Sujet Précédent Sujet Suivant

Besoin d'aide infection Win 32

Résolu
spanthere -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,

Depuis quelques jours j'ai un problème avec mon ordinateur, il est lent, beaucoup de pop-ups et plusieurs logiciel anti-virus se télécharge sans ma permission.

À ce qu'il semblerait je suis infecté par Win32 et mon antivirus habituelle Avast n'arrive pas à l'éliminer.

J'aimerais savoir si quelqu'un aurait l'amabilité de m'aider et m'indiquer qu'elle mesure à prendre pour me débarraser de ce malotru.

Un gros merci d'avance.

Je vous poste le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:01, on 2008-11-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Client\Application Data\NI.GSCNS\IUpd721.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sX3i19\sX3i191065.exe
C:\Documents and Settings\Client\Application Data\Microsoft\Windows\lsass.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Client\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://laptopadviser.com/malware-removal/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://laptopadviser.com/malware-removal/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IUpd721] C:\Documents and Settings\Client\Application Data\NI.GSCNS\IUpd721.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\Client\Application Data\Microsoft\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [matebetoke] Rundll32.exe "C:\WINDOWS\system32\duyafuyi.dll",s (User '?')
O4 - HKUS\S-1-5-20\..\Run: [matebetoke] Rundll32.exe "C:\WINDOWS\system32\duyafuyi.dll",s (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe (User '?')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - https://game1.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} - https://www.worldwinner.com/frontend_404.shtml
O20 - AppInit_DLLs: C:\WINDOWS\system32\karna.dat qshqcg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: c002f057 - C:\WINDOWS\SYSTEM32\c002F057.mat
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

11 réponses

Réponse 1 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

ton PC est bien infecté
je vais te guider pour nettoyer tout ça

pour commencer

Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
0
spanthere
 
Salut,

Merçi beaucoup pour ton aide, j'ai télécharger SmitfraudFix avec le lien que tu m'as donné, mais sur le bureau l'îcone qui s'affiche est nommé SmitfraudFix.exe et quand je veux l'ouvrir ça dit a chaque fois qu'il a rencontré un problème et qu'il doit fermer. Alors je ne peut rien faire....comment puis je m'en sortir.

Merci encore
0
spanthere > spanthere
 
Finalement, en téléchargeant 3/4 fois j'ai réussi, voici ce que ça me donne :

SmitFraudFix v2.373

Rapport fait à 11:39:09,78, 2008-11-13
Executé à partir de C:\Documents and Settings\Client\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe PRESENT !
C:\WINDOWS\system32\karna.dat PRESENT !
C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Spyware Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infecté !


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Très bien

Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

* Double clique sur smitfraudfix.cmd

* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

reposte un nouveau rapport hijackthis à l'issu stp
0
spanthere
 
Salut,

J'ai essayé de faire comme tu dit en mode sans échec j'ai sélectionner 2, sauf que par la suite ça écrit suppresion des fichiers, il y a quelques petits trucs d'écrit, ensuite il y a une fenêtre nettoyage de disque et le programme smitfraud se ferme et pas longtemps après l'ordinateur s'éteint toute seule.

Il ne m'a jamais été demandez si je voulais nettoyer le registre finalement, j'ai essayé de recommencer plusieurs fois, mais c'est toujours la même chose qui se produits.

Merci de ton aide
0
Réponse 3 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
ok pour vérifier repasse Smitfraudfix en mode normal avec l'option 1 stp
0
spanthere
 
Et voilà :

SmitFraudFix v2.374

Rapport fait à 15:05:59,71, 2008-11-13
Executé à partir de C:\Documents and Settings\Client\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\karna.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Très bien essaye de refaire Smitfraudfix en mode sans échec et en option 2
il y a eu des suppression de faite mais encore un peu de monde :)

Pour la suite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
spanthere
 
J'ai refait Smitfraud une deuxième fois...mais ça fait la même chose et je n'arrive pas à avoir de rapports, la fenêtre se ferme toute seule.

En ce qui concerne le lien que tu m'as donné pour DiagHelp.zip, je n'arrive pas à y accéder, j'ai essayer de faire une recherche sur le net et de passer par d'autres liens, mais je ne suis pas capable d'ouvrir la page pour le téléchargement.

Une autre solution ???

Merci
0
spanthere > spanthere
 
Ce matin, j'ai réussi à ouvrir le lien, ce fut compliquer à télécharger, mais j'ai réussie, alors voilà le fameux rapport Diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-11-14 à 11:57:39,96


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2009-01-13 10:44:06
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2009-01-13 10:43:56
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->2009-01-13 10:31:18
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->2008-12-27 13:48:46
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->2008-12-27 12:47:54
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->2008-12-27 12:05:26
C:\WINDOWS\prefetch\HPQUSGM.EXE-1F64E65F.pf -->2008-12-27 10:45:10
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2008-12-14 10:10:27
C:\WINDOWS\prefetch\JUCHECK.EXE-19C452BF.pf -->2008-12-14 09:18:48
C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->2008-12-13 16:57:13

C:\WINDOWS\System32\drivers\mrxsmb.sys -->2008-10-24 06:21:09
C:\WINDOWS\System32\drivers\srv.sys -->2008-09-08 05:41:42
C:\WINDOWS\System32\drivers\afd.sys -->2008-08-14 05:04:36
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->2008-07-19 09:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->2008-07-19 09:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->2008-07-19 09:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->2008-07-19 09:33:42

C:\WINDOWS\System32\wpa.dbl -->2008-11-14 11:21:57
C:\WINDOWS\System32\TDSSlxwp.dll -->2008-11-14 08:27:37
C:\WINDOWS\System32\MRT.INI -->2008-11-14 08:26:22
C:\WINDOWS\System32\c00FA690.mat -->2008-11-14 08:24:42
C:\WINDOWS\System32\tmp.txt -->2008-11-13 19:25:56
C:\WINDOWS\System32\tmp.reg -->2008-11-13 19:25:56
C:\WINDOWS\System32\TDSStkdv.log -->2008-11-13 11:04:01
C:\WINDOWS\System32\TDSSofxh.dll -->2008-11-13 11:03:37
C:\WINDOWS\System32\TDSSosvd.dat -->2008-11-13 11:03:35
C:\WINDOWS\System32\c008AF51.mat -->2008-11-13 10:39:42
C:\WINDOWS\System32\c0062534.mat -->2008-11-11 09:37:32
C:\WINDOWS\System32\c00ADF44.mat -->2008-11-10 16:09:20
C:\WINDOWS\System32\53d5f7e3-.txt -->2008-11-10 09:00:08
C:\WINDOWS\System32\tomukiza -->2008-11-09 15:59:44
C:\WINDOWS\System32\zosug.pif -->2008-11-09 15:56:44
C:\WINDOWS\System32\gobadijohe.reg -->2008-11-09 15:56:43
C:\WINDOWS\System32\abibovusis._dl -->2008-11-09 15:56:43
C:\WINDOWS\System32\svchost.exe -->2008-11-09 15:52:54
C:\WINDOWS\System32\TDSSosvd.dll -->2008-11-09 15:52:51
C:\WINDOWS\System32\c002F057.mat -->2008-11-07 12:50:00
C:\WINDOWS\System32\pcntstdl.exe -->2008-11-07 12:41:39
C:\WINDOWS\System32\g92.exe -->2008-11-07 10:09:50
C:\WINDOWS\System32\MRT.exe -->2008-11-03 16:10:26
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-11-02 08:24:21
C:\WINDOWS\System32\perfh00C.dat -->2008-11-02 08:24:21

C:\WINDOWS\0.log -->2008-11-14 11:21:39
C:\WINDOWS\WindowsUpdate.log -->2008-11-14 11:21:36
C:\WINDOWS\wiadebug.log -->2008-11-14 11:21:35
C:\WINDOWS\wiaservc.log -->2008-11-14 11:21:34
C:\WINDOWS\bootstat.dat -->2008-11-14 11:21:21
C:\WINDOWS\win.ini -->2008-11-14 11:20:33
C:\WINDOWS\system.ini -->2008-11-14 11:20:33
C:\WINDOWS\SchedLgU.Txt -->2008-11-14 10:43:36
C:\WINDOWS\tsoc.log -->2008-11-14 08:25:21
C:\WINDOWS\setupapi.log -->2008-11-14 08:25:21
C:\WINDOWS\ocmsn.log -->2008-11-14 08:25:21
C:\WINDOWS\ocgen.log -->2008-11-14 08:25:21
C:\WINDOWS\ntdtcsetup.log -->2008-11-14 08:25:21
C:\WINDOWS\msgsocm.log -->2008-11-14 08:25:21
C:\WINDOWS\KB957097.log -->2008-11-14 08:25:21

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2732
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x10000000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x00c20000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00c80000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x62860000 0x4c000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
0x60b30000 0x18000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
0x017d0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01810000 0x25000 3.00.0000.4299 C:\WINDOWS\system32\igfxpph.dll
0x01e20000 0x13000 3.00.0000.4299 C:\WINDOWS\system32\hccutils.DLL
0x01e50000 0x24000 3.00.0000.4299 C:\WINDOWS\system32\igfxres.dll
0x01ec0000 0x16f000 3.00.0000.4299 C:\WINDOWS\system32\igfxress.dll
0x020b0000 0xe000 3.00.0000.4299 C:\WINDOWS\system32\igfxsrvc.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00b00000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
0x5c3b0000 0xb5000 1.00.0000.5326 c:\windows\srchasst\srchui.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x5c480000 0x12000 1.00.0000.5326 c:\windows\srchasst\srchctls.dll
0x711f0000 0xd000 2.00.0000.3427 C:\WINDOWS\msagent\agentdp2.dll
0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll
0x75be0000 0x7d000 5.07.0000.18066 C:\WINDOWS\system32\jscript.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x044d0000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x01c90000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 660
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x99000 1.00.0000.1048 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
0x01130000 0x9000 C:\WINDOWS\system32\c002F057.mat
0x01490000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F6-3332

Répertoire de C:\WINDOWS\system32

2008-04-13 21:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 125 495 926 784 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F6-3332

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-11-10 09:29 <REP> .
2008-11-10 09:29 <REP> ..
2006-04-24 21:31 65 desktop.ini
2007-03-23 11:17 1 292 erma.inf
2006-09-20 19:06 94 208 FunGamesLoader.dll
2006-09-07 11:51 239 FunGamesLoader.inf
2006-10-12 04:07 896 jinstall-1_5_0_09.inf
2006-10-09 11:52 378 440 PogoWebLauncher.ocx
2003-12-19 14:43 241 popcaploader.inf
2002-06-03 17:53 144 QTPlugin.inf
2006-03-27 12:00 5 019 swflash.inf
2005-05-26 03:19 291 wuweb.inf
10 fichier(s) 480 835 octets

Total des fichiers listés :
10 fichier(s) 480 835 octets
2 Rép(s) 125 495 922 688 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 11:58:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSpqlt.sys"
"group"="file system"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSpqlt.sys"
"group"="file system"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
632 - wmpnetwk.exe
636 - csrss.exe
660 - winlogon.exe
704 - services.exe
716 - lsass.exe
892 - svchost.exe
960 - svchost.exe
1056 - svchost.exe
1156 - svchost.exe
1172 - ashWebSv.exe
1256 - svchost.exe
1348 - ashServ.exe
1392 - AppleMobileDevi
1508 - mDNSResponder.e
1648 - svchost.exe
1824 - RTHDCPL.EXE
1992 - svchost.exe
2204 - cmd.exe
2640 - ashDisp.exe
2732 - explorer.exe
2760 - msnmsgr.exe
2776 - ctfmon.exe
2804 - WeatherEye.exe
2816 - SUPERANTISPYWAR
3112 - hpqtra08.exe
3512 - hpqgalry.exe
3576 - firefox.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F7D17000 - \WINDOWS\system32\KDCOM.DLL
F7C27000 - \WINDOWS\system32\BOOTVID.dll
F77C7000 - ACPI.sys
F7D19000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77B6000 - pci.sys
F7817000 - isapnp.sys
F7DDF000 - pciide.sys
F7A97000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7827000 - MountMgr.sys
F7797000 - ftdisk.sys
F7A9F000 - PartMgr.sys
F7837000 - VolSnap.sys
F777F000 - atapi.sys
F7847000 - disk.sys
F7857000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F775F000 - fltmgr.sys
F774D000 - sr.sys
F7867000 - PxHelp20.sys
F7736000 - KSecDD.sys
F76A9000 - Ntfs.sys
F767C000 - NDIS.sys
F7662000 - Mup.sys
F7A77000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6B4F000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F6B3B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6B13000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6AE7000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
F7BAF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6AC3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7BB7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7BBF000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6AAF000 - \SystemRoot\system32\DRIVERS\parport.sys
F7D4B000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F6A9E000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CF3000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7A87000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78C7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F78D7000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6A7B000 - \SystemRoot\system32\DRIVERS\ks.sys
F7F22000 - \SystemRoot\system32\DRIVERS\audstub.sys
F78E7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CFB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6A64000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F78F7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7907000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BC7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6A53000 - \SystemRoot\system32\DRIVERS\psched.sys
F7917000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BCF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BD7000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7927000 - \SystemRoot\System32\Drivers\pcouffin.sys
F7937000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7BDF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BE7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D4D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6955000 - \SystemRoot\system32\DRIVERS\update.sys
F7D07000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7D0B000 - \SystemRoot\system32\drivers\WmBEnum.sys
F7947000 - \SystemRoot\system32\drivers\WmXlCore.sys
F7967000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AACD5000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AACB1000 - \SystemRoot\system32\drivers\portcls.sys
F7977000 - \SystemRoot\system32\drivers\drmk.sys
F7987000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D57000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7C07000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7D59000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E90000 - \SystemRoot\System32\Drivers\Null.SYS
F7D5B000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C17000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7C1F000 - \SystemRoot\System32\drivers\vga.sys
F7D5D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D5F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7AAF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7ADF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6C2E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAC36000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AABDD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F79B7000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AABB7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AAB8F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F79C7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AAB6D000 - \SystemRoot\System32\drivers\afd.sys
F79D7000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAB4C000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
F7AE7000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
AAB21000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AAAB1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F79E7000 - \SystemRoot\System32\Drivers\Fips.SYS
AA9FA000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7AEF000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7CA3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7A07000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7AF7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7AFF000 - \SystemRoot\system32\drivers\WmFilter.sys
F7CA7000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7CAF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7A27000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA9BA000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D63000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7CCB000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B0F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7F6A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA03000 - \SystemRoot\System32\ialmdev5.DLL
BFA33000 - \SystemRoot\System32\ialmdd5.DLL
F7B27000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AA8BE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA7C4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA3C7000 - \SystemRoot\system32\drivers\wdmaud.sys
AA56C000 - \SystemRoot\system32\drivers\sysaudio.sys
AA284000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7DB7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA3FC000 - \??\C:\WINDOWS\system32\drivers\CdaD10BA.SYS
AA1F3000 - \SystemRoot\System32\Drivers\HTTP.sys
AA922000 - \SystemRoot\system32\DRIVERS\secdrv.sys
AA039000 - \SystemRoot\system32\DRIVERS\srv.sys
AA009000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7B9F000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
A9956000 - \SystemRoot\system32\drivers\kmixer.sys
F7F40000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

123 Free Solitaire
1600
1600_Help
1600Trb
a-squared Free 3.5
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 7.1.0 - Français
Adobe Shockwave Player
Advertisement Service
AiO_Scan
AiOSoftware
Antivirus Pro 2009
Apple Mobile Device Support
Apple Software Update
Applian FLV Player
Atlantis Evolution
Atlantis Evolution
Atlantis Quest
avast! Antivirus
Bonjour
BufferChm
CameraDrivers
CameraUserGuides
CCleaner (remove only)
Command & Conquer Generals
Command & Conquer Generals
ConvertXtoDVD 2.2.3.258e
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
DeviceManagementQFolder
DocProc
DocumentViewer
DVD Solution
eSupportQFolder
Fax
GdiplusUpgrade
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
HP Appareils photos Photosmart 6.0
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP Imaging Device Functions 6.0
HP Photosmart Essential
HP PSC & OfficeJet 4.7
HP Software Update
HP Solution Center and Imaging Support Tools 6.0
hpiCamDrvQFolder
HPProductAssistant
HPSystemDiagnostics
InstantShare
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 3.7.0 Full
Lecteur Windows Media 11
LimeWire 4.18.3
Logitech Gaming Software
Malwarebytes' Anti-Malware
Malwarebytes' RogueRemover
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Rise of Nations
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (2.0.0.17)
MP3 Checker 1.05
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML4 Parser
Multimedia Launcher
Mystery Case Files - Prime Suspects Cracked by Cryptic
Mystery Case Files - Ravenhearst Cracked by Cryptic
Nero OEM
OIN Analytics
OpenOffice.org 2.0
Package de base Microsoft de service de chiffrement pour cartes à puce
PanoStandAlone
PhotoGallery
PowerDVD
PowerProducer
ProductContext
QFolder
QuickTime
Readme
Realtek High Definition Audio Driver
Replay Converter 2.8
Rise of Nations Thrones and Patriots
Scan
ScannerCopy
SkinsHP1
SolutionCenter
Spybot - Search & Destroy 1.4
Status
SUPERAntiSpyware Free Edition
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Messenger
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F6-3332

Répertoire de C:\Program Files

2008-11-10 12:56 <REP> .
2008-11-10 12:56 <REP> ..
2006-04-27 20:55 <REP> 123 Free Solitaire
2006-04-24 15:11 <REP> Adobe
2006-04-24 15:41 <REP> Ahead
2007-04-10 18:27 <REP> Alwil Software
2008-11-09 16:17 <REP> AntivirusPro2009
2007-08-15 20:17 <REP> AOL Games
2008-07-18 15:41 <REP> Apple Software Update
2008-04-05 11:21 <REP> a-squared Free
2008-03-12 12:25 <REP> Babylon
2006-11-28 14:05 <REP> backups
2008-07-18 15:42 <REP> Bonjour
2008-04-28 08:37 <REP> Buildalot
2008-04-28 08:37 <REP> BuildALot_at
2007-02-17 11:20 <REP> Casperlab Software
2008-11-10 12:11 <REP> CCleaner
2006-04-24 21:29 <REP> ComPlus Applications
2008-06-16 07:46 <REP> Cradle Of Rome
2006-04-24 15:39 <REP> CyberLink
2006-04-24 15:40 <REP> CyberLink DVD Solution
2007-05-30 10:23 <REP> EA Games
2008-01-30 18:35 <REP> eMule
2008-01-30 19:35 <REP> FairUse Wizard 2
2008-11-10 09:29 <REP> Fichiers communs
2007-12-28 10:57 <REP> FLV Player
2007-12-28 11:01 2 293 848 FLV PlayerFCSetup.exe
2007-12-28 10:59 3 928 264 FLV PlayerRCATSetup.exe
2007-12-28 10:57 411 248 FLV PlayerRCSetup.exe
2008-11-09 08:45 <REP> Freeciv-2.1.2-gtk2
2008-02-26 10:15 <REP> fsupport
2008-11-10 12:50 <REP> GameHouse
2007-09-18 08:09 5 832 400 GMVegas_AOLSetup.exe
2006-07-04 13:19 10 387 104 Golden_Sub-setup.exe
2008-10-07 09:42 <REP> Google
2007-04-10 18:47 <REP> Grisoft
2007-06-16 12:46 <REP> Hewlett-Packard
2006-11-28 14:01 218 112 HijackThis.exe
2006-11-28 14:06 5 184 hijackthis.log
2007-06-16 12:46 <REP> HP
2006-04-24 23:39 <REP> Intel
2008-08-22 10:44 <REP> Internet Explorer
2008-07-18 15:54 <REP> Java
2008-02-15 10:53 <REP> K-Lite Codec Pack
2008-06-07 10:46 <REP> LabelCommand
2006-04-24 15:11 <REP> Lavasoft
2008-08-02 15:47 <REP> LimeWire
2008-12-13 13:07 <REP> LinCity-NG
2006-11-22 10:04 <REP> Logitech
2008-06-17 07:41 <REP> Malwarebytes' Anti-Malware
2008-08-12 16:03 <REP> Messenger
2007-05-26 14:16 <REP> MétéoMédia
2006-04-24 21:32 <REP> microsoft frontpage
2007-05-30 10:08 <REP> Microsoft Games
2008-12-13 13:39 <REP> Microsoft Office
2008-08-22 10:44 <REP> Movie Maker
2008-11-14 11:34 <REP> Mozilla Firefox
2006-05-05 15:03 <REP> MP3 Checker
2006-12-21 20:50 <REP> MSN
2006-05-05 14:52 <REP> MSN Gaming Zone
2008-08-22 10:54 <REP> MSN Messenger
2006-11-16 09:04 <REP> MSXML 4.0
2008-08-22 10:41 <REP> NetMeeting
2006-11-25 10:05 <REP> Notify
2008-11-09 08:47 <REP> Oberon Media
2008-04-05 10:10 <REP> Online Services
2006-04-24 14:39 <REP> OpenOffice.org 2.0
2008-08-22 10:41 <REP> Outlook Express
2006-11-24 13:58 <REP> Panicware
2008-12-13 13:07 <REP> Pogo FR
2007-04-12 09:25 <REP> Popup Manager
2008-11-09 08:42 <REP> ProjektW
2008-07-18 15:42 <REP> QuickTime
2006-04-24 23:40 <REP> Realtek
2008-01-30 19:29 <REP> Replay Converter
2007-12-28 10:59 <REP> Replay Media Catcher
2008-11-09 13:04 <REP> RogueRemover FREE
2006-04-24 21:31 <REP> Services en ligne
2007-03-01 09:30 <REP> Spybot - Search & Destroy
2008-10-18 12:08 <REP> SUPERAntiSpyware
2008-04-27 08:28 0 temp01
2007-01-25 12:18 <REP> The Adventure Company
2007-06-01 18:50 <REP> Three Rings Design
2008-11-09 08:48 <REP> TripleA
2006-12-13 09:29 5 744 956 u7f394u5.bin
2004-10-01 14:00 40 960 Uninstall_CDS.exe
2008-01-30 19:51 <REP> VSO
2007-03-13 13:01 <REP> Windows Media Connect 2
2008-08-22 10:41 <REP> Windows Media Player
2008-08-22 10:41 <REP> Windows NT
2007-01-23 18:40 <REP> WinZip
2006-04-24 21:32 <REP> xerox
2008-11-10 12:11 <REP> Yahoo!
10 fichier(s) 28 862 076 octets
83 Rép(s) 125 479 145 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F6-3332

Répertoire de C:\Program Files\fichiers communs

2008-11-10 09:29 <REP> .
2008-11-10 09:29 <REP> ..
2008-05-18 21:52 <REP> Adobe
2006-04-24 15:41 <REP> Ahead
2008-04-01 10:47 <REP> Apple
2008-11-09 15:56 16 328 epexafud.vbs
2006-04-26 09:05 <REP> Hewlett-Packard
2007-06-16 12:54 <REP> HP
2006-11-22 09:52 <REP> InstallShield
2006-11-28 14:14 <REP> Java
2006-11-22 10:04 <REP> Logitech
2008-12-13 13:39 <REP> Microsoft Shared
2006-04-24 21:30 <REP> MSSoap
2006-04-24 17:12 <REP> ODBC
2006-04-24 21:30 <REP> Services
2006-04-24 17:12 <REP> SpeechEngines
2006-11-16 08:22 <REP> SWF Studio
2008-08-22 10:41 <REP> System
2008-02-26 09:16 <REP> Wise Installation Wizard
2008-11-09 15:56 12 731 wugus.lib
2008-11-09 15:56 17 507 yhenuny.bin
3 fichier(s) 46 566 octets
18 Rép(s) 125 479 145 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F6-3332

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2006-04-24 23:11 <REP> .
2006-04-24 23:11 <REP> ..
2001-05-18 14:57 561 209 MSONSEXT.DLL
1999-06-03 11:09 122 937 MSOWS409.DLL
2001-03-07 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 125 479 141 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F6-3332

Répertoire de C:\

2005-10-31 10:56 700 416 StubInstaller.exe
2001-05-24 12:59 162 304 UNWISE.EXE
2 fichier(s) 862 720 octets
0 Rép(s) 125 479 141 376 octets libres




c:\Documents and Settings\All Users\Application Data\sucyfop.exe
c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayFirst.EXE
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\HardwareTest.exe
c:\Documents and Settings\Client\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Client\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\Client\Application Data\Microsoft\Windows\lsass.exe
c:\Documents and Settings\Client\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Client\Application Data\NI.GSCNS\IUpd721.exe
c:\Documents and Settings\Client\Bureau\ccsetup213.exe
c:\Documents and Settings\Client\Bureau\ComboFix.exe
c:\Documents and Settings\Client\Bureau\FLVPlayerSetup.exe
c:\Documents and Settings\Client\Bureau\HiJackThis.exe
c:\Documents and Settings\Client\Bureau\klcodec370f.exe
c:\Documents and Settings\Client\Bureau\rogueremover-free_rogueremover_free_1.24_anglais_28630.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix(2).exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\vsoConvertXtoDVD2_setup.exe
c:\Documents and Settings\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\Keygen\KeyGen.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\o4Patch.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Client\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Client\Incomplete\T-0-Internet Satellite TV Player 1.2 [Par Ratiatum.com].exe
c:\Documents and Settings\Client\Incomplete\UYYHY2PN5ANHONMAG3XPN35CBSDOQAEQ\.datMystery Case Files - Ravenhearst - Fr - By Cryptic.exe
c:\Documents and Settings\Client\Incomplete\UYYHY2PN5ANHONMAG3XPN35CBSDOQAEQ\Mystery Case Files - Ravenhearst - Fr - By Cryptic.exe
c:\Documents and Settings\Client\Local Settings\temp\SSUPDATE.EXE
c:\Documents and Settings\Client\Mes documents\WeatherEyeInstaller.exe
c:\Documents and Settings\Client\Mes documents\Downloads\RCSetup.exe
c:\Documents and Settings\Client\Mes documents\Mes vidéos\GMVegas_AOLSetup.exe
c:\Documents and Settings\All Users\Application Data\FunGames\FunGamesLoader\WorldWinner\bigmoney\BigMoney.dll
c:\Documents and Settings\All Users\Application Data\FunGames\FunGamesLoader\WorldWinner\chuzzle\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\components\pfMultiplayer.dll
c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\pfHarness\pfHarness.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\Oberon\bejeweled2\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\Oberon\chuzzle\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\Oberon\zuma\Zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BCASFWeb\fr-FR\bass.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BCASFWeb\fr-FR\BCASFWeb.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\Eldorado.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\GenericGameExtension\GenericGameExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\insaniquarium\fr-FR\insaniquarium.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\rainforestadventure\fr-FR\rainforestadventure.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\SproutExtension\SproutExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\Client\Application Data\bang\native\jinput-dx8.dll
c:\Documents and Settings\Client\Application Data\bang\native\jinput-dx8.dllv
c:\Documents and Settings\Client\Application Data\bang\native\jinput-raw.dll
c:\Documents and Settings\Client\Application Data\bang\native\jinput-raw.dllv
c:\Documents and Settings\Client\Application Data\bang\native\lwjgl.dll
c:\Documents and Settings\Client\Application Data\bang\native\lwjgl.dllv
c:\Documents and Settings\Client\Application Data\bang\native\OpenAL32.dll
c:\Documents and Settings\Client\Application Data\bang\native\OpenAL32.dllv
c:\Documents and Settings\Client\Application Data\Identities\{000HQ7FF-AD7A-3FG2-Q64S-2675H2E5QVV0}\xmlparse.dll
c:\Documents and Settings\Client\Application Data\Identities\{000HQ7FF-AD7A-3FG3-2N9K-25RNCPIUKVV9}\xmlparse.dll
c:\Documents and Settings\Client\Application Data\LANCITE\EPhoto\EPhotoWin.dll
c:\Documents and Settings\Client\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Client\Application Data\Microsoft\Windows\sys32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_CLIENTC2A02224.tar.gz a l'adresse http://upload.malekal.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Essaye de repasser Smitfraudfix en option 2 et en mode sans échec

Mais avant d'aller en mode sans échec

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.
Redémarre et essaie de relancer SDFix.

Ensuite

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
spanthere
 
Merci encore pour ton aide...

Voici le rapport SDFix :

[b]SDFix: Version 1.240 [/b]
Run by Client on 2008-11-18 at 10:33

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
TDSSserv.sys

[b]Path [/b]:
\systemroot\system32\drivers\TDSSpqlt.sys

TDSSserv.sys - Deleted



Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value


Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\149252~1 - Deleted
C:\Documents and Settings\Client\Mes documents\Ma musique\My Music.url - Deleted
C:\Documents and Settings\Client\Mes documents\Mes images\My Pictures.url - Deleted
C:\Documents and Settings\Client\Mes documents\Mes vidéos\My Video.url - Deleted
C:\Program Files\AntivirusPro2009\AntivirusPro2009.cfg - Deleted
C:\Program Files\AntivirusPro2009\pthreadVC2.dll - Deleted
C:\Program Files\AntivirusPro2009\data\daily.cvd - Deleted
C:\Program Files\AntivirusPro2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
C:\Program Files\AntivirusPro2009\Microsoft.VC80.CRT\msvcm80.dll - Deleted
C:\Program Files\AntivirusPro2009\Microsoft.VC80.CRT\msvcp80.dll - Deleted
C:\Program Files\AntivirusPro2009\Microsoft.VC80.CRT\msvcr80.dll - Deleted
C:\DOCUME~1\Client\LOCALS~1\Temp\wrdwn3 - Deleted
C:\WINDOWS\system32\wini10894.exe - Deleted
C:\WINDOWS\system32\karna.dat - Deleted
C:\WINDOWS\system32\pac.txt - Deleted
C:\WINDOWS\system32\drivers\TDSSpqlt.sys - Deleted
C:\WINDOWS\SYSTEM32\TDSSOSVD.dat - Deleted
C:\WINDOWS\SYSTEM32\TDSSTKDV.log - Deleted



Folder C:\Program Files\AntivirusPro2009 - Removed
Folder C:\WINDOWS\system32\912525 - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 10:42:01
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 26 Jun 2005 616,448 A.SHR --- "C:\Program Files\Replay Converter\cygwin1.dll"
Wed 22 Jun 2005 45,568 A.SHR --- "C:\Program Files\Replay Converter\cygz.dll"
Mon 9 Dec 2002 102,437 A..HR --- "C:\Program Files\Replay Converter\drv13260.dll"
Mon 9 Dec 2002 176,165 A..HR --- "C:\Program Files\Replay Converter\drv23260.dll"
Mon 9 Dec 2002 208,935 A..HR --- "C:\Program Files\Replay Converter\drv33260.dll"
Mon 9 Dec 2002 217,127 A..HR --- "C:\Program Files\Replay Converter\drv43260.dll"
Sun 9 Jun 2002 40,448 A..HR --- "C:\Program Files\Replay Converter\dspr3260.dll"
Sat 3 Nov 2001 225,280 A..HR --- "C:\Program Files\Replay Converter\ivvideo.dll"
Tue 10 Apr 2001 225,280 A..HR --- "C:\Program Files\Replay Converter\qtmlClient.dll"
Fri 20 Feb 2004 232,960 A..HR --- "C:\Program Files\Replay Converter\raac.dll"
Sun 9 Jun 2002 525,824 A..HR --- "C:\Program Files\Replay Converter\rnco3260.dll"
Mon 9 Dec 2002 245,805 A..HR --- "C:\Program Files\Replay Converter\rnlt3260.dll"
Mon 9 Dec 2002 45,093 A..HR --- "C:\Program Files\Replay Converter\rv103260.dll"
Mon 9 Dec 2002 98,341 A..HR --- "C:\Program Files\Replay Converter\rv203260.dll"
Mon 9 Dec 2002 94,247 A..HR --- "C:\Program Files\Replay Converter\rv303260.dll"
Mon 9 Dec 2002 90,151 A..HR --- "C:\Program Files\Replay Converter\rv403260.dll"
Sun 9 Jun 2002 49,152 A..HR --- "C:\Program Files\Replay Converter\tokr3260.dll"
Fri 9 Mar 2007 27,648 A.SH. --- "C:\WINDOWS\system32\AVSredirect.dll"
Wed 10 May 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 14 Jun 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Tue 13 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 10 May 2006 4,348 ...H. --- "C:\Documents and Settings\Client\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 2 Nov 2006 401 A..H. --- "C:\Documents and Settings\Client\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 19 Sep 2006 9,656 A.SH. --- "C:\Documents and Settings\Client\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

_________________________________________________________________________

Voici le rapport LOP S&D :

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

( : )
USER : Client ( Administrator )
Antivirus : avast! antivirus 4.8.1282 [VPS 081115-1] 4.8.1282 (Activated)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 2008-11-18|11:01 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-11-14|10:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2006-04-24|21:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2008-05-18|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-04-01|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-07-18|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2007-04-10|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[2006-08-03|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chasing Dogs Studios
[2008-01-30|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-07-17|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[2008-05-31|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eGames
[2007-12-18|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[2007-05-14|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[2006-12-22|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FunGames
[2008-04-28|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-04-03|07:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[2006-04-26|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2006-06-30|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[2006-10-01|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Leenie Games
[2008-06-17|07:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-08-17|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-11-12|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[2008-11-03|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[2008-01-26|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[2006-05-18|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[2006-06-29|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[2008-11-08|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SEC
[2008-10-12|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[2007-03-01|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-09-22|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[2008-02-26|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[2007-05-14|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[2007-05-31|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2008-01-30|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[2006-04-24|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-10|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[2008-04-04|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[2006-04-27|17:07] C:\DOCUME~1\Client\APPLIC~1\123 Free Solitaire
[2006-07-11|19:54] C:\DOCUME~1\Client\APPLIC~1\7Wonders
[2006-05-14|19:00] C:\DOCUME~1\Client\APPLIC~1\Adobe
[2008-05-18|21:51] C:\DOCUME~1\Client\APPLIC~1\AdobeUM
[2006-05-20|12:24] C:\DOCUME~1\Client\APPLIC~1\Ahead
[2006-11-22|11:42] C:\DOCUME~1\Client\APPLIC~1\Apple Computer
[2008-05-24|12:38] C:\DOCUME~1\Client\APPLIC~1\bang
[2006-07-23|18:25] C:\DOCUME~1\Client\APPLIC~1\Beep
[2006-08-03|14:33] C:\DOCUME~1\Client\APPLIC~1\Chasing Dogs Studios
[2008-01-30|13:55] C:\DOCUME~1\Client\APPLIC~1\CyberLink
[2006-07-17|20:53] C:\DOCUME~1\Client\APPLIC~1\EA
[2008-05-31|12:06] C:\DOCUME~1\Client\APPLIC~1\eGames
[2007-12-18|09:05] C:\DOCUME~1\Client\APPLIC~1\Flood Light Games
[2006-10-29|09:02] C:\DOCUME~1\Client\APPLIC~1\Gaijin Ent
[2008-11-03|10:59] C:\DOCUME~1\Client\APPLIC~1\GameHouse
[2007-12-28|10:58] C:\DOCUME~1\Client\APPLIC~1\GetRightToGo
[2007-02-01|12:53] C:\DOCUME~1\Client\APPLIC~1\Google
[2006-04-26|10:12] C:\DOCUME~1\Client\APPLIC~1\Help
[2007-06-16|13:03] C:\DOCUME~1\Client\APPLIC~1\HP
[2008-04-21|12:52] C:\DOCUME~1\Client\APPLIC~1\Identities
[2008-09-05|15:09] C:\DOCUME~1\Client\APPLIC~1\Image Zone Express
[2008-11-07|10:14] C:\DOCUME~1\Client\APPLIC~1\IUpd721
[2007-09-14|16:25] C:\DOCUME~1\Client\APPLIC~1\iWin
[2008-08-23|12:39] C:\DOCUME~1\Client\APPLIC~1\JewelMatch2
[2007-06-05|10:12] C:\DOCUME~1\Client\APPLIC~1\LANCITE
[2006-04-24|15:13] C:\DOCUME~1\Client\APPLIC~1\Lavasoft
[2008-11-08|16:14] C:\DOCUME~1\Client\APPLIC~1\Logs
[2006-05-10|18:07] C:\DOCUME~1\Client\APPLIC~1\Macromedia
[2006-07-06|09:37] C:\DOCUME~1\Client\APPLIC~1\Magic Match
[2008-06-17|07:41] C:\DOCUME~1\Client\APPLIC~1\Malwarebytes
[2008-01-29|21:12] C:\DOCUME~1\Client\APPLIC~1\Media Player Classic
[2008-03-12|12:18] C:\DOCUME~1\Client\APPLIC~1\Microsoft
[2007-05-30|10:15] C:\DOCUME~1\Client\APPLIC~1\Microsoft Games
[2007-02-09|14:57] C:\DOCUME~1\Client\APPLIC~1\Mozilla
[2007-03-11|13:39] C:\DOCUME~1\Client\APPLIC~1\MSNInstaller
[2008-11-14|14:26] C:\DOCUME~1\Client\APPLIC~1\NI.GSCNS
[2008-11-08|22:11] C:\DOCUME~1\Client\APPLIC~1\OpenOffice.org2
[2008-01-26|12:29] C:\DOCUME~1\Client\APPLIC~1\PlayFirst
[2008-08-23|07:35] C:\DOCUME~1\Client\APPLIC~1\Pogo Games
[2006-04-27|18:00] C:\DOCUME~1\Client\APPLIC~1\Sun
[2008-02-26|09:16] C:\DOCUME~1\Client\APPLIC~1\SUPERAntiSpyware.com
[2007-02-09|14:58] C:\DOCUME~1\Client\APPLIC~1\Talkback
[2008-04-04|13:22] C:\DOCUME~1\Client\APPLIC~1\TheScruffs
[2008-11-10|12:56] C:\DOCUME~1\Client\APPLIC~1\uTorrent
[2008-11-09|13:08] C:\DOCUME~1\Client\APPLIC~1\Vso
[2008-11-18|10:41] C:\DOCUME~1\Client\APPLIC~1\WinRAR
[2008-11-17|07:55] C:\DOCUME~1\Client\APPLIC~1\Xfire
[2008-05-24|13:00] C:\DOCUME~1\Client\APPLIC~1\yoclient
[2006-10-01|13:12] C:\DOCUME~1\Client\APPLIC~1\Zak&Jack
[2008-04-21|12:52] C:\DOCUME~1\Client\APPLIC~1\Zylom

[2006-04-24|21:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-11-09|08:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[2008-11-09|08:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[2008-11-08|12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[2007-04-10|18:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-07-10|20:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-11-05 09:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-11-18 10:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2006-04-27|20:55] C:\Program Files\123 Free Solitaire
[2006-04-24|15:11] C:\Program Files\Adobe
[2006-04-24|15:41] C:\Program Files\Ahead
[2007-04-10|18:27] C:\Program Files\Alwil Software
[2007-08-15|20:17] C:\Program Files\AOL Games
[2008-07-18|15:41] C:\Program Files\Apple Software Update
[2008-04-05|11:21] C:\Program Files\a-squared Free
[2008-03-12|12:25] C:\Program Files\Babylon
[2006-11-28|14:05] C:\Program Files\backups
[2008-07-18|15:42] C:\Program Files\Bonjour
[2008-04-28|08:37] C:\Program Files\Buildalot
[2008-04-28|08:37] C:\Program Files\BuildALot_at
[2007-02-17|11:20] C:\Program Files\Casperlab Software
[2008-11-10|12:11] C:\Program Files\CCleaner
[2006-04-24|21:29] C:\Program Files\ComPlus Applications
[2008-06-16|07:46] C:\Program Files\Cradle Of Rome
[2006-04-24|15:39] C:\Program Files\CyberLink
[2006-04-24|15:40] C:\Program Files\CyberLink DVD Solution
[2007-05-30|10:23] C:\Program Files\EA Games
[2008-01-30|18:35] C:\Program Files\eMule
[2008-01-30|19:35] C:\Program Files\FairUse Wizard 2
[2008-11-10|09:29] C:\Program Files\Fichiers communs
[2007-12-28|10:57] C:\Program Files\FLV Player
[2008-11-09|08:45] C:\Program Files\Freeciv-2.1.2-gtk2
[2008-02-26|10:15] C:\Program Files\fsupport
[2008-11-10|12:50] C:\Program Files\GameHouse
[2008-10-07|09:42] C:\Program Files\Google
[2007-04-10|18:47] C:\Program Files\Grisoft
[2007-06-16|12:46] C:\Program Files\Hewlett-Packard
[2007-06-16|12:46] C:\Program Files\HP
[2007-05-30|10:35] C:\Program Files\InstallShield Installation Information
[2006-04-24|23:39] C:\Program Files\Intel
[2008-08-22|10:44] C:\Program Files\Internet Explorer
[2008-07-18|15:54] C:\Program Files\Java
[2008-02-15|10:53] C:\Program Files\K-Lite Codec Pack
[2008-06-07|10:46] C:\Program Files\LabelCommand
[2006-04-24|15:11] C:\Program Files\Lavasoft
[2008-08-02|15:47] C:\Program Files\LimeWire
[2008-12-13|13:07] C:\Program Files\LinCity-NG
[2006-11-22|10:04] C:\Program Files\Logitech
[2008-06-17|07:41] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-12|16:03] C:\Program Files\Messenger
[2007-05-26|14:16] C:\Program Files\MétéoMédia
[2006-04-24|21:32] C:\Program Files\microsoft frontpage
[2007-05-30|10:08] C:\Program Files\Microsoft Games
[2008-12-13|13:39] C:\Program Files\Microsoft Office
[2008-08-22|10:44] C:\Program Files\Movie Maker
[2008-11-18|10:59] C:\Program Files\Mozilla Firefox
[2006-05-05|15:03] C:\Program Files\MP3 Checker
[2006-12-21|20:50] C:\Program Files\MSN
[2006-05-05|14:52] C:\Program Files\MSN Gaming Zone
[2008-08-22|10:54] C:\Program Files\MSN Messenger
[2006-11-16|09:04] C:\Program Files\MSXML 4.0
[2008-08-22|10:41] C:\Program Files\NetMeeting
[2006-11-25|10:05] C:\Program Files\Notify
[2008-11-09|08:47] C:\Program Files\Oberon Media
[2008-04-05|10:10] C:\Program Files\Online Services
[2006-04-24|14:39] C:\Program Files\OpenOffice.org 2.0
[2008-08-22|10:41] C:\Program Files\Outlook Express
[2006-11-24|13:58] C:\Program Files\Panicware
[2008-12-13|13:07] C:\Program Files\Pogo FR
[2007-04-12|09:25] C:\Program Files\Popup Manager
[2008-11-09|08:42] C:\Program Files\ProjektW
[2008-07-18|15:42] C:\Program Files\QuickTime
[2006-04-24|23:40] C:\Program Files\Realtek
[2008-01-30|19:29] C:\Program Files\Replay Converter
[2007-12-28|10:59] C:\Program Files\Replay Media Catcher
[2008-11-09|13:04] C:\Program Files\RogueRemover FREE
[2006-04-24|21:31] C:\Program Files\Services en ligne
[2007-03-01|09:30] C:\Program Files\Spybot - Search & Destroy
[2008-10-18|12:08] C:\Program Files\SUPERAntiSpyware
[2007-01-25|12:18] C:\Program Files\The Adventure Company
[2007-06-01|18:50] C:\Program Files\Three Rings Design
[2008-11-09|08:48] C:\Program Files\TripleA
[2006-04-24|23:11] C:\Program Files\Uninstall Information
[2008-01-30|19:51] C:\Program Files\VSO
[2007-03-13|13:01] C:\Program Files\Windows Media Connect 2
[2008-08-22|10:41] C:\Program Files\Windows Media Player
[2008-08-22|10:41] C:\Program Files\Windows NT
[2006-04-24|21:31] C:\Program Files\WindowsUpdate
[2007-01-23|18:40] C:\Program Files\WinZip
[2006-04-24|21:32] C:\Program Files\xerox
[2008-11-17|07:54] C:\Program Files\Xfire
[2008-11-10|12:11] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-05-18|21:52] C:\Program Files\Fichiers communs\Adobe
[2006-04-24|15:41] C:\Program Files\Fichiers communs\Ahead
[2008-04-01|10:47] C:\Program Files\Fichiers communs\Apple
[2006-04-26|09:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[2007-06-16|12:54] C:\Program Files\Fichiers communs\HP
[2006-11-22|09:52] C:\Program Files\Fichiers communs\InstallShield
[2006-11-28|14:14] C:\Program Files\Fichiers communs\Java
[2006-11-22|10:04] C:\Program Files\Fichiers communs\Logitech
[2008-12-13|13:39] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-04-24|21:30] C:\Program Files\Fichiers communs\MSSoap
[2006-04-24|17:12] C:\Program Files\Fichiers communs\ODBC
[2006-04-24|21:30] C:\Program Files\Fichiers communs\Services
[2006-04-24|17:12] C:\Program Files\Fichiers communs\SpeechEngines
[2006-11-16|08:22] C:\Program Files\Fichiers communs\SWF Studio
[2008-08-22|10:41] C:\Program Files\Fichiers communs\System
[2008-02-26|09:16] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 11:02:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSosvd.dll

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
C:\DOCUME~1\Client\Application Data\uTorrent\ConvertXtoDVD 2.2.3.258e [francais] + keygen.torrent
C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen
C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\convertxtodvd.nfo
C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\Keygen
C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\vsoConvertXtoDVD2_setup.exe
C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\Keygen\KeyGen.exe


[F:10][D:12]-> C:\DOCUME~1\Client\LOCALS~1\Temp
[F:20][D:0]-> C:\DOCUME~1\Client\Cookies
[F:761][D:4]-> C:\DOCUME~1\Client\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-11-18|11:03 - Option : [1]

--------------------\\ Fin du rapport a 11:03:44
0
Réponse 6 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

très bien pour la suite

Relance LOP S&D d'Eric71

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

A noter que l'option 3 effectue le nettoyage mais sans restaurer le fichier Hosts (cela peut etre utile )

ensuite
Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

Ensuite

* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

et pour finir refais un rapport HijackThis stp et poste les rapports demandés

@+
0
Réponse 7 / 11
spanthere
 
Merci encore pour ton aide....

Voici le rapport Lop :

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

( : )
USER : Client ( Administrator )
Antivirus : avast! antivirus 4.8.1282 [VPS 081118-0] 4.8.1282 (Activated)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 2008-11-18|10:22 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-11-14|10:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2006-04-24|21:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2008-05-18|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-04-01|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-07-18|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2007-04-10|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[2006-08-03|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chasing Dogs Studios
[2008-01-30|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-07-17|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[2008-05-31|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eGames
[2007-12-18|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[2007-05-14|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[2006-12-22|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FunGames
[2008-04-28|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-04-03|07:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[2006-04-26|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2006-06-30|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[2006-10-01|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Leenie Games
[2008-06-17|07:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-11-18|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-11-12|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[2008-11-03|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[2008-01-26|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[2006-05-18|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[2006-06-29|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[2008-11-08|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SEC
[2008-10-12|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[2007-03-01|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-09-22|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[2008-02-26|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[2007-05-14|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[2007-05-31|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2008-01-30|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[2006-04-24|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-10|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[2008-04-04|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[2006-04-27|17:07] C:\DOCUME~1\Client\APPLIC~1\123 Free Solitaire
[2006-07-11|19:54] C:\DOCUME~1\Client\APPLIC~1\7Wonders
[2006-05-14|19:00] C:\DOCUME~1\Client\APPLIC~1\Adobe
[2008-05-18|21:51] C:\DOCUME~1\Client\APPLIC~1\AdobeUM
[2006-05-20|12:24] C:\DOCUME~1\Client\APPLIC~1\Ahead
[2006-11-22|11:42] C:\DOCUME~1\Client\APPLIC~1\Apple Computer
[2008-05-24|12:38] C:\DOCUME~1\Client\APPLIC~1\bang
[2006-07-23|18:25] C:\DOCUME~1\Client\APPLIC~1\Beep
[2006-08-03|14:33] C:\DOCUME~1\Client\APPLIC~1\Chasing Dogs Studios
[2008-01-30|13:55] C:\DOCUME~1\Client\APPLIC~1\CyberLink
[2006-07-17|20:53] C:\DOCUME~1\Client\APPLIC~1\EA
[2008-05-31|12:06] C:\DOCUME~1\Client\APPLIC~1\eGames
[2007-12-18|09:05] C:\DOCUME~1\Client\APPLIC~1\Flood Light Games
[2006-10-29|09:02] C:\DOCUME~1\Client\APPLIC~1\Gaijin Ent
[2008-11-03|10:59] C:\DOCUME~1\Client\APPLIC~1\GameHouse
[2007-12-28|10:58] C:\DOCUME~1\Client\APPLIC~1\GetRightToGo
[2007-02-01|12:53] C:\DOCUME~1\Client\APPLIC~1\Google
[2006-04-26|10:12] C:\DOCUME~1\Client\APPLIC~1\Help
[2007-06-16|13:03] C:\DOCUME~1\Client\APPLIC~1\HP
[2008-04-21|12:52] C:\DOCUME~1\Client\APPLIC~1\Identities
[2008-09-05|15:09] C:\DOCUME~1\Client\APPLIC~1\Image Zone Express
[2008-11-07|10:14] C:\DOCUME~1\Client\APPLIC~1\IUpd721
[2007-09-14|16:25] C:\DOCUME~1\Client\APPLIC~1\iWin
[2008-08-23|12:39] C:\DOCUME~1\Client\APPLIC~1\JewelMatch2
[2007-06-05|10:12] C:\DOCUME~1\Client\APPLIC~1\LANCITE
[2006-04-24|15:13] C:\DOCUME~1\Client\APPLIC~1\Lavasoft
[2008-11-08|16:14] C:\DOCUME~1\Client\APPLIC~1\Logs
[2006-05-10|18:07] C:\DOCUME~1\Client\APPLIC~1\Macromedia
[2006-07-06|09:37] C:\DOCUME~1\Client\APPLIC~1\Magic Match
[2008-06-17|07:41] C:\DOCUME~1\Client\APPLIC~1\Malwarebytes
[2008-01-29|21:12] C:\DOCUME~1\Client\APPLIC~1\Media Player Classic
[2008-03-12|12:18] C:\DOCUME~1\Client\APPLIC~1\Microsoft
[2007-05-30|10:15] C:\DOCUME~1\Client\APPLIC~1\Microsoft Games
[2007-02-09|14:57] C:\DOCUME~1\Client\APPLIC~1\Mozilla
[2007-03-11|13:39] C:\DOCUME~1\Client\APPLIC~1\MSNInstaller
[2008-11-14|14:26] C:\DOCUME~1\Client\APPLIC~1\NI.GSCNS
[2008-11-08|22:11] C:\DOCUME~1\Client\APPLIC~1\OpenOffice.org2
[2008-01-26|12:29] C:\DOCUME~1\Client\APPLIC~1\PlayFirst
[2008-08-23|07:35] C:\DOCUME~1\Client\APPLIC~1\Pogo Games
[2008-11-19|11:14] C:\DOCUME~1\Client\APPLIC~1\Sierra
[2006-04-27|18:00] C:\DOCUME~1\Client\APPLIC~1\Sun
[2008-02-26|09:16] C:\DOCUME~1\Client\APPLIC~1\SUPERAntiSpyware.com
[2007-02-09|14:58] C:\DOCUME~1\Client\APPLIC~1\Talkback
[2008-04-04|13:22] C:\DOCUME~1\Client\APPLIC~1\TheScruffs
[2008-11-19|15:14] C:\DOCUME~1\Client\APPLIC~1\uTorrent
[2008-11-18|19:15] C:\DOCUME~1\Client\APPLIC~1\Vso
[2008-11-18|14:20] C:\DOCUME~1\Client\APPLIC~1\Windows Desktop Search
[2008-11-18|14:23] C:\DOCUME~1\Client\APPLIC~1\Windows Search
[2008-11-18|10:41] C:\DOCUME~1\Client\APPLIC~1\WinRAR
[2008-11-17|07:55] C:\DOCUME~1\Client\APPLIC~1\Xfire
[2008-05-24|13:00] C:\DOCUME~1\Client\APPLIC~1\yoclient
[2006-10-01|13:12] C:\DOCUME~1\Client\APPLIC~1\Zak&Jack
[2008-04-21|12:52] C:\DOCUME~1\Client\APPLIC~1\Zylom

[2006-04-24|21:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-11-09|08:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[2008-11-09|08:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[2008-11-08|12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[2008-11-18|14:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-07-10|20:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-11-19 09:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-11-20 09:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2006-04-27|20:55] C:\Program Files\123 Free Solitaire
[2006-04-24|15:11] C:\Program Files\Adobe
[2006-04-24|15:41] C:\Program Files\Ahead
[2007-04-10|18:27] C:\Program Files\Alwil Software
[2007-08-15|20:17] C:\Program Files\AOL Games
[2008-07-18|15:41] C:\Program Files\Apple Software Update
[2008-04-05|11:21] C:\Program Files\a-squared Free
[2008-03-12|12:25] C:\Program Files\Babylon
[2006-11-28|14:05] C:\Program Files\backups
[2008-07-18|15:42] C:\Program Files\Bonjour
[2008-04-28|08:37] C:\Program Files\Buildalot
[2008-04-28|08:37] C:\Program Files\BuildALot_at
[2007-02-17|11:20] C:\Program Files\Casperlab Software
[2008-11-10|12:11] C:\Program Files\CCleaner
[2006-04-24|21:29] C:\Program Files\ComPlus Applications
[2008-06-16|07:46] C:\Program Files\Cradle Of Rome
[2006-04-24|15:39] C:\Program Files\CyberLink
[2006-04-24|15:40] C:\Program Files\CyberLink DVD Solution
[2007-05-30|10:23] C:\Program Files\EA Games
[2008-01-30|18:35] C:\Program Files\eMule
[2008-01-30|19:35] C:\Program Files\FairUse Wizard 2
[2008-11-10|09:29] C:\Program Files\Fichiers communs
[2007-12-28|10:57] C:\Program Files\FLV Player
[2008-11-09|08:45] C:\Program Files\Freeciv-2.1.2-gtk2
[2008-02-26|10:15] C:\Program Files\fsupport
[2008-11-10|12:50] C:\Program Files\GameHouse
[2008-10-07|09:42] C:\Program Files\Google
[2007-04-10|18:47] C:\Program Files\Grisoft
[2007-06-16|12:46] C:\Program Files\Hewlett-Packard
[2007-06-16|12:46] C:\Program Files\HP
[2008-11-19|11:13] C:\Program Files\InstallShield Installation Information
[2006-04-24|23:39] C:\Program Files\Intel
[2008-11-18|14:22] C:\Program Files\Internet Explorer
[2008-07-18|15:54] C:\Program Files\Java
[2008-02-15|10:53] C:\Program Files\K-Lite Codec Pack
[2008-06-07|10:46] C:\Program Files\LabelCommand
[2006-04-24|15:11] C:\Program Files\Lavasoft
[2008-08-02|15:47] C:\Program Files\LimeWire
[2008-12-13|13:07] C:\Program Files\LinCity-NG
[2006-11-22|10:04] C:\Program Files\Logitech
[2008-06-17|07:41] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-12|16:03] C:\Program Files\Messenger
[2007-05-26|14:16] C:\Program Files\MétéoMédia
[2006-04-24|21:32] C:\Program Files\microsoft frontpage
[2007-05-30|10:08] C:\Program Files\Microsoft Games
[2008-12-13|13:39] C:\Program Files\Microsoft Office
[2008-08-22|10:44] C:\Program Files\Movie Maker
[2008-11-18|10:21] C:\Program Files\Mozilla Firefox
[2006-05-05|15:03] C:\Program Files\MP3 Checker
[2006-12-21|20:50] C:\Program Files\MSN
[2006-05-05|14:52] C:\Program Files\MSN Gaming Zone
[2008-08-22|10:54] C:\Program Files\MSN Messenger
[2006-11-16|09:04] C:\Program Files\MSXML 4.0
[2008-08-22|10:41] C:\Program Files\NetMeeting
[2006-11-25|10:05] C:\Program Files\Notify
[2008-11-09|08:47] C:\Program Files\Oberon Media
[2008-04-05|10:10] C:\Program Files\Online Services
[2006-04-24|14:39] C:\Program Files\OpenOffice.org 2.0
[2008-08-22|10:41] C:\Program Files\Outlook Express
[2006-11-24|13:58] C:\Program Files\Panicware
[2008-12-13|13:07] C:\Program Files\Pogo FR
[2007-04-12|09:25] C:\Program Files\Popup Manager
[2008-11-09|08:42] C:\Program Files\ProjektW
[2008-07-18|15:42] C:\Program Files\QuickTime
[2006-04-24|23:40] C:\Program Files\Realtek
[2008-01-30|19:29] C:\Program Files\Replay Converter
[2007-12-28|10:59] C:\Program Files\Replay Media Catcher
[2008-11-09|13:04] C:\Program Files\RogueRemover FREE
[2006-04-24|21:31] C:\Program Files\Services en ligne
[2008-11-19|11:13] C:\Program Files\Sierra
[2007-03-01|09:30] C:\Program Files\Spybot - Search & Destroy
[2008-10-18|12:08] C:\Program Files\SUPERAntiSpyware
[2007-01-25|12:18] C:\Program Files\The Adventure Company
[2007-06-01|18:50] C:\Program Files\Three Rings Design
[2008-11-09|08:48] C:\Program Files\TripleA
[2006-04-24|23:11] C:\Program Files\Uninstall Information
[2008-11-18|11:16] C:\Program Files\uTorrent
[2008-01-30|19:51] C:\Program Files\VSO
[2008-11-18|14:20] C:\Program Files\Windows Desktop Search
[2007-03-13|13:01] C:\Program Files\Windows Media Connect 2
[2008-08-22|10:41] C:\Program Files\Windows Media Player
[2008-08-22|10:41] C:\Program Files\Windows NT
[2006-04-24|21:31] C:\Program Files\WindowsUpdate
[2007-01-23|18:40] C:\Program Files\WinZip
[2006-04-24|21:32] C:\Program Files\xerox
[2008-11-17|07:54] C:\Program Files\Xfire
[2008-11-10|12:11] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-05-18|21:52] C:\Program Files\Fichiers communs\Adobe
[2006-04-24|15:41] C:\Program Files\Fichiers communs\Ahead
[2008-04-01|10:47] C:\Program Files\Fichiers communs\Apple
[2006-04-26|09:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[2007-06-16|12:54] C:\Program Files\Fichiers communs\HP
[2006-11-22|09:52] C:\Program Files\Fichiers communs\InstallShield
[2006-11-28|14:14] C:\Program Files\Fichiers communs\Java
[2006-11-22|10:04] C:\Program Files\Fichiers communs\Logitech
[2008-12-13|13:39] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-04-24|21:30] C:\Program Files\Fichiers communs\MSSoap
[2006-04-24|17:12] C:\Program Files\Fichiers communs\ODBC
[2006-04-24|21:30] C:\Program Files\Fichiers communs\Services
[2006-04-24|17:12] C:\Program Files\Fichiers communs\SpeechEngines
[2006-11-16|08:22] C:\Program Files\Fichiers communs\SWF Studio
[2008-08-22|10:41] C:\Program Files\Fichiers communs\System
[2008-02-26|09:16] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 46 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 10:24:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSosvd.dll

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
C:\DOCUME~1\Client\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
C:\DOCUME~1\Client\Application Data\uTorrent\ConvertXtoDVD 2.2.3.258e [francais] + keygen.torrent
C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen
C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\convertxtodvd.nfo
C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\Keygen
C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\vsoConvertXtoDVD2_setup.exe
C:\DOCUME~1\Client\Bureau\ConvertXtoDVD 2.2.3.258e [francais] + keygen\Keygen\KeyGen.exe

[F:59][D:21]-> C:\DOCUME~1\Client\LOCALS~1\Temp
[F:34][D:0]-> C:\DOCUME~1\Client\Cookies
[F:1334][D:4]-> C:\DOCUME~1\Client\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-11-18|11:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-11-18|10:25 - Option : [2]

--------------------\\ Fin du rapport a 10:25:43

___________________________________________________________________

Le rapport Malwarebytes....

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 863

12:38:29 2008-11-18
mbam-log-11-18-2008 (12-38-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 130787
Temps écoulé: 1 hour(s), 33 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\srff.dll (Adware.SurfAccuracy) -> Quarantined and deleted successfully.

_______________________________________________________________________

Le rapport Hijackthis....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52, on 2008-11-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Client\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [matebetoke] Rundll32.exe "C:\WINDOWS\system32\duyafuyi.dll",s (User '?')
O4 - HKUS\S-1-5-20\..\Run: [matebetoke] Rundll32.exe "C:\WINDOWS\system32\duyafuyi.dll",s (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-796845957-1085031214-839522115-1004\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - https://game1.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} - https://www.worldwinner.com/frontend_404.shtml
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: c002F057 - c002F057.mat (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 8 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Très bien as tu encore des soucis ?
0
spanthere
 
Non, ça semble être revenue à la normale...

Un énorme merci pour ton aide.

C'est vraiment sympa, que même sur le net il y ait encore des gens prêts à s'entraider et à partager leurs connaissances. :)
0
Réponse 9 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir pas de soucis avec plaisir

Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

ensuite ce logiciel va t'aider a supprimer les outils utiliser

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.

N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

Et pour finir

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

0
Réponse 10 / 11
spanthere
 
Un brin en retard, mais j'ai suivi tes instructions et recommandations, j'espère être mieux protéger à l'avenir.

Un énorme merci à toi pour ton aide et l'argent que tu m'as fait épargner, car je n'ai pas eu besoin d'aller consulter un professionnel de l'informatique.
0
Réponse 11 / 11
ep44 Messages postés 7432 Statut Contributeur 3
 
;)
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses