Warning Security report

surfer-r -  
 sufer-r -
Bonjour,
J'ai comme de nombreux user chopé quelque chose qu'il ne fallait pas cet après-midi :
- fenêtre en bas à droite "Warning Security report"
- fond d'écran noir avec fenêtre "WARNING ..."
Après un peu de lecture web, j'ai suivi la procédure avec SDFIX.

Après cela, les choses se sont encore compliquées :
- les fenêtres n'ont pas disparuent
- je n'ai plus de connexion réseau (internet)
- je n'ai plus de lecteur USB

Résultat, plus moyen de passer quoique ce soit pour corriger ...

Pouvez-vous m'aider ?

Merci d'avance
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
 
Salut,

dans l'ordre:

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
Réponse 2 / 30
surfer-r
 
Merci pour ton retour,

Problème : je n'ai plus de connexion web (je dialogue par un autre pc) ni d'accès au port usb !!
0
Réponse 3 / 30
Utilisateur anonyme
 
Re,

Ben comment veut tu que l'on t'aide si tu n'as pas accès au web et pas de clé ou d'accès aux ports USB ?
0
surfer-r
 
Ok, j'ai finalement réussi à me connecter et j'ai passer le tools,

Ci-dessous le fichier txt crée.
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\SdFix.exe: trouvé !
C:\SDFIX: trouvé !
C:\Documents and Settings\Parents\Bureau\SdFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\SdFix.exe: supprimé !
C:\Documents and Settings\Parents\Bureau\SdFix.exe: supprimé !
C:\SDFIX: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
0
Réponse 4 / 30
Utilisateur anonyme
 
Re,

OK , très bien maintenant fait ce qui suit:

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
surfer-r
 
Voici les rapports :
info.txt logfile of random's system information tool 1.06 2009-05-02 17:29:59

======Uninstall list======

-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Advertisement Service-->C:\WINDOWS\system32\prnet.tmp Uninstall
Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2E086814-7392-4E0F-ADB8-54A81E47406C} /l1036
CA eTrust Antivirus-->MsiExec.exe /X{6A120E99-3123-4CB2-9A02-D24784F4BC8C}
Contrôle parental-->"C:\Program Files\Pack Securite\FSGUI\PostInstall.exe" /tUnInstall
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FSX_Screensaver-->C:\Program Files\FSX_Screensaver\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\SETUP.EXE" -l0x40c
HP Imaging Device Functions 11.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C4500 All-In-One Driver Software 11.0 Rel .4-->C:\Program Files\HP\Digital Imaging\{BED1705F-7558-40f7-9F52-6C6FBD58EA2E}\setup\hpzscr01.exe -datfile hposcr30.dat -onestop
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 11.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{D063F201-FAC4-4D5C-B10B-615058ADE5A7}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Pet Racer-->C:\Program Files\Pet Racer\uninstall Pet Racer.exe
SimCity 3000-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Maxis\SimCity 3000\Uninst.isu"
Software Setup-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\COMPAQ\Software Setup\Uninst.isu" -c"C:\Program Files\COMPAQ\Software Setup\CPQUNST.DLL"
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"
Tous à l'ouest-->C:\Program Files\Atari\Tous à l'ouest\uninstall.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======System event log======

Computer Name: FAMILLE_W
Event Code: 9
Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.

Record Number: 640
Source Name: b57w2k
Time Written: 20090329202245.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE_W
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 639
Source Name: Service Control Manager
Time Written: 20090329193313.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE_W
Event Code: 9
Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.

Record Number: 638
Source Name: b57w2k
Time Written: 20090329193313.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE_W
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 637
Source Name: Service Control Manager
Time Written: 20090329150031.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE_W
Event Code: 9
Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.

Record Number: 636
Source Name: b57w2k
Time Written: 20090329150031.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: FAMILLE_W
Event Code: 0
Message:
Record Number: 352
Source Name: hpqddsvc
Time Written: 20090411093438.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE_W
Event Code: 0
Message:
Record Number: 351
Source Name: hpqcxs08
Time Written: 20090411093438.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE_W
Event Code: 0
Message:
Record Number: 350
Source Name: HPSLPSVC
Time Written: 20090411093318.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE_W
Event Code: 0
Message:
Record Number: 349
Source Name: HPSLPSVC
Time Written: 20090411093317.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE_W
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 348
Source Name: SecurityCenter
Time Written: 20090411093317.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\CA\SHARED~1\SCANEN~1;C:\PROGRA~1\CA\ETRUST~1;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"AVENGINE"=C:\PROGRA~1\CA\SHARED~1\SCANEN~1
"INOCULAN"=C:\PROGRA~1\CA\ETRUST~1

-----------------EOF-----------------



Logfile of random's system information tool 1.06 (written by random/random)
Run by Parents at 2009-05-02 17:29:42
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 247 GB (81%) free of 305 GB
Total RAM: 759 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:56, on 02/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Pack Securite\Common\FSLAUNCHER0.EXE
C:\WINDOWS\system32\ntdll64.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Parents\Bureau\RSIT.exe
C:\Program Files\trend micro\Parents.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {769313dd-85e4-4752-a123-e3764207db43} - C:\WINDOWS\system32\lufesoko.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [regagudigu] Rundll32.exe "C:\WINDOWS\system32\sosafimi.dll",s
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKLM\..\Run: [04b03d53] rundll32.exe "C:\WINDOWS\system32\besohaki.dll",b
O4 - HKLM\..\Run: [CPM07830ecf] Rundll32.exe "c:\windows\system32\hodajupi.dll",a
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\talefake.dll c:\windows\system32\hodajupi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hodajupi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hodajupi.dll
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Utilisateur anonyme
 
Re,

▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

Option:1 => Recherche:

Double cliquer sur SmitfraudFix.exe

Sélectionner 1 et pressez =>Entrée dans le menu pour créer

▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

C:\rapport.txt et colle le rapport génèrer sur le forum.

Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
surfer-r
 
Voici la suite :

SmitFraudFix v2.414

Rapport fait à 20:11:24,75, 02/05/2009
Executé à partir de C:\Documents and Settings\Parents\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Pack Securite\Common\FSLAUNCHER0.EXE
C:\WINDOWS\system32\ntdll64.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\ntdll64.exe
C:\Documents and Settings\Parents\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ahtn.htm PRESENT !
C:\WINDOWS\system32\frmwrk32.exe PRESENT !
C:\WINDOWS\system32\warning.gif PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Parents


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Parents\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Parents\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Parents\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hodajupi.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hodajupi.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\talefake.dll c:\\windows\\system32\\hodajupi.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 84.103.237.143
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 30
Utilisateur anonyme
 
Re,

Maintenant fait ceci:

2) Nettoyage:

Redemarrer l'ordinateur en mode sans échec:

Double cliquer sur smitfraudix:

▶ Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

▶ A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:.

▶ Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.

▶ Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:

Option::

* Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.

A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.

:FAUX POSITIF::

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
surfer-r
 
Ok, j'ai passé tout cela ... il y a du mieux ! les fenêtres et messages anormaux ont disparus.

Le PC fonctionne correctement hormis les points suivants :
- à l'ouverture de cession : une fenêtre s'ouvre en précisant une erruer de chargement du dll sosafimi.dll
- je n'ai plus d'accès au papier peint du bureau
- les clé usb ne sont plus reconnues

Merci d'avance
0
Réponse 7 / 30
Utilisateur anonyme
 
Re,

Poste moi le rapport de l'option 2 de smithfraudfix.
0
sufer-r
 
Voila le rapport :
SmitFraudFix v2.414

Rapport fait à 22:11:25,28, 02/05/2009
Executé à partir de C:\Documents and Settings\Parents\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hodajupi.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hodajupi.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hodajupi.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\hodajupi.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 30
Utilisateur anonyme
 
Re,

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
sufer-r
 
Ca progresse !

Ci-joint le rapport :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2067
Windows 5.1.2600 Service Pack 3

02/05/2009 22:58:55
mbam-log-2009-05-02 (22-58-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165784
Temps écoulé: 31 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\besohaki.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\hodajupi.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{769313dd-85e4-4752-a123-e3764207db43} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{769313dd-85e4-4752-a123-e3764207db43} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\04b03d53 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm07830ecf (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regagudigu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\hodajupi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\besohaki.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ikahoseb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\hodajupi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> Quarantined and deleted successfully.


C'est maintenant ok pour le papier peint du bureau, et apparament plus de fenêtre d'erreur ... il me reste plus que le lecteur usb
0
Réponse 9 / 30
Utilisateur anonyme
 
Re,

Redémarre ton pc normalement et refait un log avec RSIT.

Supprime avant de rebooter la quarantaine de malwarebyte.
0
sufer-r
 
Ok pour les manip,

Ci-dessous contenu du log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Parents at 2009-05-02 23:21:42
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 247 GB (81%) free of 305 GB
Total RAM: 759 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:43, on 02/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Pack Securite\Common\FSLAUNCHER0.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Parents\Bureau\RSIT.exe
C:\Program Files\trend micro\Parents.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\talefake.dll
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 10 / 30
Utilisateur anonyme
 
Re,

Tu es encore bien infecter.

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

0
Réponse 11 / 30
sufer-r
 
Ci-joint le log:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
BIOS : Default System BIOS
USER : Parents ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:298 Go (Free:240 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/05/2009|23:30 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings
C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings\kb128\temp\ws-14363.log
C:\DOCUME~1\Parents\APPLIC~1\Search Settings
C:\DOCUME~1\Parents\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Parents\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Parents\APPLIC~1\Search Settings\kb128\temp\ws-14363.log
C:\DOCUME~1\Parents\APPLIC~1\Search Settings\kb128\temp\ws-14366.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Parents\Favoris\Informatique\Informatique_technique\Orkiller.com - Gravure, cracks de jeux, logiciels -.url



1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|23:31 - Option : [1]

-----------\\ Fin du rapport a 23:31:28,57
0
Réponse 12 / 30
Utilisateur anonyme
 
Re,

Fais ceci maintenant :

▶ Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : Ne touches à rien lors de la suppression !!

▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
sufer-r
 
Ci-joint log n°2 suite à suppression :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
BIOS : Default System BIOS
USER : Parents ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:298 Go (Free:240 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/05/2009|23:37 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Parents\Favoris\Informatique\Informatique_technique\Orkiller.com - Gravure, cracks de jeux, logiciels -.url



1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|23:31 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/05/2009|23:37 - Option : [2]

-----------\\ Fin du rapport a 23:37:43,89
0
Réponse 13 / 30
Utilisateur anonyme
 
Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
sufer-r
 
Voici le rapport combofix :

ComboFix 09-05-02.4 - Parents 02/05/2009 23:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.759.471 [GMT 2:00]
Lancé depuis: c:\documents and settings\Parents\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\msssc.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe

[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir[/COLOR]

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
.

2009-05-02 21:30 . 2009-05-02 21:37 -------- d-----w C:\ToolBar SD
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\Parents\Application Data\Malwarebytes
2009-05-02 20:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-02 20:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-02 15:29 . 2009-05-02 21:21 -------- d-----w c:\program files\trend micro
2009-05-02 15:29 . 2009-05-02 15:29 -------- d-----w C:\rsit
2009-05-02 15:17 . 2009-05-02 15:17 56727916 ----a-w C:\Sauv.reg
2009-05-02 14:09 . 2009-05-02 14:20 -------- d-----w C:\Backups
2009-05-02 14:04 . 2009-05-02 21:28 -------- d-----w c:\windows\system32\NtmsData
2009-05-02 13:22 . 2009-05-02 13:22 579584 ----a-w c:\windows\system32\dllcache\user32.dll
2009-05-02 13:20 . 2009-05-02 15:17 -------- d-----w c:\windows\ERUNT
2009-05-02 11:31 . 2009-05-02 11:32 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\HPAppData
2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Search Settings
2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\pdfforge
2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\dllcache\usbaudio.sys
2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
2009-05-01 09:12 . 2009-05-01 09:12 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\Adobe
2009-04-26 08:34 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-04-26 08:34 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-04-26 08:34 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
2009-04-26 08:34 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
2009-04-26 08:34 . 2009-03-02 18:10 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-04-26 08:34 . 2009-01-07 18:14 60273 ----a-w c:\windows\system32\pthreadGC2.dll
2009-04-26 08:34 . 2009-04-26 08:34 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-24 17:56 . 2008-04-16 04:05 16496 ----a-r c:\windows\system32\drivers\HPZipr12.sys
2009-04-24 17:56 . 2008-04-16 04:05 49920 ----a-r c:\windows\system32\drivers\HPZid412.sys
2009-04-24 17:56 . 2008-04-16 04:05 21568 ----a-r c:\windows\system32\drivers\HPZius12.sys
2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\dllcache\usbscan.sys
2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-04-24 17:07 . 2009-04-24 17:08 -------- d-----w c:\program files\Pet Racer
2009-04-19 15:14 . 2009-04-19 15:14 -------- d-----w c:\documents and settings\Parents\Application Data\DivX
2009-04-16 12:04 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 12:04 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-16 12:04 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-16 12:04 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 12:04 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 12:04 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-16 12:04 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 12:04 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 12:04 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 12:04 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 12:04 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-12 07:33 . 2009-04-12 07:33 1396544 ----a-w c:\windows\FSX_Screensaver.scr
2009-04-12 07:33 . 2009-04-12 07:33 -------- d-----w c:\program files\FSX_Screensaver
2009-04-12 07:07 . 2009-04-12 07:07 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Application Data\pdfforge
2009-04-11 07:55 . 2009-04-11 07:55 -------- d-----w c:\documents and settings\Parents\Application Data\pdfforge
2009-04-11 07:48 . 2009-04-11 07:48 -------- d-----w c:\program files\pdfforge Toolbar
2009-04-11 07:47 . 2001-10-28 15:42 116224 ----a-w c:\windows\system32\pdfcmnnt.dll
2009-04-11 07:47 . 1998-07-13 00:08 119568 ----a-w c:\windows\system32\VB6FR.DLL
2009-04-11 07:47 . 1998-07-13 00:08 141312 ----a-w c:\windows\system32\MSCMCFR.DLL
2009-04-11 07:47 . 1998-07-13 00:08 59904 ----a-w c:\windows\system32\MSCC2FR.DLL
2009-04-11 07:47 . 1998-07-05 23:00 23552 ----a-w c:\windows\system32\MSMPIDE.DLL
2009-04-11 07:47 . 2009-04-11 07:48 -------- d-----w c:\program files\PDFCreator
2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\program files\Maxis
2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 21:54 . 2004-08-23 14:25 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 21:52 . 2004-08-16 10:36 65112 ----a-w c:\windows\system32\perfc00C.dat
2009-05-02 21:52 . 2004-08-16 10:36 448392 ----a-w c:\windows\system32\perfh00C.dat
2009-05-02 11:16 . 2009-02-02 11:16 52224 --sha-w c:\windows\system32\zasulege.exe
2009-04-26 08:34 . 2009-04-10 12:03 -------- d-----w c:\program files\DivX
2009-04-24 18:09 . 2009-03-25 20:59 187834 ----a-w c:\windows\hpoins30.dat
2009-04-10 12:03 . 2009-04-10 12:03 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-04-03 20:15 . 2009-03-25 20:42 63120 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 16:38 . 2009-03-30 16:38 63120 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 12:02 . 2009-03-30 12:02 -------- d-----w c:\program files\Mindscape
2009-03-30 11:51 . 2009-03-30 11:51 278984 ----a-w c:\windows\system32\drivers\atksgt.sys
2009-03-30 11:51 . 2009-03-30 11:51 25416 ----a-w c:\windows\system32\drivers\lirsgt.sys
2009-03-30 11:47 . 2009-03-30 11:47 -------- d-----w c:\program files\Atari
2009-03-27 20:29 . 2009-03-27 19:52 -------- d-----w c:\program files\Pack Securite
2009-03-27 20:07 . 2009-03-27 19:50 -------- d-----w c:\program files\NOS
2009-03-27 20:01 . 2009-03-27 20:01 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-26 19:46 . 2009-03-26 19:46 -------- d-----w c:\program files\MSXML 4.0
2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\Services en ligne
2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\microsoft frontpage
2009-03-25 21:39 . 2009-03-25 20:39 130 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\fusioncache.dat
2009-03-25 21:30 . 2004-08-16 10:24 87887 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-25 21:08 . 2009-03-25 21:00 -------- d-----w c:\program files\HP
2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Hewlett-Packard
2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\HP
2009-03-25 20:55 . 2009-03-25 20:55 -------- d-----w c:\program files\Microsoft IntelliPoint
2009-03-25 20:43 . 2009-03-25 20:43 -------- d-----w c:\program files\Microsoft.NET
2009-03-25 20:36 . 2009-03-25 20:36 -------- d-----w c:\program files\CA
2009-03-25 20:33 . 2009-03-25 20:33 -------- d-----w c:\program files\Raccourcis de programmes
2009-03-25 20:28 . 2009-03-25 20:28 1691 --sha-r c:\windows\system32\drivers\103C_HP_BPC_HP Compaq dc7100 SFF(PE276EA)_YB_0CBD_QCZC533_EU_46_I097Ch_SHP_V_B786C1 v01.05_T040616_WXP2_L40C_M760_J320_7Intel_8Pentium 4_93.39_#090325_N14E41677_(PE276EA)_X_CD4_Z_2_G80862582.MRK
2009-03-25 20:27 . 2009-03-25 20:27 -------- d-----w c:\program files\Compaq
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\HPQ
2009-03-25 20:25 . 2009-03-25 20:24 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-25 20:25 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\InterVideo
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Altiris
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Broadcom
2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Analog Devices
2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Java
2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\Java
2009-03-25 20:23 . 2009-03-26 19:40 137 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\fusioncache.dat
2009-03-25 20:23 . 2009-03-26 17:26 137 ----a-w c:\documents and settings\Enfants\Local Settings\Application Data\fusioncache.dat
2009-03-25 20:23 . 2009-03-25 20:33 137 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-03-25 20:23 . 2009-03-25 20:23 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-03-06 14:20 . 2004-08-04 07:54 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-04 07:54 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-24 19:35 . 2009-04-10 12:03 9464 ------w c:\windows\system32\drivers\cdralw2k.sys
2009-02-24 19:35 . 2009-04-10 12:03 9336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2009-02-24 19:35 . 2009-04-10 12:03 43528 ------w c:\windows\system32\drivers\PxHelp20.sys
2009-02-24 19:35 . 2009-04-10 12:03 129784 ------w c:\windows\system32\pxafs.dll
2009-02-24 19:35 . 2009-04-10 12:03 120056 ------w c:\windows\system32\pxcpyi64.exe
2009-02-24 19:35 . 2009-04-10 12:03 118520 ------w c:\windows\system32\pxinsi64.exe
2009-02-20 17:10 . 2004-08-04 07:54 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:05 . 2004-08-04 07:45 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-05 09:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2004-08-04 07:49 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-04 07:55 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-04 07:54 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2009-03-26 04:08 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-04 07:54 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-04 07:54 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2001-08-24 00:47 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-08-04 07:54 56832 ----a-w c:\windows\system32\secur32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 13:12 650752 ----a-w c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2008-09-23 182936]
"F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2008-09-23 957024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"MIDI1"= SYNCOR11.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
"c:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"427:UDP"= 427:UDP:SLP_Port(427)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 23:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\drivers\ovfsththvoqrpavkfwdanlxdclmijeypytnutl.sys 83968 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfstheemxnajaqx.tmp 133632 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfsthhfymsbcimq.tmp 107520 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfsthseomeocpiy.tmp 343040 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfsthx000 0 bytes
c:\windows\system32\ovfsthgilmllbwwooeptyowhdowvrtmavhahsx.dll 18432 bytes executable
c:\windows\system32\ovfsthkbigivmywwuwsaddksnmtainuikyijtp.dat 67538 bytes
c:\windows\system32\ovfsthmkdkfwqnhnmqsxumtfwsrpolpbygyfvd.dat 43 bytes
c:\windows\system32\ovfsthrrowrklkbvexrojokwbpgnqraoeuoeht.dll 60928 bytes executable
c:\windows\system32\ovfsthwqhodlyagrpndkpbsvphajvxwttovcvt.dll 18944 bytes executable

Scan terminé avec succès
Fichiers cachés: 10

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(716)
c:\program files\Pack Securite\FSPS\program\FSLSP.DLL

- - - - - - - > 'explorer.exe'(2896)
c:\windows\system32\eappprxy.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Pack Securite\Common\FSMA32.EXE
c:\program files\Pack Securite\Common\FSMB32.EXE
c:\program files\CA\eTrust Antivirus\InoRpc.exe
c:\program files\CA\eTrust Antivirus\InoRT.exe
c:\program files\CA\eTrust Antivirus\InoTask.exe
c:\program files\Pack Securite\Common\FCH32.EXE
c:\program files\Pack Securite\Common\FAMEH32.EXE
c:\program files\Pack Securite\FSPC\fspc.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Pack Securite\FSGUI\fsguidll.exe
c:\program files\Pack Securite\FSAUA\program\fsaua.exe
c:\windows\system32\wscntfy.exe
c:\program files\Pack Securite\FSAUA\program\fsus.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2009-05-02 23:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-02 21:57

Avant-CF: 258 671 448 064 octets libres
Après-CF: 259 337 801 728 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

276 --- E O F --- 2009-04-16 19:33
0
Réponse 14 / 30
Utilisateur anonyme
 
Re,

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

File::
c:\windows\system32\talefake.dll
c:\windows\system32\zasulege.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-


---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes



---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif


[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
sufer-r
 
Merci pour ce nouveau message ... l'heure avançant, je vais faire une petite pose sommeil.

Par ailleurs, mon problème d'USB est résolu !

Concernant ton dernier message et pour bien comprendre : est-il nécessaire compte tenu de mon info, vois-tu d'autres problèmes ?

Pour le futur, je me rends compte que l'antivirus actuel n'est pas suffisant pour une protection efficace; que conseille-tu ? en version gratuite et payante.

Merci pour ton aide précieuse et bonne nuit ...
0
Réponse 15 / 30
Utilisateur anonyme
 
Re,

Il faut faire ce que je t'ai demander car tu es encore infecter....
0
sufer-r
 
Ci-joint 2eme passage combifix :

ComboFix 09-05-02.4 - Parents 03/05/2009 0:22.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.759.472 [GMT 2:00]
Lancé depuis: c:\documents and settings\Parents\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Parents\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\talefake.dll
c:\windows\system32\zasulege.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\zasulege.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
.

2009-05-02 21:30 . 2009-05-02 21:37 -------- d-----w C:\ToolBar SD
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\Parents\Application Data\Malwarebytes
2009-05-02 20:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-02 20:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-02 15:29 . 2009-05-02 21:21 -------- d-----w c:\program files\trend micro
2009-05-02 15:29 . 2009-05-02 15:29 -------- d-----w C:\rsit
2009-05-02 15:17 . 2009-05-02 15:17 56727916 ----a-w C:\Sauv.reg
2009-05-02 14:09 . 2009-05-02 14:20 -------- d-----w C:\Backups
2009-05-02 14:04 . 2009-05-02 21:28 -------- d-----w c:\windows\system32\NtmsData
2009-05-02 13:22 . 2009-05-02 13:22 579584 ----a-w c:\windows\system32\dllcache\user32.dll
2009-05-02 13:20 . 2009-05-02 15:17 -------- d-----w c:\windows\ERUNT
2009-05-02 11:31 . 2009-05-02 11:32 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\HPAppData
2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Search Settings
2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\pdfforge
2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\dllcache\usbaudio.sys
2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
2009-05-01 09:12 . 2009-05-01 09:12 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\Adobe
2009-04-26 08:34 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-04-26 08:34 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-04-26 08:34 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
2009-04-26 08:34 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
2009-04-26 08:34 . 2009-03-02 18:10 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-04-26 08:34 . 2009-01-07 18:14 60273 ----a-w c:\windows\system32\pthreadGC2.dll
2009-04-26 08:34 . 2009-04-26 08:34 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-24 17:56 . 2008-04-16 04:05 16496 ----a-r c:\windows\system32\drivers\HPZipr12.sys
2009-04-24 17:56 . 2008-04-16 04:05 49920 ----a-r c:\windows\system32\drivers\HPZid412.sys
2009-04-24 17:56 . 2008-04-16 04:05 21568 ----a-r c:\windows\system32\drivers\HPZius12.sys
2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\dllcache\usbscan.sys
2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-04-24 17:07 . 2009-04-24 17:08 -------- d-----w c:\program files\Pet Racer
2009-04-19 15:14 . 2009-04-19 15:14 -------- d-----w c:\documents and settings\Parents\Application Data\DivX
2009-04-16 12:04 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 12:04 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-16 12:04 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-16 12:04 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 12:04 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 12:04 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-16 12:04 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 12:04 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 12:04 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 12:04 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 12:04 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-12 07:33 . 2009-04-12 07:33 1396544 ----a-w c:\windows\FSX_Screensaver.scr
2009-04-12 07:33 . 2009-04-12 07:33 -------- d-----w c:\program files\FSX_Screensaver
2009-04-12 07:07 . 2009-04-12 07:07 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Application Data\pdfforge
2009-04-11 07:55 . 2009-04-11 07:55 -------- d-----w c:\documents and settings\Parents\Application Data\pdfforge
2009-04-11 07:48 . 2009-04-11 07:48 -------- d-----w c:\program files\pdfforge Toolbar
2009-04-11 07:47 . 2001-10-28 15:42 116224 ----a-w c:\windows\system32\pdfcmnnt.dll
2009-04-11 07:47 . 1998-07-13 00:08 119568 ----a-w c:\windows\system32\VB6FR.DLL
2009-04-11 07:47 . 1998-07-13 00:08 141312 ----a-w c:\windows\system32\MSCMCFR.DLL
2009-04-11 07:47 . 1998-07-13 00:08 59904 ----a-w c:\windows\system32\MSCC2FR.DLL
2009-04-11 07:47 . 1998-07-05 23:00 23552 ----a-w c:\windows\system32\MSMPIDE.DLL
2009-04-11 07:47 . 2009-04-11 07:48 -------- d-----w c:\program files\PDFCreator
2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\program files\Maxis
2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 22:22 . 2004-08-23 14:25 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 21:58 . 2004-08-16 10:36 65112 ----a-w c:\windows\system32\perfc00C.dat
2009-05-02 21:58 . 2004-08-16 10:36 448392 ----a-w c:\windows\system32\perfh00C.dat
2009-04-26 08:34 . 2009-04-10 12:03 -------- d-----w c:\program files\DivX
2009-04-24 18:09 . 2009-03-25 20:59 187834 ----a-w c:\windows\hpoins30.dat
2009-04-10 12:03 . 2009-04-10 12:03 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-04-03 20:15 . 2009-03-25 20:42 63120 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 16:38 . 2009-03-30 16:38 63120 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 12:02 . 2009-03-30 12:02 -------- d-----w c:\program files\Mindscape
2009-03-30 11:51 . 2009-03-30 11:51 278984 ----a-w c:\windows\system32\drivers\atksgt.sys
2009-03-30 11:51 . 2009-03-30 11:51 25416 ----a-w c:\windows\system32\drivers\lirsgt.sys
2009-03-30 11:47 . 2009-03-30 11:47 -------- d-----w c:\program files\Atari
2009-03-27 20:29 . 2009-03-27 19:52 -------- d-----w c:\program files\Pack Securite
2009-03-27 20:07 . 2009-03-27 19:50 -------- d-----w c:\program files\NOS
2009-03-27 20:01 . 2009-03-27 20:01 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-26 19:46 . 2009-03-26 19:46 -------- d-----w c:\program files\MSXML 4.0
2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\Services en ligne
2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\microsoft frontpage
2009-03-25 21:39 . 2009-03-25 20:39 130 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\fusioncache.dat
2009-03-25 21:30 . 2004-08-16 10:24 87887 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-25 21:08 . 2009-03-25 21:00 -------- d-----w c:\program files\HP
2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Hewlett-Packard
2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\HP
2009-03-25 20:55 . 2009-03-25 20:55 -------- d-----w c:\program files\Microsoft IntelliPoint
2009-03-25 20:43 . 2009-03-25 20:43 -------- d-----w c:\program files\Microsoft.NET
2009-03-25 20:36 . 2009-03-25 20:36 -------- d-----w c:\program files\CA
2009-03-25 20:33 . 2009-03-25 20:33 -------- d-----w c:\program files\Raccourcis de programmes
2009-03-25 20:28 . 2009-03-25 20:28 1691 --sha-r c:\windows\system32\drivers\103C_HP_BPC_HP Compaq dc7100 SFF(PE276EA)_YB_0CBD_QCZC533_EU_46_I097Ch_SHP_V_B786C1 v01.05_T040616_WXP2_L40C_M760_J320_7Intel_8Pentium 4_93.39_#090325_N14E41677_(PE276EA)_X_CD4_Z_2_G80862582.MRK
2009-03-25 20:27 . 2009-03-25 20:27 -------- d-----w c:\program files\Compaq
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\HPQ
2009-03-25 20:25 . 2009-03-25 20:24 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-25 20:25 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\InterVideo
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Altiris
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Broadcom
2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Analog Devices
2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Java
2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\Java
2009-03-25 20:23 . 2009-03-26 19:40 137 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\fusioncache.dat
2009-03-25 20:23 . 2009-03-26 17:26 137 ----a-w c:\documents and settings\Enfants\Local Settings\Application Data\fusioncache.dat
2009-03-25 20:23 . 2009-03-25 20:33 137 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-03-25 20:23 . 2009-03-25 20:23 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-03-06 14:20 . 2004-08-04 07:54 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-04 07:54 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-24 19:35 . 2009-04-10 12:03 9464 ------w c:\windows\system32\drivers\cdralw2k.sys
2009-02-24 19:35 . 2009-04-10 12:03 9336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2009-02-24 19:35 . 2009-04-10 12:03 43528 ------w c:\windows\system32\drivers\PxHelp20.sys
2009-02-24 19:35 . 2009-04-10 12:03 129784 ------w c:\windows\system32\pxafs.dll
2009-02-24 19:35 . 2009-04-10 12:03 120056 ------w c:\windows\system32\pxcpyi64.exe
2009-02-24 19:35 . 2009-04-10 12:03 118520 ------w c:\windows\system32\pxinsi64.exe
2009-02-20 17:10 . 2004-08-04 07:54 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:05 . 2004-08-04 07:45 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-05 09:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2004-08-04 07:49 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-04 07:55 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-04 07:54 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2009-03-26 04:08 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-04 07:54 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-04 07:54 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2001-08-24 00:47 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-08-04 07:54 56832 ----a-w c:\windows\system32\secur32.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-02_21.55.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-02 22:20 . 2009-05-02 22:20 16384 c:\windows\Temp\Perflib_Perfdata_5f4.dat
+ 2004-08-16 10:36 . 2009-05-02 21:58 54228 c:\windows\system32\perfc009.dat
- 2004-08-16 10:36 . 2009-05-02 21:52 54228 c:\windows\system32\perfc009.dat
+ 2009-03-25 20:31 . 2009-05-02 22:20 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-25 20:31 . 2009-05-02 22:20 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-03-25 20:31 . 2009-05-02 22:20 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2004-08-16 10:36 . 2009-05-02 21:58 383874 c:\windows\system32\perfh009.dat
- 2004-08-16 10:36 . 2009-05-02 21:52 383874 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 13:12 650752 ----a-w c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2008-09-23 182936]
"F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2008-09-23 957024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"MIDI1"= SYNCOR11.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
"c:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"427:UDP"= 427:UDP:SLP_Port(427)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-03 00:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\drivers\ovfsththvoqrpavkfwdanlxdclmijeypytnutl.sys 83968 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfstheemxnajaqx.tmp 133632 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfsthhfymsbcimq.tmp 107520 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfsthseomeocpiy.tmp 343040 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfsthx000 0 bytes
c:\windows\system32\ovfsthgilmllbwwooeptyowhdowvrtmavhahsx.dll 18432 bytes executable
c:\windows\system32\ovfsthkbigivmywwuwsaddksnmtainuikyijtp.dat 69149 bytes
c:\windows\system32\ovfsthmkdkfwqnhnmqsxumtfwsrpolpbygyfvd.dat 43 bytes
c:\windows\system32\ovfsthrrowrklkbvexrojokwbpgnqraoeuoeht.dll 60928 bytes executable
c:\windows\system32\ovfsthwqhodlyagrpndkpbsvphajvxwttovcvt.dll 18944 bytes executable

Scan terminé avec succès
Fichiers cachés: 10

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(716)
c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
.
Heure de fin: 2009-05-02 0:24
ComboFix-quarantined-files.txt 2009-05-02 22:24
ComboFix2.txt 2009-05-02 21:57

Avant-CF: 259 320 451 072 octets libres
Après-CF: 259 331 702 784 octets libres

244 --- E O F --- 2009-04-16 19:33
0
Réponse 16 / 30
Utilisateur anonyme
 
Re,

Redémarre ton pc et refait un log avec RSIT.

merci
0
Réponse 17 / 30
sufer-r
 
Résultat de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Parents at 2009-05-03 00:31:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 247 GB (81%) free of 305 GB
Total RAM: 759 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:37, on 03/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Documents and Settings\Parents\Bureau\RSIT.exe
C:\Program Files\trend micro\Parents.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 18 / 30
Utilisateur anonyme
 
Re,

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\tmp.txt


---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes



---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif


[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
Réponse 19 / 30
sufer-r
 
Bonjour V-X,

Ci-dessous le rapport :
ComboFix 09-05-02.4 - Parents 03/05/2009 8:02.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.759.473 [GMT 2:00]
Lancé depuis: c:\documents and settings\Parents\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Parents\Bureau\CFScript.txt

FILE ::
c:\windows\system32\tmp.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-03 au 2009-05-03 ))))))))))))))))))))))))))))))))))))
.

2009-05-02 21:30 . 2009-05-02 21:37 -------- d-----w C:\ToolBar SD
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\Parents\Application Data\Malwarebytes
2009-05-02 20:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-02 20:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-02 15:29 . 2009-05-02 22:31 -------- d-----w c:\program files\trend micro
2009-05-02 15:29 . 2009-05-02 15:29 -------- d-----w C:\rsit
2009-05-02 15:17 . 2009-05-02 15:17 56727916 ----a-w C:\Sauv.reg
2009-05-02 14:09 . 2009-05-02 14:20 -------- d-----w C:\Backups
2009-05-02 14:04 . 2009-05-02 21:28 -------- d-----w c:\windows\system32\NtmsData
2009-05-02 13:22 . 2009-05-02 13:22 579584 ----a-w c:\windows\system32\dllcache\user32.dll
2009-05-02 13:20 . 2009-05-02 15:17 -------- d-----w c:\windows\ERUNT
2009-05-02 11:31 . 2009-05-02 11:32 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\HPAppData
2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Search Settings
2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\pdfforge
2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\dllcache\usbaudio.sys
2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
2009-05-01 09:12 . 2009-05-01 09:12 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\Adobe
2009-04-26 08:34 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-04-26 08:34 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-04-26 08:34 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
2009-04-26 08:34 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
2009-04-26 08:34 . 2009-03-02 18:10 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-04-26 08:34 . 2009-01-07 18:14 60273 ----a-w c:\windows\system32\pthreadGC2.dll
2009-04-26 08:34 . 2009-04-26 08:34 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-24 17:56 . 2008-04-16 04:05 16496 ----a-r c:\windows\system32\drivers\HPZipr12.sys
2009-04-24 17:56 . 2008-04-16 04:05 49920 ----a-r c:\windows\system32\drivers\HPZid412.sys
2009-04-24 17:56 . 2008-04-16 04:05 21568 ----a-r c:\windows\system32\drivers\HPZius12.sys
2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\dllcache\usbscan.sys
2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-04-24 17:07 . 2009-04-24 17:08 -------- d-----w c:\program files\Pet Racer
2009-04-19 15:14 . 2009-04-19 15:14 -------- d-----w c:\documents and settings\Parents\Application Data\DivX
2009-04-16 12:04 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 12:04 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-16 12:04 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-16 12:04 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 12:04 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 12:04 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-16 12:04 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 12:04 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 12:04 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 12:04 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 12:04 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-12 07:33 . 2009-04-12 07:33 1396544 ----a-w c:\windows\FSX_Screensaver.scr
2009-04-12 07:33 . 2009-04-12 07:33 -------- d-----w c:\program files\FSX_Screensaver
2009-04-12 07:07 . 2009-04-12 07:07 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Application Data\pdfforge
2009-04-11 07:55 . 2009-04-11 07:55 -------- d-----w c:\documents and settings\Parents\Application Data\pdfforge
2009-04-11 07:48 . 2009-04-11 07:48 -------- d-----w c:\program files\pdfforge Toolbar
2009-04-11 07:47 . 2001-10-28 15:42 116224 ----a-w c:\windows\system32\pdfcmnnt.dll
2009-04-11 07:47 . 1998-07-13 00:08 119568 ----a-w c:\windows\system32\VB6FR.DLL
2009-04-11 07:47 . 1998-07-13 00:08 141312 ----a-w c:\windows\system32\MSCMCFR.DLL
2009-04-11 07:47 . 1998-07-13 00:08 59904 ----a-w c:\windows\system32\MSCC2FR.DLL
2009-04-11 07:47 . 1998-07-05 23:00 23552 ----a-w c:\windows\system32\MSMPIDE.DLL
2009-04-11 07:47 . 2009-04-11 07:48 -------- d-----w c:\program files\PDFCreator
2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\program files\Maxis
2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-03 06:02 . 2004-08-23 14:25 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-03 05:58 . 2004-08-16 10:36 65112 ----a-w c:\windows\system32\perfc00C.dat
2009-05-03 05:58 . 2004-08-16 10:36 448392 ----a-w c:\windows\system32\perfh00C.dat
2009-04-26 08:34 . 2009-04-10 12:03 -------- d-----w c:\program files\DivX
2009-04-24 18:09 . 2009-03-25 20:59 187834 ----a-w c:\windows\hpoins30.dat
2009-04-10 12:03 . 2009-04-10 12:03 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-04-03 20:15 . 2009-03-25 20:42 63120 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 16:38 . 2009-03-30 16:38 63120 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 12:02 . 2009-03-30 12:02 -------- d-----w c:\program files\Mindscape
2009-03-30 11:51 . 2009-03-30 11:51 278984 ----a-w c:\windows\system32\drivers\atksgt.sys
2009-03-30 11:51 . 2009-03-30 11:51 25416 ----a-w c:\windows\system32\drivers\lirsgt.sys
2009-03-30 11:47 . 2009-03-30 11:47 -------- d-----w c:\program files\Atari
2009-03-27 20:29 . 2009-03-27 19:52 -------- d-----w c:\program files\Pack Securite
2009-03-27 20:07 . 2009-03-27 19:50 -------- d-----w c:\program files\NOS
2009-03-27 20:01 . 2009-03-27 20:01 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-26 19:46 . 2009-03-26 19:46 -------- d-----w c:\program files\MSXML 4.0
2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\Services en ligne
2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\microsoft frontpage
2009-03-25 21:39 . 2009-03-25 20:39 130 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\fusioncache.dat
2009-03-25 21:30 . 2004-08-16 10:24 87887 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-25 21:08 . 2009-03-25 21:00 -------- d-----w c:\program files\HP
2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Hewlett-Packard
2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\HP
2009-03-25 20:55 . 2009-03-25 20:55 -------- d-----w c:\program files\Microsoft IntelliPoint
2009-03-25 20:43 . 2009-03-25 20:43 -------- d-----w c:\program files\Microsoft.NET
2009-03-25 20:36 . 2009-03-25 20:36 -------- d-----w c:\program files\CA
2009-03-25 20:33 . 2009-03-25 20:33 -------- d-----w c:\program files\Raccourcis de programmes
2009-03-25 20:28 . 2009-03-25 20:28 1691 --sha-r c:\windows\system32\drivers\103C_HP_BPC_HP Compaq dc7100 SFF(PE276EA)_YB_0CBD_QCZC533_EU_46_I097Ch_SHP_V_B786C1 v01.05_T040616_WXP2_L40C_M760_J320_7Intel_8Pentium 4_93.39_#090325_N14E41677_(PE276EA)_X_CD4_Z_2_G80862582.MRK
2009-03-25 20:27 . 2009-03-25 20:27 -------- d-----w c:\program files\Compaq
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\HPQ
2009-03-25 20:25 . 2009-03-25 20:24 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-25 20:25 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\InterVideo
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Altiris
2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Broadcom
2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Analog Devices
2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Java
2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\Java
2009-03-25 20:23 . 2009-03-26 19:40 137 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\fusioncache.dat
2009-03-25 20:23 . 2009-03-26 17:26 137 ----a-w c:\documents and settings\Enfants\Local Settings\Application Data\fusioncache.dat
2009-03-25 20:23 . 2009-03-25 20:33 137 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-03-25 20:23 . 2009-03-25 20:23 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-03-06 14:20 . 2004-08-04 07:54 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-04 07:54 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-24 19:35 . 2009-04-10 12:03 9464 ------w c:\windows\system32\drivers\cdralw2k.sys
2009-02-24 19:35 . 2009-04-10 12:03 9336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2009-02-24 19:35 . 2009-04-10 12:03 43528 ------w c:\windows\system32\drivers\PxHelp20.sys
2009-02-24 19:35 . 2009-04-10 12:03 129784 ------w c:\windows\system32\pxafs.dll
2009-02-24 19:35 . 2009-04-10 12:03 120056 ------w c:\windows\system32\pxcpyi64.exe
2009-02-24 19:35 . 2009-04-10 12:03 118520 ------w c:\windows\system32\pxinsi64.exe
2009-02-20 17:10 . 2004-08-04 07:54 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:05 . 2004-08-04 07:45 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-05 09:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2004-08-04 07:49 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-04 07:55 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-04 07:54 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2009-03-26 04:08 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-04 07:54 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-04 07:54 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2001-08-24 00:47 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-08-04 07:54 56832 ----a-w c:\windows\system32\secur32.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-02_21.55.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-03 06:00 . 2009-05-03 06:00 16384 c:\windows\Temp\Perflib_Perfdata_534.dat
+ 2004-08-16 10:36 . 2009-05-03 05:58 54228 c:\windows\system32\perfc009.dat
- 2004-08-16 10:36 . 2009-05-02 21:52 54228 c:\windows\system32\perfc009.dat
+ 2009-03-25 20:31 . 2009-05-03 06:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-25 20:31 . 2009-05-03 06:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-03-25 20:31 . 2009-05-03 06:00 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2004-08-16 10:36 . 2009-05-03 05:58 383874 c:\windows\system32\perfh009.dat
- 2004-08-16 10:36 . 2009-05-02 21:52 383874 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 13:12 650752 ----a-w c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2008-09-23 182936]
"F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2008-09-23 957024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"MIDI1"= SYNCOR11.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
"c:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"427:UDP"= 427:UDP:SLP_Port(427)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-03 08:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\drivers\ovfsththvoqrpavkfwdanlxdclmijeypytnutl.sys 83968 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfstheemxnajaqx.tmp 133632 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfsthhfymsbcimq.tmp 107520 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfsthseomeocpiy.tmp 343040 bytes executable
c:\docume~1\Parents\LOCALS~1\Temp\ovfsthx000 0 bytes
c:\windows\system32\ovfsthgilmllbwwooeptyowhdowvrtmavhahsx.dll 18432 bytes executable
c:\windows\system32\ovfsthkbigivmywwuwsaddksnmtainuikyijtp.dat 73941 bytes
c:\windows\system32\ovfsthmkdkfwqnhnmqsxumtfwsrpolpbygyfvd.dat 43 bytes
c:\windows\system32\ovfsthrrowrklkbvexrojokwbpgnqraoeuoeht.dll 60928 bytes executable
c:\windows\system32\ovfsthwqhodlyagrpndkpbsvphajvxwttovcvt.dll 18944 bytes executable

Scan terminé avec succès
Fichiers cachés: 10

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(716)
c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
.
Heure de fin: 2009-05-03 8:04
ComboFix-quarantined-files.txt 2009-05-03 06:04
ComboFix2.txt 2009-05-02 22:24
ComboFix3.txt 2009-05-02 21:57

Avant-CF: 259 319 046 144 octets libres
Après-CF: 259 331 477 504 octets libres

243 --- E O F --- 2009-04-16 19:33
0
Réponse 20 / 30
Utilisateur anonyme
 
Re,

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Orange message Successful Mail Delivery Repor
ACT -
Abadien -

16 réponses