Bonjour,

J'ai vu que plusieurs personnes ont eu le même problème que moi sur ce forum, c'est à dire, des liens sur google qui me redirigent vers des pages de pubs, mon antivirus (avast) qui m'indique une erreur http 404 quand je veux le mettre à jour, je ne peux aller sur le site d'avast ou d'autres antivirus...

Le soucis c'est que je ne m'y connais pas des masses voir pas du tout, je ne sais même pas ce qu'est un rapport hija... (la honte sans doute ^^,)

Un ami m'a envoyé les instals de catchme, combofix, mbam-setup, et sdfix (logiciels que certains on conseillait d'installer pour résoudre le problèmes de certains) car je ne peux aller sur les sites pour les prendre moi même.

Si quelqu'un sait me sortir de cette "merde", (en sachant qu'il explique à une ptite newbie =p) m'expliquer la marche à suivre, sachant que j'ai très peur de perdre mes données (je suis étudiante en infographie =x) et de contaminer un autre disque...

Petite question, comment on peut attraper ce genre de "virus"? Comment bien m'en protéger à l'avenir? (quand ça sera réglé =/)

Un grand merci d'avance.

Bonjour =) et merci

alors voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:25, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Programmes\Autodesk\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - AppInit_DLLs:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - D:\Programmes\Autodesk\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 9802 bytes


Voila

Ah oui et j'ai oublié de préciser que mon pc plante régulièrement depuis le problème avec google...je suis obligé de le redémarrer en l'éteignant à la barbare =/

Bonjour,

alors j'ai bien instalé malwarebyte's et mis à jour le gros problème c'est que mon pc refuse de redémarrer en mode sans échec.
J'ai bien fait ce qu'il fallait, je choisis mode sans échec, et je l'ai laissé faire, il charge un truc (des drivers?) sur fond noir, et après il arrête son démarrage, et redémarre tout seul. Et la je dois de nouveau choisir en quel mode je veux démarrer, ou il redémarre directement de manière normale.

J'ai essayé plusieurs fois, meme après l'avoir éteind complètement. pas moyen de le lancer en sans échec =/
De plus quand je l'ai finalement redémarré normalement, il m'a dit que le système a récupéré d'une erreur sérieuse =x...

Que dois-je faire? Ca m'a l'air plutôt mal parti =x

Alors oui j'ai réussi a faire un scan avec MBAM, il m'a trouvé des trucs que j'ai supprimé et voici le rapport.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1232
Windows 5.1.2600 Service Pack 2

06/10/2008 18:42:41
mbam-log-2008-10-06 (18-42-41).txt

Type de recherche: Examen rapide
Eléments examinés: 93880
Temps écoulé: 11 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined

and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data:

c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data:

system32\ -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Quarantined and deleted successfully.


merci =)

Donc voila j'ai réussi un examen complet cette fois avec malvarebytes, en mode normal.
J'ai supprimé des trojan apparament, et voila le bon rapport.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1232
Windows 5.1.2600 Service Pack 2

06/10/2008 20:52:15
mbam-log-2008-10-06 (20-52-15).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 229536
Temps écoulé: 41 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data:

c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data:

system32\ -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Programmes\04 - Sony Sound Forge 8.0d\keygen.exe (Trojan.Downloader) -> Quarantined and deleted

successfully.
D:\Programmes\Adobe Acrobat 8\AdobeAcrobat8 KeyGen+flashget181en\KeyGen.exe (Backdoor.Bot) -> Quarantined

and deleted successfully.
D:\Programmes\SONS\sony vegas 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Programmes\sony vegas 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Quarantined and deleted successfully.

En attendant ta réponse, un grand merci déja.

et voila:


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : Default System BIOS
USER : Kana ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080925-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 98 Go Free : 9 Go
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 07/10/2008| 0:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/09/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[15/05/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/03/2006|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[16/05/2008|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
[12/08/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/01/2008|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/01/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/01/2008|01:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[19/05/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/05/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[22/12/2001|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[07/01/2007|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/10/2008|03:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[21/01/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[19/02/2007|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[06/10/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/12/2006|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[02/10/2008|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/06/2008|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\POPWWPROFILES
[06/03/2007|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Quark
[06/04/2006|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[10/05/2006|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[25/11/2007|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[05/04/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[03/10/2008|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/08/2008|04:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[20/07/2006|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[01/04/2006|02:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[27/03/2006|15:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/10/2008|00:59] C:\DOCUME~1\Kana\APPLIC~1\Adobe
[13/05/2008|12:05] C:\DOCUME~1\Kana\APPLIC~1\AdobeUM
[24/06/2007|22:04] C:\DOCUME~1\Kana\APPLIC~1\Ahead
[18/11/2007|22:25] C:\DOCUME~1\Kana\APPLIC~1\Ambient Design
[12/08/2007|20:35] C:\DOCUME~1\Kana\APPLIC~1\AOL
[25/11/2007|21:16] C:\DOCUME~1\Kana\APPLIC~1\Apple Computer
[29/03/2008|18:33] C:\DOCUME~1\Kana\APPLIC~1\ArcSoft
[19/12/2007|22:50] C:\DOCUME~1\Kana\APPLIC~1\Autodesk
[19/12/2007|21:39] C:\DOCUME~1\Kana\APPLIC~1\Corel
[19/12/2007|21:27] C:\DOCUME~1\Kana\APPLIC~1\DAEMON Tools
[31/01/2008|14:24] C:\DOCUME~1\Kana\APPLIC~1\DivX
[09/05/2006|01:09] C:\DOCUME~1\Kana\APPLIC~1\Droppix
[16/06/2008|19:27] C:\DOCUME~1\Kana\APPLIC~1\dvdcss
[29/03/2008|21:48] C:\DOCUME~1\Kana\APPLIC~1\EPSON
[29/03/2006|01:06] C:\DOCUME~1\Kana\APPLIC~1\FotoWire
[25/05/2008|00:56] C:\DOCUME~1\Kana\APPLIC~1\Google
[27/03/2006|16:20] C:\DOCUME~1\Kana\APPLIC~1\Help
[19/04/2006|12:10] C:\DOCUME~1\Kana\APPLIC~1\Hewlett-Packard
[27/03/2006|16:02] C:\DOCUME~1\Kana\APPLIC~1\Identities
[29/03/2008|18:30] C:\DOCUME~1\Kana\APPLIC~1\InstallShield
[02/10/2008|23:59] C:\DOCUME~1\Kana\APPLIC~1\Lavasoft
[08/05/2006|19:19] C:\DOCUME~1\Kana\APPLIC~1\Leadertech
[21/01/2008|20:16] C:\DOCUME~1\Kana\APPLIC~1\Macromedia
[06/10/2008|14:32] C:\DOCUME~1\Kana\APPLIC~1\Malwarebytes
[06/04/2006|12:58] C:\DOCUME~1\Kana\APPLIC~1\Media Player Classic
[19/12/2007|22:27] C:\DOCUME~1\Kana\APPLIC~1\Microsoft
[25/11/2007|23:24] C:\DOCUME~1\Kana\APPLIC~1\mirage
[28/08/2008|11:35] C:\DOCUME~1\Kana\APPLIC~1\Mozilla
[03/04/2006|02:35] C:\DOCUME~1\Kana\APPLIC~1\Opera
[25/11/2007|21:04] C:\DOCUME~1\Kana\APPLIC~1\Publish Providers
[06/03/2007|14:04] C:\DOCUME~1\Kana\APPLIC~1\Quark
[17/10/2007|18:33] C:\DOCUME~1\Kana\APPLIC~1\Real
[16/12/2007|22:11] C:\DOCUME~1\Kana\APPLIC~1\Samsung
[06/10/2008|23:52] C:\DOCUME~1\Kana\APPLIC~1\Skype
[30/03/2008|10:35] C:\DOCUME~1\Kana\APPLIC~1\Sony
[23/06/2007|16:25] C:\DOCUME~1\Kana\APPLIC~1\Sun
[23/05/2008|13:13] C:\DOCUME~1\Kana\APPLIC~1\teamspeak2
[04/07/2008|22:21] C:\DOCUME~1\Kana\APPLIC~1\U3
[18/06/2008|12:19] C:\DOCUME~1\Kana\APPLIC~1\Viewpoint
[06/04/2006|12:51] C:\DOCUME~1\Kana\APPLIC~1\vlc
[06/10/2008|23:46] C:\DOCUME~1\Kana\APPLIC~1\WTablet
[20/07/2006|22:37] C:\DOCUME~1\Kana\APPLIC~1\You've Got Pictures Screensaver

[28/03/2006|00:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[27/03/2006|16:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/10/2008|23:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet

[27/03/2006|16:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/10/2008 17:03][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2006 12:34][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1145441380.job
[06/10/2008 23:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 20:18][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/03/2008|18:34] C:\Program Files\ABBYY FineReader 6.0 Sprint
[16/05/2008|18:05] C:\Program Files\Adobe
[30/05/2007|19:26] C:\Program Files\Ahead
[27/03/2006|19:41] C:\Program Files\AIDA32 - Personal System Information
[27/03/2006|16:10] C:\Program Files\ALi
[17/12/2006|16:32] C:\Program Files\Alwil Software
[18/11/2007|22:20] C:\Program Files\Ambient Design
[27/03/2006|16:11] C:\Program Files\AMD
[26/08/2008|14:50] C:\Program Files\Apple Software Update
[29/03/2008|18:32] C:\Program Files\ArcSoft
[13/11/2007|14:21] C:\Program Files\ASUS
[27/03/2006|16:15] C:\Program Files\ATI Technologies
[19/12/2007|22:16] C:\Program Files\Autodesk
[25/11/2007|22:44] C:\Program Files\Bauhaus
[25/09/2008|19:27] C:\Program Files\Bonjour
[19/05/2008|20:06] C:\Program Files\Canon
[19/05/2008|19:57] C:\Program Files\CanonBJ
[05/04/2006|12:13] C:\Program Files\Common Files
[27/03/2006|15:55] C:\Program Files\ComPlus Applications
[25/11/2007|22:48] C:\Program Files\Corel
[19/12/2007|21:28] C:\Program Files\DAEMON Tools Lite
[29/03/2006|01:06] C:\Program Files\directx
[23/01/2008|01:32] C:\Program Files\DivX
[29/03/2008|18:34] C:\Program Files\epson
[03/10/2008|03:14] C:\Program Files\Fichiers communs
[17/12/2006|16:22] C:\Program Files\FixMessenger
[25/05/2008|00:55] C:\Program Files\Google
[24/08/2008|15:36] C:\Program Files\Guitar Pro 5
[19/04/2006|12:09] C:\Program Files\Hewlett-Packard
[26/09/2008|00:13] C:\Program Files\InstallShield Installation Information
[25/11/2007|20:50] C:\Program Files\Internet Explorer
[25/09/2008|19:35] C:\Program Files\iPod
[25/09/2008|19:35] C:\Program Files\iTunes
[17/09/2008|12:17] C:\Program Files\Java
[06/04/2006|12:56] C:\Program Files\K-Lite Codec Pack
[03/10/2008|03:14] C:\Program Files\Lavasoft
[20/07/2006|22:37] C:\Program Files\Learn2.com
[29/03/2006|01:05] C:\Program Files\Logitech
[21/01/2008|20:08] C:\Program Files\Macromedia
[06/10/2008|14:32] C:\Program Files\Malwarebytes' Anti-Malware
[17/12/2006|16:23] C:\Program Files\Messenger
[27/03/2006|15:59] C:\Program Files\microsoft frontpage
[03/04/2006|01:11] C:\Program Files\Microsoft Office
[28/01/2007|20:44] C:\Program Files\Microsoft R‚f‚rence
[25/11/2007|20:58] C:\Program Files\Microsoft SQL Server
[17/12/2006|16:08] C:\Program Files\Movie Maker
[06/10/2008|23:51] C:\Program Files\Mozilla Firefox
[27/03/2006|15:55] C:\Program Files\MSN
[27/03/2006|15:55] C:\Program Files\MSN Gaming Zone
[14/09/2007|22:45] C:\Program Files\MSN Messenger
[06/04/2006|13:11] C:\Program Files\MUSK Codec Pack v5
[17/12/2006|16:06] C:\Program Files\NetMeeting
[06/04/2006|13:13] C:\Program Files\On2 Technologies
[17/12/2006|16:06] C:\Program Files\Outlook Express
[16/05/2007|19:17] C:\Program Files\PENDULO Studios
[05/04/2006|12:22] C:\Program Files\PIXELA
[06/03/2007|13:50] C:\Program Files\Quark
[25/09/2008|19:33] C:\Program Files\QuickTime
[17/10/2007|18:26] C:\Program Files\Real
[16/12/2007|21:51] C:\Program Files\Samsung
[19/07/2007|20:24] C:\Program Files\Securitoo
[27/03/2006|15:57] C:\Program Files\Services en ligne
[10/05/2006|22:13] C:\Program Files\Skype
[30/03/2008|10:34] C:\Program Files\Sony
[05/04/2006|12:21] C:\Program Files\Sony Corporation
[30/03/2008|10:34] C:\Program Files\Sony Setup
[03/10/2008|00:14] C:\Program Files\Spybot - Search & Destroy
[17/09/2008|12:17] C:\Program Files\Sun
[18/11/2007|21:52] C:\Program Files\Tablet
[27/03/2006|19:17] C:\Program Files\Teamspeak2_RC2
[30/06/2006|19:50] C:\Program Files\THQ
[26/02/2008|15:46] C:\Program Files\TimeAdjuster
[29/05/2008|22:21] C:\Program Files\TmNationsForever
[04/10/2008|12:20] C:\Program Files\Trend Micro
[19/12/2007|22:27] C:\Program Files\turbo squid tentacles
[09/06/2008|22:33] C:\Program Files\Ubisoft
[13/11/2007|14:49] C:\Program Files\ULI5289
[25/11/2007|20:58] C:\Program Files\Uninstall Information
[06/04/2006|12:50] C:\Program Files\VideoLAN
[20/07/2006|22:36] C:\Program Files\Viewpoint
[25/11/2007|20:56] C:\Program Files\Vstplugins
[09/10/2007|19:03] C:\Program Files\Wanadoo
[07/01/2008|13:02] C:\Program Files\Western Digital Technologies
[17/12/2006|16:26] C:\Program Files\Windows Media Player
[03/04/2006|01:10] C:\Program Files\Windows Messaging
[17/12/2006|16:06] C:\Program Files\Windows NT
[19/02/2007|18:23] C:\Program Files\WindowsUpdate
[30/03/2006|17:35] C:\Program Files\WinRAR
[27/03/2006|15:59] C:\Program Files\xerox
[06/04/2006|13:14] C:\Program Files\XviD
[01/04/2006|01:45] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/05/2008|18:06] C:\Program Files\Fichiers communs\Adobe
[30/03/2006|17:44] C:\Program Files\Fichiers communs\Adobe Systems Shared
[30/05/2007|19:26] C:\Program Files\Fichiers communs\Ahead
[12/08/2007|20:35] C:\Program Files\Fichiers communs\AOL
[20/07/2006|22:37] C:\Program Files\Fichiers communs\aolback
[25/09/2008|19:32] C:\Program Files\Fichiers communs\Apple
[29/03/2008|18:33] C:\Program Files\Fichiers communs\ArcSoft
[19/12/2007|22:23] C:\Program Files\Fichiers communs\Autodesk Shared
[29/03/2006|01:05] C:\Program Files\Fichiers communs\FotoWire
[19/04/2006|12:04] C:\Program Files\Fichiers communs\Hewlett-Packard
[29/03/2008|18:36] C:\Program Files\Fichiers communs\InstallShield
[23/06/2007|16:23] C:\Program Files\Fichiers communs\Java
[29/03/2006|01:03] C:\Program Files\Fichiers communs\Logitech
[21/01/2008|20:09] C:\Program Files\Fichiers communs\Macromedia
[16/05/2008|17:50] C:\Program Files\Fichiers communs\Macrovision Shared
[14/09/2007|22:45] C:\Program Files\Fichiers communs\Microsoft Shared
[27/03/2006|15:56] C:\Program Files\Fichiers communs\MSSoap
[20/07/2006|22:36] C:\Program Files\Fichiers communs\Nullsoft
[27/03/2006|16:50] C:\Program Files\Fichiers communs\ODBC
[17/10/2007|18:34] C:\Program Files\Fichiers communs\Real
[27/03/2006|15:56] C:\Program Files\Fichiers communs\Services
[27/04/2006|23:00] C:\Program Files\Fichiers communs\Sony Shared
[27/03/2006|16:50] C:\Program Files\Fichiers communs\SpeechEngines
[17/12/2006|16:17] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 55 Processes )

Iexplore.exe ~ [PID:2972]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Kana\Cookies\kana@advertstream[1].txt
C:\DOCUME~1\Kana\Cookies\kana@advertising[1].txt
C:\DOCUME~1\Kana\Cookies\kana@adopt.euroclick[1].txt
C:\DOCUME~1\Kana\Cookies\kana@gamekult.2xmoinscher[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 00:10:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\tdssserv]


Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Kana\Recent\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.lnk


[F:121][D:104]-> C:\DOCUME~1\Kana\LOCALS~1\Temp
[F:331][D:0]-> C:\DOCUME~1\Kana\Cookies
[F:46166][D:33]-> C:\DOCUME~1\Kana\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/10/2008| 0:16 - Option : [1]

--------------------\\ Fin du rapport a 0:16:02