2640 - ashDisp.exe
        2732 - explorer.exe
        2760 - msnmsgr.exe
        2776 - ctfmon.exe
        2804 - WeatherEye.exe
        2816 - SUPERANTISPYWAR
        3112 - hpqtra08.exe
        3512 - hpqgalry.exe
        3576 - firefox.exe

        Total number of processes = 28
        NOTE: Under WinXP, this will not show all processes.

        KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

        Driver/Module list by traversal of PsLoadedModuleList

        804D7000 - \WINDOWS\system32\ntoskrnl.exe
        806FF000 - \WINDOWS\system32\hal.dll
        F7D17000 - \WINDOWS\system32\KDCOM.DLL
        F7C27000 - \WINDOWS\system32\BOOTVID.dll
        F77C7000 - ACPI.sys
        F7D19000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
        F77B6000 - pci.sys
        F7817000 - isapnp.sys
        F7DDF000 - pciide.sys
        F7A97000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
        F7827000 - MountMgr.sys
        F7797000 - ftdisk.sys
        F7A9F000 - PartMgr.sys
        F7837000 - VolSnap.sys
        F777F000 - atapi.sys
        F7847000 - disk.sys
        F7857000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
        F775F000 - fltmgr.sys
        F774D000 - sr.sys
        F7867000 - PxHelp20.sys
        F7736000 - KSecDD.sys
        F76A9000 - Ntfs.sys
        F767C000 - NDIS.sys
        F7662000 - Mup.sys
        F7A77000 - \SystemRoot\system32\DRIVERS\intelppm.sys
        F6B4F000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
        F6B3B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
        F6B13000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
        F6AE7000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
        F7BAF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
        F6AC3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
        F7BB7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
        F7BBF000 - \SystemRoot\system32\DRIVERS\fdc.sys
        F6AAF000 - \SystemRoot\system32\DRIVERS\parport.sys
        F7D4B000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
        F6A9E000 - \SystemRoot\system32\DRIVERS\serial.sys
        F7CF3000 - \SystemRoot\system32\DRIVERS\serenum.sys
        F7A87000 - \SystemRoot\system32\DRIVERS\imapi.sys
        F78C7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
        F78D7000 - \SystemRoot\system32\DRIVERS\redbook.sys
        F6A7B000 - \SystemRoot\system32\DRIVERS\ks.sys
        F7F22000 - \SystemRoot\system32\DRIVERS\audstub.sys
        F78E7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
        F7CFB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
        F6A64000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
        F78F7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
        F7907000 - \SystemRoot\system32\DRIVERS\raspptp.sys
        F7BC7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
        F6A53000 - \SystemRoot\system32\DRIVERS\psched.sys
        F7917000 - \SystemRoot\system32\DRIVERS\msgpc.sys
        F7BCF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
        F7BD7000 - \SystemRoot\system32\DRIVERS\raspti.sys
        F7927000 - \SystemRoot\System32\Drivers\pcouffin.sys
        F7937000 - \SystemRoot\system32\DRIVERS\termdd.sys
        F7BDF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
        F7BE7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
        F7D4D000 - \SystemRoot\system32\DRIVERS\swenum.sys
        F6955000 - \SystemRoot\system32\DRIVERS\update.sys
        F7D07000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
        F7D0B000 - \SystemRoot\system32\drivers\WmBEnum.sys
        F7947000 - \SystemRoot\system32\drivers\WmXlCore.sys
        F7967000 - \SystemRoot\System32\Drivers\NDProxy.SYS
        AACD5000 - \SystemRoot\system32\drivers\RtkHDAud.sys
        AACB1000 - \SystemRoot\system32\drivers\portcls.sys
        F7977000 - \SystemRoot\system32\drivers\drmk.sys
        F7987000 - \SystemRoot\system32\DRIVERS\usbhub.sys
        F7D57000 - \SystemRoot\system32\DRIVERS\USBD.SYS
        F7C07000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
        F7D59000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
        F7E90000 - \SystemRoot\System32\Drivers\Null.SYS
        F7D5B000 - \SystemRoot\System32\Drivers\Beep.SYS
        F7C17000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
        F7C1F000 - \SystemRoot\System32\drivers\vga.sys
        F7D5D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
        F7D5F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
        F7AAF000 - \SystemRoot\System32\Drivers\Msfs.SYS
        F7ADF000 - \SystemRoot\System32\Drivers\Npfs.SYS
        F6C2E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
        AAC36000 - \SystemRoot\system32\DRIVERS\ipsec.sys
        AABDD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
        F79B7000 - \SystemRoot\System32\Drivers\aswTdi.SYS
        AABB7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
        AAB8F000 - \SystemRoot\system32\DRIVERS\netbt.sys
        F79C7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
        AAB6D000 - \SystemRoot\System32\drivers\afd.sys
        F79D7000 - \SystemRoot\system32\DRIVERS\netbios.sys
        AAB4C000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
        F7AE7000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
        AAB21000 - \SystemRoot\system32\DRIVERS\rdbss.sys
        AAAB1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
        F79E7000 - \SystemRoot\System32\Drivers\Fips.SYS
        AA9FA000 - \SystemRoot\System32\Drivers\aswSP.SYS
        F7AEF000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
        F7CA3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
        F7A07000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
        F7AF7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
        F7AFF000 - \SystemRoot\system32\drivers\WmFilter.sys
        F7CA7000 - \SystemRoot\system32\DRIVERS\mouhid.sys
        F7CAF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
        F7A27000 - \SystemRoot\System32\Drivers\Cdfs.SYS
        AA9BA000 - \SystemRoot\System32\Drivers\dump_atapi.sys
        F7D63000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
        BF800000 - \SystemRoot\System32\win32k.sys
        F7CCB000 - \SystemRoot\System32\drivers\Dxapi.sys
        F7B0F000 - \SystemRoot\System32\watchdog.sys
        BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
        F7F6A000 - \SystemRoot\System32\drivers\dxgthk.sys
        BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
        BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
        BFA03000 - \SystemRoot\System32\ialmdev5.DLL
        BFA33000 - \SystemRoot\System32\ialmdd5.DLL
        F7B27000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
        AA8BE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
        AA7C4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
        AA3C7000 - \SystemRoot\system32\drivers\wdmaud.sys
        AA56C000 - \SystemRoot\system32\drivers\sysaudio.sys
        AA284000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
        F7DB7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
        AA3FC000 - \??\C:\WINDOWS\system32\drivers\CdaD10BA.SYS
        AA1F3000 - \SystemRoot\System32\Drivers\HTTP.sys
        AA922000 - \SystemRoot\system32\DRIVERS\secdrv.sys
        AA039000 - \SystemRoot\system32\DRIVERS\srv.sys
        AA009000 - \SystemRoot\System32\Drivers\aswRdr.SYS
        F7B9F000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
        A9956000 - \SystemRoot\system32\drivers\kmixer.sys
        F7F40000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

        Total number of drivers = 126

        Liste des programmes installes

        123 Free Solitaire
        1600
        1600_Help
        1600Trb
        a-squared Free 3.5
        Ad-Aware SE Personal
        Adobe Flash Player ActiveX
        Adobe Reader 7.1.0 - Français
        Adobe Shockwave Player
        Advertisement Service
        AiO_Scan
        AiOSoftware
        Antivirus Pro 2009
        Apple Mobile Device Support
        Apple Software Update
        Applian FLV Player
        Atlantis Evolution
        Atlantis Evolution
        Atlantis Quest
        avast! Antivirus
        Bonjour
        BufferChm
        CameraDrivers
        CameraUserGuides
        CCleaner (remove only)
        Command & Conquer Generals
        Command & Conquer Generals
        ConvertXtoDVD 2.2.3.258e
        Copy
        Correctif pour Lecteur Windows Media 11 (KB939683)
        Correctif pour Windows XP (KB952287)
        CP_AtenaShokunin1Config
        cp_dwShrek2Albums1
        cp_dwShrek2Cards1
        CreativeProjects
        CreativeProjectsTemplates
        CueTour
        Destinations
        DeviceManagementQFolder
        DocProc
        DocumentViewer
        DVD Solution
        eSupportQFolder
        Fax
        GdiplusUpgrade
        High Definition Audio Driver Package - KB888111
        HijackThis 2.0.2
        Hotfix for Windows Media Format 11 SDK (KB929399)
        Hotfix for Windows Media Format SDK (KB902344)
        HP Appareils photos Photosmart 6.0
        HP Extended Capabilities 4.7
        HP Image Zone 4.7
        HP Imaging Device Functions 6.0
        HP Photosmart Essential
        HP PSC & OfficeJet 4.7
        HP Software Update
        HP Solution Center and Imaging Support Tools 6.0
        hpiCamDrvQFolder
        HPProductAssistant
        HPSystemDiagnostics
        InstantShare
        Intel(R) Graphics Media Accelerator Driver
        Intel(R) PRO Network Connections Drivers
        J2SE Runtime Environment 5.0 Update 9
        Java(TM) 6 Update 2
        Java(TM) 6 Update 3
        Java(TM) 6 Update 5
        Java(TM) SE Runtime Environment 6 Update 1
        K-Lite Codec Pack 3.7.0 Full
        Lecteur Windows Media 11
        LimeWire 4.18.3
        Logitech Gaming Software
        Malwarebytes' Anti-Malware
        Malwarebytes' RogueRemover
        MarketResearch
        Microsoft .NET Framework 1.1
        Microsoft .NET Framework 1.1
        Microsoft .NET Framework 1.1 French Language Pack
        Microsoft .NET Framework 1.1 Hotfix (KB928366)
        Microsoft Compression Client Pack 1.0 for Windows XP
        Microsoft Internationalized Domain Names Mitigation APIs
        Microsoft National Language Support Downlevel APIs
        Microsoft Office PowerPoint Viewer 2003
        Microsoft Rise of Nations
        Microsoft User-Mode Driver Framework Feature Pack 1.0
        Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
        Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
        Mise à jour de sécurité pour Windows XP (KB923689)
        Mise à jour de sécurité pour Windows XP (KB938464)
        Mise à jour de sécurité pour Windows XP (KB941569)
        Mise à jour de sécurité pour Windows XP (KB946648)
        Mise à jour de sécurité pour Windows XP (KB950759)
        Mise à jour de sécurité pour Windows XP (KB950760)
        Mise à jour de sécurité pour Windows XP (KB950762)
        Mise à jour de sécurité pour Windows XP (KB950974)
        Mise à jour de sécurité pour Windows XP (KB951066)
        Mise à jour de sécurité pour Windows XP (KB951376-v2)
        Mise à jour de sécurité pour Windows XP (KB951376)
        Mise à jour de sécurité pour Windows XP (KB951698)
        Mise à jour de sécurité pour Windows XP (KB951748)
        Mise à jour de sécurité pour Windows XP (KB952954)
        Mise à jour de sécurité pour Windows XP (KB953838)
        Mise à jour de sécurité pour Windows XP (KB953839)
        Mise à jour de sécurité pour Windows XP (KB954211)
        Mise à jour de sécurité pour Windows XP (KB954459)
        Mise à jour de sécurité pour Windows XP (KB955069)
        Mise à jour de sécurité pour Windows XP (KB956390)
        Mise à jour de sécurité pour Windows XP (KB956391)
        Mise à jour de sécurité pour Windows XP (KB956803)
        Mise à jour de sécurité pour Windows XP (KB956841)
        Mise à jour de sécurité pour Windows XP (KB957095)
        Mise à jour de sécurité pour Windows XP (KB957097)
        Mise à jour de sécurité pour Windows XP (KB958644)
        Mise à jour pour Windows XP (KB951072-v2)
        Mise à jour pour Windows XP (KB951978)
        Mozilla Firefox (2.0.0.17)
        MP3 Checker 1.05
        MSN
        MSXML 4.0 SP2 (KB927978)
        MSXML 4.0 SP2 (KB936181)
        MSXML 4.0 SP2 (KB954430)
        MSXML4 Parser
        Multimedia Launcher
        Mystery Case Files - Prime Suspects Cracked by Cryptic
        Mystery Case Files - Ravenhearst Cracked by Cryptic
        Nero OEM
        OIN Analytics
        OpenOffice.org 2.0
        Package de base Microsoft de service de chiffrement pour cartes à puce
        PanoStandAlone
        PhotoGallery
        PowerDVD
        PowerProducer
        ProductContext
        QFolder
        QuickTime
        Readme
        Realtek High Definition Audio Driver
        Replay Converter 2.8
        Rise of Nations Thrones and Patriots
        Scan
        ScannerCopy
        SkinsHP1
        SolutionCenter
        Spybot - Search & Destroy 1.4
        Status
        SUPERAntiSpyware Free Edition
        TrayApp
        Unload
        WebFldrs XP
        WebReg
        Windows Genuine Advantage Notifications (KB905474)
        Windows Genuine Advantage Validation Tool (KB892130)
        Windows Genuine Advantage Validation Tool (KB892130)
        Windows Live Messenger
        Windows Media Connect
        Windows Media Format 11 runtime
        Windows Media Format 11 runtime
        Windows Media Player 11
        Windows XP Service Pack 3
        Yahoo! Install Manager
        Yahoo! Toolbar
        Yahoo! Toolbar avec bloqueur de fenêtres pop-up



        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 58F6-3332

        Répertoire de C:\Program Files

        2008-11-10 12:56 <REP> .
        2008-11-10 12:56 <REP> ..
        2006-04-27 20:55 <REP> 123 Free Solitaire
        2006-04-24 15:11 <REP> Adobe
        2006-04-24 15:41 <REP> Ahead
        2007-04-10 18:27 <REP> Alwil Software
        2008-11-09 16:17 <REP> AntivirusPro2009
        2007-08-15 20:17 <REP> AOL Games
        2008-07-18 15:41 <REP> Apple Software Update
        2008-04-05 11:21 <REP> a-squared Free
        2008-03-12 12:25 <REP> Babylon
        2006-11-28 14:05 <REP> backups
        2008-07-18 15:42 <REP> Bonjour
        2008-04-28 08:37 <REP> Buildalot
        2008-04-28 08:37 <REP> BuildALot_at
        2007-02-17 11:20 <REP> Casperlab Software
        2008-11-10 12:11 <REP> CCleaner
        2006-04-24 21:29 <REP> ComPlus Applications
        2008-06-16 07:46 <REP> Cradle Of Rome
        2006-04-24 15:39 <REP> CyberLink
        2006-04-24 15:40 <REP> CyberLink DVD Solution
        2007-05-30 10:23 <REP> EA Games
        2008-01-30 18:35 <REP> eMule
        2008-01-30 19:35 <REP> FairUse Wizard 2
        2008-11-10 09:29 <REP> Fichiers communs
        2007-12-28 10:57 <REP> FLV Player
        2007-12-28 11:01 2 293 848 FLV PlayerFCSetup.exe
        2007-12-28 10:59 3 928 264 FLV PlayerRCATSetup.exe
        2007-12-28 10:57 411 248 FLV PlayerRCSetup.exe
        2008-11-09 08:45 <REP> Freeciv-2.1.2-gtk2
        2008-02-26 10:15 <REP> fsupport
        2008-11-10 12:50 <REP> GameHouse
        2007-09-18 08:09 5 832 400 GMVegas_AOLSetup.exe
        2006-07-04 13:19 10 387 104 Golden_Sub-setup.exe
        2008-10-07 09:42 <REP> Google
        2007-04-10 18:47 <REP> Grisoft
        2007-06-16 12:46 <REP> Hewlett-Packard
        2006-11-28 14:01 218 112 HijackThis.exe
        2006-11-28 14:06 5 184 hijackthis.log
        2007-06-16 12:46 <REP> HP
        2006-04-24 23:39 <REP> Intel
        2008-08-22 10:44 <REP> Internet Explorer
        2008-07-18 15:54 <REP> Java
        2008-02-15 10:53 <REP> K-Lite Codec Pack
        2008-06-07 10:46 <REP> LabelCommand
        2006-04-24 15:11 <REP> Lavasoft
        2008-08-02 15:47 <REP> LimeWire
        2008-12-13 13:07 <REP> LinCity-NG
        2006-11-22 10:04 <REP> Logitech
        2008-06-17 07:41 <REP> Malwarebytes' Anti-Malware
        2008-08-12 16:03 <REP> Messenger
        2007-05-26 14:16 <REP> MétéoMédia
        2006-04-24 21:32 <REP> microsoft frontpage
        2007-05-30 10:08 <REP> Microsoft Games
        2008-12-13 13:39 <REP> Microsoft Office
        2008-08-22 10:44 <REP> Movie Maker
        2008-11-14 11:34 <REP> Mozilla Firefox
        2006-05-05 15:03 <REP> MP3 Checker
        2006-12-21 20:50 <REP> MSN
        2006-05-05 14:52 <REP> MSN Gaming Zone
        2008-08-22 10:54 <REP> MSN Messenger
        2006-11-16 09:04 <REP> MSXML 4.0
        2008-08-22 10:41 <REP> NetMeeting
        2006-11-25 10:05 <REP> Notify
        2008-11-09 08:47 <REP> Oberon Media
        2008-04-05 10:10 <REP> Online Services
        2006-04-24 14:39 <REP> OpenOffice.org 2.0
        2008-08-22 10:41 <REP> Outlook Express
        2006-11-24 13:58 <REP> Panicware
        2008-12-13 13:07 <REP> Pogo FR
        2007-04-12 09:25 <REP> Popup Manager
        2008-11-09 08:42 <REP> ProjektW
        2008-07-18 15:42 <REP> QuickTime
        2006-04-24 23:40 <REP> Realtek
        2008-01-30 19:29 <REP> Replay Converter
        2007-12-28 10:59 <REP> Replay Media Catcher
        2008-11-09 13:04 <REP> RogueRemover FREE
        2006-04-24 21:31 <REP> Services en ligne
        2007-03-01 09:30 <REP> Spybot - Search & Destroy
        2008-10-18 12:08 <REP> SUPERAntiSpyware
        2008-04-27 08:28 0 temp01
        2007-01-25 12:18 <REP> The Adventure Company
        2007-06-01 18:50 <REP> Three Rings Design
        2008-11-09 08:48 <REP> TripleA
        2006-12-13 09:29 5 744 956 u7f394u5.bin
        2004-10-01 14:00 40 960 Uninstall_CDS.exe
        2008-01-30 19:51 <REP> VSO
        2007-03-13 13:01 <REP> Windows Media Connect 2
        2008-08-22 10:41 <REP> Windows Media Player
        2008-08-22 10:41 <REP> Windows NT
        2007-01-23 18:40 <REP> WinZip
        2006-04-24 21:32 <REP> xerox
        2008-11-10 12:11 <REP> Yahoo!
        10 fichier(s) 28 862 076 octets
        83 Rép(s) 125 479 145 472 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 58F6-3332

        Répertoire de C:\Program Files\fichiers communs

        2008-11-10 09:29 <REP> .
        2008-11-10 09:29 <REP> ..
        2008-05-18 21:52 <REP> Adobe
        2006-04-24 15:41 <REP> Ahead
        2008-04-01 10:47 <REP> Apple
        2008-11-09 15:56 16 328 epexafud.vbs
        2006-04-26 09:05 <REP> Hewlett-Packard
        2007-06-16 12:54 <REP> HP
        2006-11-22 09:52 <REP> InstallShield
        2006-11-28 14:14 <REP> Java
        2006-11-22 10:04 <REP> Logitech
        2008-12-13 13:39 <REP> Microsoft Shared
        2006-04-24 21:30 <REP> MSSoap
        2006-04-24 17:12 <REP> ODBC
        2006-04-24 21:30 <REP> Services
        2006-04-24 17:12 <REP> SpeechEngines
        2006-11-16 08:22 <REP> SWF Studio
        2008-08-22 10:41 <REP> System
        2008-02-26 09:16 <REP> Wise Installation Wizard
        2008-11-09 15:56 12 731 wugus.lib
        2008-11-09 15:56 17 507 yhenuny.bin
        3 fichier(s) 46 566 octets
        18 Rép(s) 125 479 145 472 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 58F6-3332

        Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

        2006-04-24 23:11 <REP> .
        2006-04-24 23:11 <REP> ..
        2001-05-18 14:57 561 209 MSONSEXT.DLL
        1999-06-03 11:09 122 937 MSOWS409.DLL
        2001-03-07 06:00 127 033 MSOWS40c.DLL
        3 fichier(s) 811 179 octets
        2 Rép(s) 125 479 141 376 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 58F6-3332

        Répertoire de C:\

        2005-10-31 10:56 700 416 StubInstaller.exe
        2001-05-24 12:59 162 304 UNWISE.EXE
        2 fichier(s) 862 720 octets
        0 Rép(s) 125 479 141 376 octets libres




        c:\Documents and Settings\All Users\Application Data\sucyfop.exe
        c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayFirst.EXE
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\HardwareTest.exe
        c:\Documents and Settings\Client\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
        c:\Documents and Settings\Client\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
        c:\Documents and Settings\Client\Application Data\Microsoft\Windows\lsass.exe
        c:\Documents and Settings\Client\Application Data\MSNInstaller\msnauins.exe
        c:\Documents and Settings\Client\Application Data\NI.GSCNS\IUpd721.exe
        c:\Documents and Settings\Client\Bureau\ccsetup213.exe
        c:\Documents and Settings\Client\Bureau\ComboFix.exe
        c:\Documents and Settings\Client\Bureau\FLVPlayerSetup.exe
        c:\Documents and Settings\Client\Bureau\HiJackThis.exe
        c:\Documents and Settings\Client\Bureau\klcodec370f.exe
        c:\Documents and Settings\Client\Bureau\rogueremover-free_rogueremover_free_1.24_anglais_28630.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix(2).exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix.exe
        c:\Documents and Settings\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\vsoConvertXtoDVD2_setup.exe
        c:\Documents and Settings\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\Keygen\KeyGen.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\catchme.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\diff.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\dumphive.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\find2.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\Fport.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\grep.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\gzip.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\LFiles.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\md5sums.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\pslist.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\sigcheck.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\streams.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\swreg.exe
        c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\tar.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\404Fix.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\dumphive.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\exit.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\GenericRenosFix.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\HostsChk.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\IEDFix.C.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\IEDFix.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\o4Patch.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\Policies.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\Process.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\Reboot.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\restart.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\SmiUpdate.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\SrchSTS.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\swreg.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\swsc.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\swxcacls.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\UIFix.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\unzip.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\VACFix.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\VCCLSID.exe
        c:\Documents and Settings\Client\Bureau\SmitfraudFix\WS2Fix.exe
        c:\Documents and Settings\Client\Incomplete\T-0-Internet Satellite TV Player 1.2 [Par Ratiatum.com].exe
        c:\Documents and Settings\Client\Incomplete\UYYHY2PN5ANHONMAG3XPN35CBSDOQAEQ\.datMystery Case Files - Ravenhearst - Fr - By Cryptic.exe
        c:\Documents and Settings\Client\Incomplete\UYYHY2PN5ANHONMAG3XPN35CBSDOQAEQ\Mystery Case Files - Ravenhearst - Fr - By Cryptic.exe
        c:\Documents and Settings\Client\Local Settings\temp\SSUPDATE.EXE
        c:\Documents and Settings\Client\Mes documents\WeatherEyeInstaller.exe
        c:\Documents and Settings\Client\Mes documents\Downloads\RCSetup.exe
        c:\Documents and Settings\Client\Mes documents\Mes vidéos\GMVegas_AOLSetup.exe
        c:\Documents and Settings\All Users\Application Data\FunGames\FunGamesLoader\WorldWinner\bigmoney\BigMoney.dll
        c:\Documents and Settings\All Users\Application Data\FunGames\FunGamesLoader\WorldWinner\chuzzle\Chuzzle.dll
        c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
        c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
        c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\components\pfMultiplayer.dll
        c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\pfHarness\pfHarness.dll
        c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\Oberon\bejeweled2\Bejeweled2.dll
        c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\Oberon\chuzzle\Chuzzle.dll
        c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\Oberon\zuma\Zuma.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BCASFWeb\fr-FR\bass.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BCASFWeb\fr-FR\BCASFWeb.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\Eldorado.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\fmod.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\GenericGameExtension\GenericGameExtension.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\insaniquarium\fr-FR\insaniquarium.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PopcapExtension\PopcapExtension.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\rainforestadventure\fr-FR\rainforestadventure.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\SproutExtension\SproutExtension.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
        c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll
        c:\Documents and Settings\Client\Application Data\bang\native\jinput-dx8.dll
        c:\Documents and Settings\Client\Application Data\bang\native\jinput-dx8.dllv
        c:\Documents and Settings\Client\Application Data\bang\native\jinput-raw.dll
        c:\Documents and Settings\Client\Application Data\bang\native\jinput-raw.dllv
        c:\Documents and Settings\Client\Application Data\bang\native\lwjgl.dll
        c:\Documents and Settings\Client\Application Data\bang\native\lwjgl.dllv
        c:\Documents and Settings\Client\Application Data\bang\native\OpenAL32.dll
        c:\Documents and Settings\Client\Application Data\bang\native\OpenAL32.dllv
        c:\Documents and Settings\Client\Application Data\Identities\{000HQ7FF-AD7A-3FG2-Q64S-2675H2E5QVV0}\xmlparse.dll
        c:\Documents and Settings\Client\Application Data\Identities\{000HQ7FF-AD7A-3FG3-2N9K-25RNCPIUKVV9}\xmlparse.dll
        c:\Documents and Settings\Client\Application Data\LANCITE\EPhoto\EPhotoWin.dll
        c:\Documents and Settings\Client\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
        c:\Documents and Settings\Client\Application Data\Microsoft\Windows\sys32.dll
        c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

        ****** Fin du rapport DiagHelp
        Veuillez svp envoyer le fichier C:\upload_moi_CLIENTC2A02224.tar.gz a l'adresse http://upload.malekal.com
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Essaye de repasser Smitfraudfix en option 2 et en mode sans échec

    Mais avant d'aller en mode sans échec

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    Si SDFix ne se lance pas
    Clique sur Démarrer > Exécuter
    Copie/colle ceci :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    Clique sur Ok.
    Redémarre et essaie de relancer SDFix.

    Ensuite

    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    0
    1. spanthere
       
      Merci encore pour ton aide...

      Voici le rapport SDFix :

      [b]SDFix: Version 1.240 [/b]
      Run by Client on 2008-11-18 at 10:33

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:

      [b]Name [/b]:
      TDSSserv.sys

      [b]Path [/b]:
      \systemroot\system32\drivers\TDSSpqlt.sys

      TDSSserv.sys - Deleted



      Restoring Default Security Values
      Restoring Default Hosts File
      Resetting AppInit_DLLs value


      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\149252~1 - Deleted
      C:\Documents and Settings\Client\Mes documents\Ma musique\My Music.url - Deleted
      C:\Documents and Settings\Client\Mes documents\Mes images\My Pictures.url - Deleted
      C:\Documents and Settings\Client\Mes documents\Mes vidéos\My Video.url - Deleted
      C:\Program Files\AntivirusPro2009\AntivirusPro2009.cfg - Deleted
      C:\Program Files\AntivirusPro2009\pthreadVC2.dll - Deleted
      C:\Program Files\AntivirusPro2009\data\daily.cvd - Deleted
      C:\Program Files\AntivirusPro2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
      C:\Program Files\AntivirusPro2009\Microsoft.VC80.CRT\msvcm80.dll - Deleted
      C:\Program Files\AntivirusPro2009\Microsoft.VC80.CRT\msvcp80.dll - Deleted
      C:\Program Files\AntivirusPro2009\Microsoft.VC80.CRT\msvcr80.dll - Deleted
      C:\DOCUME~1\Client\LOCALS~1\Temp\wrdwn3 - Deleted
      C:\WINDOWS\system32\wini10894.exe - Deleted
      C:\WINDOWS\system32\karna.dat - Deleted
      C:\WINDOWS\system32\pac.txt - Deleted
      C:\WINDOWS\system32\drivers\TDSSpqlt.sys - Deleted
      C:\WINDOWS\SYSTEM32\TDSSOSVD.dat - Deleted
      C:\WINDOWS\SYSTEM32\TDSSTKDV.log - Deleted



      Folder C:\Program Files\AntivirusPro2009 - Removed
      Folder C:\WINDOWS\system32\912525 - Removed


      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-18 10:42:01
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="karna.dat"
      "DeviceNotSelectedTimeout"="15"
      "GDIProcessHandleQuota"=dword:00002710
      "Spooler"="yes"
      "swapdisk"=""
      "TransmissionRetryTimeout"="90"
      "USERProcessHandleQuota"=dword:00002710

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"
      "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Sun 26 Jun 2005 616,448 A.SHR --- "C:\Program Files\Replay Converter\cygwin1.dll"
      Wed 22 Jun 2005 45,568 A.SHR --- "C:\Program Files\Replay Converter\cygz.dll"
      Mon 9 Dec 2002 102,437 A..HR --- "C:\Program Files\Replay Converter\drv13260.dll"
      Mon 9 Dec 2002 176,165 A..HR --- "C:\Program Files\Replay Converter\drv23260.dll"
      Mon 9 Dec 2002 208,935 A..HR --- "C:\Program Files\Replay Converter\drv33260.dll"
      Mon 9 Dec 2002 217,127 A..HR --- "C:\Program Files\Replay Converter\drv43260.dll"
      Sun 9 Jun 2002 40,448 A..HR --- "C:\Program Files\Replay Converter\dspr3260.dll"
      Sat 3 Nov 2001 225,280 A..HR --- "C:\Program Files\Replay Converter\ivvideo.dll"
      Tue 10 Apr 2001 225,280 A..HR --- "C:\Program Files\Replay Converter\qtmlClient.dll"
      Fri 20 Feb 2004 232,960 A..HR --- "C:\Program Files\Replay Converter\raac.dll"
      Sun 9 Jun 2002 525,824 A..HR --- "C:\Program Files\Replay Converter\rnco3260.dll"
      Mon 9 Dec 2002 245,805 A..HR --- "C:\Program Files\Replay Converter\rnlt3260.dll"
      Mon 9 Dec 2002 45,093 A..HR --- "C:\Program Files\Replay Converter\rv103260.dll"
      Mon 9 Dec 2002 98,341 A..HR --- "C:\Program Files\Replay Converter\rv203260.dll"
      Mon 9 Dec 2002 94,247 A..HR --- "C:\Program Files\Replay Converter\rv303260.dll"
      Mon 9 Dec 2002 90,151 A..HR --- "C:\Program Files\Replay Converter\rv403260.dll"
      Sun 9 Jun 2002 49,152 A..HR --- "C:\Program Files\Replay Converter\tokr3260.dll"
      Fri 9 Mar 2007 27,648 A.SH. --- "C:\WINDOWS\system32\AVSredirect.dll"
      Wed 10 May 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Wed 14 Jun 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
      Tue 13 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
      Wed 10 May 2006 4,348 ...H. --- "C:\Documents and Settings\Client\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Thu 2 Nov 2006 401 A..H. --- "C:\Documents and Settings\Client\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Tue 19 Sep 2006 9,656 A.SH. --- "C:\Documents and Settings\Client\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

      [b]Finished![/b]

      _________________________________________________________________________

      Voici le rapport LOP S&D :

      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      ( : )
      USER : Client ( Administrator )
      Antivirus : avast! antivirus 4.8.1282 [VPS 081115-1] 4.8.1282 (Activated)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [1] ( 2008-11-18|11:01 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [2008-11-14|10:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
      [2006-04-24|21:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [2008-05-18|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [2008-04-01|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [2008-07-18|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [2007-04-10|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
      [2006-08-03|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chasing Dogs Studios
      [2008-01-30|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [2006-07-17|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
      [2008-05-31|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eGames
      [2007-12-18|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
      [2007-05-14|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
      [2006-12-22|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FunGames
      [2008-04-28|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [2008-04-03|07:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
      [2006-04-26|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
      [2006-06-30|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
      [2006-10-01|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Leenie Games
      [2008-06-17|07:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [2008-08-17|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [2007-11-12|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
      [2008-11-03|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
      [2008-01-26|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
      [2006-05-18|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
      [2006-06-29|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
      [2008-11-08|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SEC
      [2008-10-12|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
      [2007-03-01|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [2007-09-22|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
      [2008-02-26|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
      [2007-05-14|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
      [2007-05-31|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
      [2008-01-30|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
      [2006-04-24|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [2008-11-10|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
      [2008-04-04|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

      [2006-04-27|17:07] C:\DOCUME~1\Client\APPLIC~1\123 Free Solitaire
      [2006-07-11|19:54] C:\DOCUME~1\Client\APPLIC~1\7Wonders
      [2006-05-14|19:00] C:\DOCUME~1\Client\APPLIC~1\Adobe
      [2008-05-18|21:51] C:\DOCUME~1\Client\APPLIC~1\AdobeUM
      [2006-05-20|12:24] C:\DOCUME~1\Client\APPLIC~1\Ahead
      [2006-11-22|11:42] C:\DOCUME~1\Client\APPLIC~1\Apple Computer
      [2008-05-24|12:38] C:\DOCUME~1\Client\APPLIC~1\bang
      [2006-07-23|18:25] C:\DOCUME~1\Client\APPLIC~1\Beep
      [2006-08-03|14:33] C:\DOCUME~1\Client\APPLIC~1\Chasing Dogs Studios
      [2008-01-30|13:55] C:\DOCUME~1\Client\APPLIC~1\CyberLink
      [2006-07-17|20:53] C:\DOCUME~1\Client\APPLIC~1\EA
      [2008-05-31|12:06] C:\DOCUME~1\Client\APPLIC~1\eGames
      [2007-12-18|09:05] C:\DOCUME~1\Client\APPLIC~1\Flood Light Games
      [2006-10-29|09:02] C:\DOCUME~1\Client\APPLIC~1\Gaijin Ent
      [2008-11-03|10:59] C:\DOCUME~1\Client\APPLIC~1\GameHouse
      [2007-12-28|10:58] C:\DOCUME~1\Client\APPLIC~1\GetRightToGo
      [2007-02-01|12:53] C:\DOCUME~1\Client\APPLIC~1\Google
      [2006-04-26|10:12] C:\DOCUME~1\Client\APPLIC~1\Help
      [2007-06-16|13:03] C:\DOCUME~1\Client\APPLIC~1\HP
      [2008-04-21|12:52] C:\DOCUME~1\Client\APPLIC~1\Identities
      [2008-09-05|15:09] C:\DOCUME~1\Client\APPLIC~1\Image Zone Express
      [2008-11-07|10:14] C:\DOCUME~1\Client\APPLIC~1\IUpd721
      [2007-09-14|16:25] C:\DOCUME~1\Client\APPLIC~1\iWin
      [2008-08-23|12:39] C:\DOCUME~1\Client\APPLIC~1\JewelMatch2
      [2007-06-05|10:12] C:\DOCUME~1\Client\APPLIC~1\LANCITE
      [2006-04-24|15:13] C:\DOCUME~1\Client\APPLIC~1\Lavasoft
      [2008-11-08|16:14] C:\DOCUME~1\Client\APPLIC~1\Logs
      [2006-05-10|18:07] C:\DOCUME~1\Client\APPLIC~1\Macromedia
      [2006-07-06|09:37] C:\DOCUME~1\Client\APPLIC~1\Magic Match
      [2008-06-17|07:41] C:\DOCUME~1\Client\APPLIC~1\Malwarebytes
      [2008-01-29|21:12] C:\DOCUME~1\Client\APPLIC~1\Media Player Classic
      [2008-03-12|12:18] C:\DOCUME~1\Client\APPLIC~1\Microsoft
      [2007-05-30|10:15] C:\DOCUME~1\Client\APPLIC~1\Microsoft Games
      [2007-02-09|14:57] C:\DOCUME~1\Client\APPLIC~1\Mozilla
      [2007-03-11|13:39] C:\DOCUME~1\Client\APPLIC~1\MSNInstaller
      [2008-11-14|14:26] C:\DOCUME~1\Client\APPLIC~1\NI.GSCNS
      [2008-11-08|22:11] C:\DOCUME~1\Client\APPLIC~1\OpenOffice.org2
      [2008-01-26|12:29] C:\DOCUME~1\Client\APPLIC~1\PlayFirst
      [2008-08-23|07:35] C:\DOCUME~1\Client\APPLIC~1\Pogo Games
      [2006-04-27|18:00] C:\DOCUME~1\Client\APPLIC~1\Sun
      [2008-02-26|09:16] C:\DOCUME~1\Client\APPLIC~1\SUPERAntiSpyware.com
      [2007-02-09|14:58] C:\DOCUME~1\Client\APPLIC~1\Talkback
      [2008-04-04|13:22] C:\DOCUME~1\Client\APPLIC~1\TheScruffs
      [2008-11-10|12:56] C:\DOCUME~1\Client\APPLIC~1\uTorrent
      [2008-11-09|13:08] C:\DOCUME~1\Client\APPLIC~1\Vso
      [2008-11-18|10:41] C:\DOCUME~1\Client\APPLIC~1\WinRAR
      [2008-11-17|07:55] C:\DOCUME~1\Client\APPLIC~1\Xfire
      [2008-05-24|13:00] C:\DOCUME~1\Client\APPLIC~1\yoclient
      [2006-10-01|13:12] C:\DOCUME~1\Client\APPLIC~1\Zak&Jack
      [2008-04-21|12:52] C:\DOCUME~1\Client\APPLIC~1\Zylom

      [2006-04-24|21:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [2008-11-09|08:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
      [2008-11-09|08:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
      [2008-11-08|12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [2007-04-10|18:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [2007-07-10|20:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [2008-11-05 09:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [2008-11-18 10:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [2004-08-05 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [2006-04-27|20:55] C:\Program Files\123 Free Solitaire
      [2006-04-24|15:11] C:\Program Files\Adobe
      [2006-04-24|15:41] C:\Program Files\Ahead
      [2007-04-10|18:27] C:\Program Files\Alwil Software
      [2007-08-15|20:17] C:\Program Files\AOL Games
      [2008-07-18|15:41] C:\Program Files\Apple Software Update
      [2008-04-05|11:21] C:\Program Files\a-squared Free
      [2008-03-12|12:25] C:\Program Files\Babylon
      [2006-11-28|14:05] C:\Program Files\backups
      [2008-07-18|15:42] C:\Program Files\Bonjour
      [2008-04-28|08:37] C:\Program Files\Buildalot
      [2008-04-28|08:37] C:\Program Files\BuildALot_at
      [2007-02-17|11:20] C:\Program Files\Casperlab Software
      [2008-11-10|12:11] C:\Program Files\CCleaner
      [2006-04-24|21:29] C:\Program Files\ComPlus Applications
      [2008-06-16|07:46] C:\Program Files\Cradle Of Rome
      [2006-04-24|15:39] C:\Program Files\CyberLink
      [2006-04-24|15:40] C:\Program Files\CyberLink DVD Solution
      [2007-05-30|10:23] C:\Program Files\EA Games
      [2008-01-30|18:35] C:\Program Files\eMule
      [2008-01-30|19:35] C:\Program Files\FairUse Wizard 2
      [2008-11-10|09:29] C:\Program Files\Fichiers communs
      [2007-12-28|10:57] C:\Program Files\FLV Player
      [2008-11-09|08:45] C:\Program Files\Freeciv-2.1.2-gtk2
      [2008-02-26|10:15] C:\Program Files\fsupport
      [2008-11-10|12:50] C:\Program Files\GameHouse
      [2008-10-07|09:42] C:\Program Files\Google
      [2007-04-10|18:47] C:\Program Files\Grisoft
      [2007-06-16|12:46] C:\Program Files\Hewlett-Packard
      [2007-06-16|12:46] C:\Program Files\HP
      [2007-05-30|10:35] C:\Program Files\InstallShield Installation Information
      [2006-04-24|23:39] C:\Program Files\Intel
      [2008-08-22|10:44] C:\Program Files\Internet Explorer
      [2008-07-18|15:54] C:\Program Files\Java
      [2008-02-15|10:53] C:\Program Files\K-Lite Codec Pack
      [2008-06-07|10:46] C:\Program Files\LabelCommand
      [2006-04-24|15:11] C:\Program Files\Lavasoft
      [2008-08-02|15:47] C:\Program Files\LimeWire
      [2008-12-13|13:07] C:\Program Files\LinCity-NG
      [2006-11-22|10:04] C:\Program Files\Logitech
      [2008-06-17|07:41] C:\Program Files\Malwarebytes' Anti-Malware
      [2008-08-12|16:03] C:\Program Files\Messenger
      [2007-05-26|14:16] C:\Program Files\MétéoMédia
      [2006-04-24|21:32] C:\Program Files\microsoft frontpage
      [2007-05-30|10:08] C:\Program Files\Microsoft Games
      [2008-12-13|13:39] C:\Program Files\Microsoft Office
      [2008-08-22|10:44] C:\Program Files\Movie Maker
      [2008-11-18|10:59] C:\Program Files\Mozilla Firefox
      [2006-05-05|15:03] C:\Program Files\MP3 Checker
      [2006-12-21|20:50] C:\Program Files\MSN
      [2006-05-05|14:52] C:\Program Files\MSN Gaming Zone
      [2008-08-22|10:54] C:\Program Files\MSN Messenger
      [2006-11-16|09:04] C:\Program Files\MSXML 4.0
      [2008-08-22|10:41] C:\Program Files\NetMeeting
      [2006-11-25|10:05] C:\Program Files\Notify
      [2008-11-09|08:47] C:\Program Files\Oberon Media
      [2008-04-05|10:10] C:\Program Files\Online Services
      [2006-04-24|14:39] C:\Program Files\OpenOffice.org 2.0
      [2008-08-22|10:41] C:\Program Files\Outlook Express
      [2006-11-24|13:58] C:\Program Files\Panicware
      [2008-12-13|13:07] C:\Program Files\Pogo FR
      [2007-04-12|09:25] C:\Program Files\Popup Manager
      [2008-11-09|08:42] C:\Program Files\ProjektW
      [2008-07-18|15:42] C:\Program Files\QuickTime
      [2006-04-24|23:40] C:\Program Files\Realtek
      [2008-01-30|19:29] C:\Program Files\Replay Converter
      [2007-12-28|10:59] C:\Program Files\Replay Media Catcher
      [2008-11-09|13:04] C:\Program Files\RogueRemover FREE
      [2006-04-24|21:31] C:\Program Files\Services en ligne
      [2007-03-01|09:30] C:\Program Files\Spybot - Search & Destroy
      [2008-10-18|12:08] C:\Program Files\SUPERAntiSpyware
      [2007-01-25|12:18] C:\Program Files\The Adventure Company
      [2007-06-01|18:50] C:\Program Files\Three Rings Design
      [2008-11-09|08:48] C:\Program Files\TripleA
      [2006-04-24|23:11] C:\Program Files\Uninstall Information
      [2008-01-30|19:51] C:\Program Files\VSO
      [2007-03-13|13:01] C:\Program Files\Windows Media Connect 2
      [2008-08-22|10:41] C:\Program Files\Windows Media Player
      [2008-08-22|10:41] C:\Program Files\Windows NT
      [2006-04-24|21:31] C:\Program Files\WindowsUpdate
      [2007-01-23|18:40] C:\Program Files\WinZip
      [2006-04-24|21:32] C:\Program Files\xerox
      [2008-11-17|07:54] C:\Program Files\Xfire
      [2008-11-10|12:11] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [2008-05-18|21:52] C:\Program Files\Fichiers communs\Adobe
      [2006-04-24|15:41] C:\Program Files\Fichiers communs\Ahead
      [2008-04-01|10:47] C:\Program Files\Fichiers communs\Apple
      [2006-04-26|09:05] C:\Program Files\Fichiers communs\Hewlett-Packard
      [2007-06-16|12:54] C:\Program Files\Fichiers communs\HP
      [2006-11-22|09:52] C:\Program Files\Fichiers communs\InstallShield
      [2006-11-28|14:14] C:\Program Files\Fichiers communs\Java
      [2006-11-22|10:04] C:\Program Files\Fichiers communs\Logitech
      [2008-12-13|13:39] C:\Program Files\Fichiers communs\Microsoft Shared
      [2006-04-24|21:30] C:\Program Files\Fichiers communs\MSSoap
      [2006-04-24|17:12] C:\Program Files\Fichiers communs\ODBC
      [2006-04-24|21:30] C:\Program Files\Fichiers communs\Services
      [2006-04-24|17:12] C:\Program Files\Fichiers communs\SpeechEngines
      [2006-11-16|08:22] C:\Program Files\Fichiers communs\SWF Studio
      [2008-08-22|10:41] C:\Program Files\Fichiers communs\System
      [2008-02-26|09:16] C:\Program Files\Fichiers communs\Wise Installation Wizard

      --------------------\\ Process

      ( 45 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-18 11:02:05
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      --------------------\\ Suspect ..

      C:\WINDOWS\system32\TDSSlxwp.dll
      C:\WINDOWS\system32\TDSSofxh.dll
      C:\WINDOWS\system32\TDSSosvd.dll

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
      C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
      C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
      C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
      C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
      C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
      C:\DOCUME~1\Client\Application Data\uTorrent\ConvertXtoDVD 2.2.3.258e [francais] + keygen.torrent
      C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen
      C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\convertxtodvd.nfo
      C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\Keygen
      C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\vsoConvertXtoDVD2_setup.exe
      C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\Keygen\KeyGen.exe


      [F:10][D:12]-> C:\DOCUME~1\Client\LOCALS~1\Temp
      [F:20][D:0]-> C:\DOCUME~1\Client\Cookies
      [F:761][D:4]-> C:\DOCUME~1\Client\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 2008-11-18|11:03 - Option : [1]

      --------------------\\ Fin du rapport a 11:03:44
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    très bien pour la suite

    Relance LOP S&D d'Eric71

    Choisis cette fois ci l'Option 2 ( Suppression )
    Ne ferme pas la fenêtre lors de la suppression !
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    A noter que l'option 3 effectue le nettoyage mais sans restaurer le fichier Hosts (cela peut etre utile )

    ensuite
    Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    Ensuite

    * Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    et pour finir refais un rapport HijackThis stp et poste les rapports demandés

    @+
    0
  8. spanthere
     
    Merci encore pour ton aide....

    Voici le rapport Lop :

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    ( : )
    USER : Client ( Administrator )
    Antivirus : avast! antivirus 4.8.1282 [VPS 081118-0] 4.8.1282 (Activated)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 2008-11-18|10:22 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [2008-11-14|10:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [2006-04-24|21:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [2008-05-18|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [2008-04-01|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [2008-07-18|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [2007-04-10|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
    [2006-08-03|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chasing Dogs Studios
    [2008-01-30|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [2006-07-17|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
    [2008-05-31|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eGames
    [2007-12-18|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
    [2007-05-14|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
    [2006-12-22|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FunGames
    [2008-04-28|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2008-04-03|07:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
    [2006-04-26|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [2006-06-30|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
    [2006-10-01|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Leenie Games
    [2008-06-17|07:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [2008-11-18|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2007-11-12|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
    [2008-11-03|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
    [2008-01-26|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [2006-05-18|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
    [2006-06-29|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [2008-11-08|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SEC
    [2008-10-12|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
    [2007-03-01|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [2007-09-22|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
    [2008-02-26|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
    [2007-05-14|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [2007-05-31|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [2008-01-30|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
    [2006-04-24|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [2008-11-10|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
    [2008-04-04|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [2006-04-27|17:07] C:\DOCUME~1\Client\APPLIC~1\123 Free Solitaire
    [2006-07-11|19:54] C:\DOCUME~1\Client\APPLIC~1\7Wonders
    [2006-05-14|19:00] C:\DOCUME~1\Client\APPLIC~1\Adobe
    [2008-05-18|21:51] C:\DOCUME~1\Client\APPLIC~1\AdobeUM
    [2006-05-20|12:24] C:\DOCUME~1\Client\APPLIC~1\Ahead
    [2006-11-22|11:42] C:\DOCUME~1\Client\APPLIC~1\Apple Computer
    [2008-05-24|12:38] C:\DOCUME~1\Client\APPLIC~1\bang
    [2006-07-23|18:25] C:\DOCUME~1\Client\APPLIC~1\Beep
    [2006-08-03|14:33] C:\DOCUME~1\Client\APPLIC~1\Chasing Dogs Studios
    [2008-01-30|13:55] C:\DOCUME~1\Client\APPLIC~1\CyberLink
    [2006-07-17|20:53] C:\DOCUME~1\Client\APPLIC~1\EA
    [2008-05-31|12:06] C:\DOCUME~1\Client\APPLIC~1\eGames
    [2007-12-18|09:05] C:\DOCUME~1\Client\APPLIC~1\Flood Light Games
    [2006-10-29|09:02] C:\DOCUME~1\Client\APPLIC~1\Gaijin Ent
    [2008-11-03|10:59] C:\DOCUME~1\Client\APPLIC~1\GameHouse
    [2007-12-28|10:58] C:\DOCUME~1\Client\APPLIC~1\GetRightToGo
    [2007-02-01|12:53] C:\DOCUME~1\Client\APPLIC~1\Google
    [2006-04-26|10:12] C:\DOCUME~1\Client\APPLIC~1\Help
    [2007-06-16|13:03] C:\DOCUME~1\Client\APPLIC~1\HP
    [2008-04-21|12:52] C:\DOCUME~1\Client\APPLIC~1\Identities
    [2008-09-05|15:09] C:\DOCUME~1\Client\APPLIC~1\Image Zone Express
    [2008-11-07|10:14] C:\DOCUME~1\Client\APPLIC~1\IUpd721
    [2007-09-14|16:25] C:\DOCUME~1\Client\APPLIC~1\iWin
    [2008-08-23|12:39] C:\DOCUME~1\Client\APPLIC~1\JewelMatch2
    [2007-06-05|10:12] C:\DOCUME~1\Client\APPLIC~1\LANCITE
    [2006-04-24|15:13] C:\DOCUME~1\Client\APPLIC~1\Lavasoft
    [2008-11-08|16:14] C:\DOCUME~1\Client\APPLIC~1\Logs
    [2006-05-10|18:07] C:\DOCUME~1\Client\APPLIC~1\Macromedia
    [2006-07-06|09:37] C:\DOCUME~1\Client\APPLIC~1\Magic Match
    [2008-06-17|07:41] C:\DOCUME~1\Client\APPLIC~1\Malwarebytes
    [2008-01-29|21:12] C:\DOCUME~1\Client\APPLIC~1\Media Player Classic
    [2008-03-12|12:18] C:\DOCUME~1\Client\APPLIC~1\Microsoft
    [2007-05-30|10:15] C:\DOCUME~1\Client\APPLIC~1\Microsoft Games
    [2007-02-09|14:57] C:\DOCUME~1\Client\APPLIC~1\Mozilla
    [2007-03-11|13:39] C:\DOCUME~1\Client\APPLIC~1\MSNInstaller
    [2008-11-14|14:26] C:\DOCUME~1\Client\APPLIC~1\NI.GSCNS
    [2008-11-08|22:11] C:\DOCUME~1\Client\APPLIC~1\OpenOffice.org2
    [2008-01-26|12:29] C:\DOCUME~1\Client\APPLIC~1\PlayFirst
    [2008-08-23|07:35] C:\DOCUME~1\Client\APPLIC~1\Pogo Games
    [2008-11-19|11:14] C:\DOCUME~1\Client\APPLIC~1\Sierra
    [2006-04-27|18:00] C:\DOCUME~1\Client\APPLIC~1\Sun
    [2008-02-26|09:16] C:\DOCUME~1\Client\APPLIC~1\SUPERAntiSpyware.com
    [2007-02-09|14:58] C:\DOCUME~1\Client\APPLIC~1\Talkback
    [2008-04-04|13:22] C:\DOCUME~1\Client\APPLIC~1\TheScruffs
    [2008-11-19|15:14] C:\DOCUME~1\Client\APPLIC~1\uTorrent
    [2008-11-18|19:15] C:\DOCUME~1\Client\APPLIC~1\Vso
    [2008-11-18|14:20] C:\DOCUME~1\Client\APPLIC~1\Windows Desktop Search
    [2008-11-18|14:23] C:\DOCUME~1\Client\APPLIC~1\Windows Search
    [2008-11-18|10:41] C:\DOCUME~1\Client\APPLIC~1\WinRAR
    [2008-11-17|07:55] C:\DOCUME~1\Client\APPLIC~1\Xfire
    [2008-05-24|13:00] C:\DOCUME~1\Client\APPLIC~1\yoclient
    [2006-10-01|13:12] C:\DOCUME~1\Client\APPLIC~1\Zak&Jack
    [2008-04-21|12:52] C:\DOCUME~1\Client\APPLIC~1\Zylom

    [2006-04-24|21:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [2008-11-09|08:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [2008-11-09|08:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
    [2008-11-08|12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [2008-11-18|14:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2007-07-10|20:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [2008-11-19 09:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2008-11-20 09:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2004-08-05 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [2006-04-27|20:55] C:\Program Files\123 Free Solitaire
    [2006-04-24|15:11] C:\Program Files\Adobe
    [2006-04-24|15:41] C:\Program Files\Ahead
    [2007-04-10|18:27] C:\Program Files\Alwil Software
    [2007-08-15|20:17] C:\Program Files\AOL Games
    [2008-07-18|15:41] C:\Program Files\Apple Software Update
    [2008-04-05|11:21] C:\Program Files\a-squared Free
    [2008-03-12|12:25] C:\Program Files\Babylon
    [2006-11-28|14:05] C:\Program Files\backups
    [2008-07-18|15:42] C:\Program Files\Bonjour
    [2008-04-28|08:37] C:\Program Files\Buildalot
    [2008-04-28|08:37] C:\Program Files\BuildALot_at
    [2007-02-17|11:20] C:\Program Files\Casperlab Software
    [2008-11-10|12:11] C:\Program Files\CCleaner
    [2006-04-24|21:29] C:\Program Files\ComPlus Applications
    [2008-06-16|07:46] C:\Program Files\Cradle Of Rome
    [2006-04-24|15:39] C:\Program Files\CyberLink
    [2006-04-24|15:40] C:\Program Files\CyberLink DVD Solution
    [2007-05-30|10:23] C:\Program Files\EA Games
    [2008-01-30|18:35] C:\Program Files\eMule
    [2008-01-30|19:35] C:\Program Files\FairUse Wizard 2
    [2008-11-10|09:29] C:\Program Files\Fichiers communs
    [2007-12-28|10:57] C:\Program Files\FLV Player
    [2008-11-09|08:45] C:\Program Files\Freeciv-2.1.2-gtk2
    [2008-02-26|10:15] C:\Program Files\fsupport
    [2008-11-10|12:50] C:\Program Files\GameHouse
    [2008-10-07|09:42] C:\Program Files\Google
    [2007-04-10|18:47] C:\Program Files\Grisoft
    [2007-06-16|12:46] C:\Program Files\Hewlett-Packard
    [2007-06-16|12:46] C:\Program Files\HP
    [2008-11-19|11:13] C:\Program Files\InstallShield Installation Information
    [2006-04-24|23:39] C:\Program Files\Intel
    [2008-11-18|14:22] C:\Program Files\Internet Explorer
    [2008-07-18|15:54] C:\Program Files\Java
    [2008-02-15|10:53] C:\Program Files\K-Lite Codec Pack
    [2008-06-07|10:46] C:\Program Files\LabelCommand
    [2006-04-24|15:11] C:\Program Files\Lavasoft
    [2008-08-02|15:47] C:\Program Files\LimeWire
    [2008-12-13|13:07] C:\Program Files\LinCity-NG
    [2006-11-22|10:04] C:\Program Files\Logitech
    [2008-06-17|07:41] C:\Program Files\Malwarebytes' Anti-Malware
    [2008-08-12|16:03] C:\Program Files\Messenger
    [2007-05-26|14:16] C:\Program Files\MétéoMédia
    [2006-04-24|21:32] C:\Program Files\microsoft frontpage
    [2007-05-30|10:08] C:\Program Files\Microsoft Games
    [2008-12-13|13:39] C:\Program Files\Microsoft Office
    [2008-08-22|10:44] C:\Program Files\Movie Maker
    [2008-11-18|10:21] C:\Program Files\Mozilla Firefox
    [2006-05-05|15:03] C:\Program Files\MP3 Checker
    [2006-12-21|20:50] C:\Program Files\MSN
    [2006-05-05|14:52] C:\Program Files\MSN Gaming Zone
    [2008-08-22|10:54] C:\Program Files\MSN Messenger
    [2006-11-16|09:04] C:\Program Files\MSXML 4.0
    [2008-08-22|10:41] C:\Program Files\NetMeeting
    [2006-11-25|10:05] C:\Program Files\Notify
    [2008-11-09|08:47] C:\Program Files\Oberon Media
    [2008-04-05|10:10] C:\Program Files\Online Services
    [2006-04-24|14:39] C:\Program Files\OpenOffice.org 2.0
    [2008-08-22|10:41] C:\Program Files\Outlook Express
    [2006-11-24|13:58] C:\Program Files\Panicware
    [2008-12-13|13:07] C:\Program Files\Pogo FR
    [2007-04-12|09:25] C:\Program Files\Popup Manager
    [2008-11-09|08:42] C:\Program Files\ProjektW
    [2008-07-18|15:42] C:\Program Files\QuickTime
    [2006-04-24|23:40] C:\Program Files\Realtek
    [2008-01-30|19:29] C:\Program Files\Replay Converter
    [2007-12-28|10:59] C:\Program Files\Replay Media Catcher
    [2008-11-09|13:04] C:\Program Files\RogueRemover FREE
    [2006-04-24|21:31] C:\Program Files\Services en ligne
    [2008-11-19|11:13] C:\Program Files\Sierra
    [2007-03-01|09:30] C:\Program Files\Spybot - Search & Destroy
    [2008-10-18|12:08] C:\Program Files\SUPERAntiSpyware
    [2007-01-25|12:18] C:\Program Files\The Adventure Company
    [2007-06-01|18:50] C:\Program Files\Three Rings Design
    [2008-11-09|08:48] C:\Program Files\TripleA
    [2006-04-24|23:11] C:\Program Files\Uninstall Information
    [2008-11-18|11:16] C:\Program Files\uTorrent
    [2008-01-30|19:51] C:\Program Files\VSO
    [2008-11-18|14:20] C:\Program Files\Windows Desktop Search
    [2007-03-13|13:01] C:\Program Files\Windows Media Connect 2
    [2008-08-22|10:41] C:\Program Files\Windows Media Player
    [2008-08-22|10:41] C:\Program Files\Windows NT
    [2006-04-24|21:31] C:\Program Files\WindowsUpdate
    [2007-01-23|18:40] C:\Program Files\WinZip
    [2006-04-24|21:32] C:\Program Files\xerox
    [2008-11-17|07:54] C:\Program Files\Xfire
    [2008-11-10|12:11] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [2008-05-18|21:52] C:\Program Files\Fichiers communs\Adobe
    [2006-04-24|15:41] C:\Program Files\Fichiers communs\Ahead
    [2008-04-01|10:47] C:\Program Files\Fichiers communs\Apple
    [2006-04-26|09:05] C:\Program Files\Fichiers communs\Hewlett-Packard
    [2007-06-16|12:54] C:\Program Files\Fichiers communs\HP
    [2006-11-22|09:52] C:\Program Files\Fichiers communs\InstallShield
    [2006-11-28|14:14] C:\Program Files\Fichiers communs\Java
    [2006-11-22|10:04] C:\Program Files\Fichiers communs\Logitech
    [2008-12-13|13:39] C:\Program Files\Fichiers communs\Microsoft Shared
    [2006-04-24|21:30] C:\Program Files\Fichiers communs\MSSoap
    [2006-04-24|17:12] C:\Program Files\Fichiers communs\ODBC
    [2006-04-24|21:30] C:\Program Files\Fichiers communs\Services
    [2006-04-24|17:12] C:\Program Files\Fichiers communs\SpeechEngines
    [2006-11-16|08:22] C:\Program Files\Fichiers communs\SWF Studio
    [2008-08-22|10:41] C:\Program Files\Fichiers communs\System
    [2008-02-26|09:16] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 46 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-18 10:24:03
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Suspect ..

    C:\WINDOWS\system32\TDSSlxwp.dll
    C:\WINDOWS\system32\TDSSofxh.dll
    C:\WINDOWS\system32\TDSSosvd.dll

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
    C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
    C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
    C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
    C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
    C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
    C:\DOCUME~1\Client\Application Data\uTorrent\ConvertXtoDVD 2.2.3.258e [francais] + keygen.torrent
    C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen
    C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\convertxtodvd.nfo
    C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\Keygen
    C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\vsoConvertXtoDVD2_setup.exe
    C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\Keygen\KeyGen.exe

    [F:59][D:21]-> C:\DOCUME~1\Client\LOCALS~1\Temp
    [F:34][D:0]-> C:\DOCUME~1\Client\Cookies
    [F:1334][D:4]-> C:\DOCUME~1\Client\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 2008-11-18|11:03 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 2008-11-18|10:25 - Option : [2]

    --------------------\\ Fin du rapport a 10:25:43

    ___________________________________________________________________

    Le rapport Malwarebytes....

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 863

    12:38:29 2008-11-18
    mbam-log-11-18-2008 (12-38-29).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 130787
    Temps écoulé: 1 hour(s), 33 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Mozilla Firefox\components\srff.dll (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

    _______________________________________________________________________

    Le rapport Hijackthis....

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:52, on 2008-11-18
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Client\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [matebetoke] Rundll32.exe "C:\WINDOWS\system32\duyafuyi.dll",s (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [matebetoke] Rundll32.exe "C:\WINDOWS\system32\duyafuyi.dll",s (User '?')
    O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
    O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe (User '?')
    O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
    O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
    O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - https://www.worldwinner.com/frontend_404.shtml
    O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - https://game1.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} - https://www.worldwinner.com/frontend_404.shtml
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O20 - Winlogon Notify: c002F057 - c002F057.mat (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Très bien as tu encore des soucis ?
    0
    1. spanthere
       
      Non, ça semble être revenue à la normale...

      Un énorme merci pour ton aide.

      C'est vraiment sympa, que même sur le net il y ait encore des gens prêts à s'entraider et à partager leurs connaissances. :)
      0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir pas de soucis avec plaisir

    Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :


    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu principal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    ensuite ce logiciel va t'aider a supprimer les outils utiliser

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP
    pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    ensuite fait ceci (IMPORTANT)

    * Désactivation :

    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+

    0
  11. spanthere
     
    Un brin en retard, mais j'ai suivi tes instructions et recommandations, j'espère être mieux protéger à l'avenir.

    Un énorme merci à toi pour ton aide et l'argent que tu m'as fait épargner, car je n'ai pas eu besoin d'aller consulter un professionnel de l'informatique.
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ;)
    0