Warning Security report

surfer-r -  
 sufer-r -
Bonjour,
J'ai comme de nombreux user chopé quelque chose qu'il ne fallait pas cet après-midi :
- fenêtre en bas à droite "Warning Security report"
- fond d'écran noir avec fenêtre "WARNING ..."
Après un peu de lecture web, j'ai suivi la procédure avec SDFIX.

Après cela, les choses se sont encore compliquées :
- les fenêtres n'ont pas disparuent
- je n'ai plus de connexion réseau (internet)
- je n'ai plus de lecteur USB

Résultat, plus moyen de passer quoique ce soit pour corriger ...

Pouvez-vous m'aider ?

Merci d'avance
Configuration: Windows XP Internet Explorer 7.0

30 réponses

  • 1
  • 2
Résumé de la discussion

Des symptômes d'infection sous Windows XP incluaient des fenêtres d'alerte et un fond noir, suivi d'un recours à SDFix qui a aggravé la perte de connexion réseau et l'absence de lecteur USB.
La meilleure réponse semble indiquer que le problème est résolu, tout en remerciant l'aide apportée, ce qui suggère une issue incertaine mais favorable.
Un second message présente le log HijackThis, montrant de nombreux processus, programmes au démarrage et entrées dans le registre, indiquant une infection complexe et potentiels éléments à nettoyer.
D'autres éléments évoquent des outils et fichiers créés récemment, soulignant la nécessité d'une approche plus étendue ou d'une réinstallation pour sécuriser durablement le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. V-X
     
    Salut,

    dans l'ordre:

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
    0
  2. surfer-r
     
    Merci pour ton retour,

    Problème : je n'ai plus de connexion web (je dialogue par un autre pc) ni d'accès au port usb !!
    0
  3. V-X
     
    Re,

    Ben comment veut tu que l'on t'aide si tu n'as pas accès au web et pas de clé ou d'accès aux ports USB ?
    0
    1. surfer-r
       
      Ok, j'ai finalement réussi à me connecter et j'ai passer le tools,

      Ci-dessous le fichier txt crée.
      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\SdFix.exe: trouvé !
      C:\SDFIX: trouvé !
      C:\Documents and Settings\Parents\Bureau\SdFix.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\SdFix.exe: supprimé !
      C:\Documents and Settings\Parents\Bureau\SdFix.exe: supprimé !
      C:\SDFIX: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !
      Sauvegarde du registre crée !
      0
  4. V-X
     
    Re,

    OK , très bien maintenant fait ce qui suit:

    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. surfer-r
       
      Voici les rapports :
      info.txt logfile of random's system information tool 1.06 2009-05-02 17:29:59

      ======Uninstall list======

      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
      -->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
      -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      32 Bit HP CIO Components Installer-->MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      Advertisement Service-->C:\WINDOWS\system32\prnet.tmp Uninstall
      Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2E086814-7392-4E0F-ADB8-54A81E47406C} /l1036
      CA eTrust Antivirus-->MsiExec.exe /X{6A120E99-3123-4CB2-9A02-D24784F4BC8C}
      Contrôle parental-->"C:\Program Files\Pack Securite\FSGUI\PostInstall.exe" /tUnInstall
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      FSX_Screensaver-->C:\Program Files\FSX_Screensaver\Uninstall.exe
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\SETUP.EXE" -l0x40c
      HP Imaging Device Functions 11.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP Photosmart C4500 All-In-One Driver Software 11.0 Rel .4-->C:\Program Files\HP\Digital Imaging\{BED1705F-7558-40f7-9F52-6C6FBD58EA2E}\setup\hpzscr01.exe -datfile hposcr30.dat -onestop
      HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
      HP Solution Center 11.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
      HP Update-->MsiExec.exe /X{D063F201-FAC4-4D5C-B10B-615058ADE5A7}
      Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
      InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
      Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
      K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
      pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
      Pet Racer-->C:\Program Files\Pet Racer\uninstall Pet Racer.exe
      SimCity 3000-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Maxis\SimCity 3000\Uninst.isu"
      Software Setup-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\COMPAQ\Software Setup\Uninst.isu" -c"C:\Program Files\COMPAQ\Software Setup\CPQUNST.DLL"
      SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"
      Tous à l'ouest-->C:\Program Files\Atari\Tous à l'ouest\uninstall.exe
      VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

      ======Hosts File======

      127.0.0.1 localhost

      ======System event log======

      Computer Name: FAMILLE_W
      Event Code: 9
      Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.

      Record Number: 640
      Source Name: b57w2k
      Time Written: 20090329202245.000000+120
      Event Type: Informations
      User:

      Computer Name: FAMILLE_W
      Event Code: 7036
      Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

      Record Number: 639
      Source Name: Service Control Manager
      Time Written: 20090329193313.000000+120
      Event Type: Informations
      User:

      Computer Name: FAMILLE_W
      Event Code: 9
      Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.

      Record Number: 638
      Source Name: b57w2k
      Time Written: 20090329193313.000000+120
      Event Type: Informations
      User:

      Computer Name: FAMILLE_W
      Event Code: 7036
      Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

      Record Number: 637
      Source Name: Service Control Manager
      Time Written: 20090329150031.000000+120
      Event Type: Informations
      User:

      Computer Name: FAMILLE_W
      Event Code: 9
      Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.

      Record Number: 636
      Source Name: b57w2k
      Time Written: 20090329150031.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: FAMILLE_W
      Event Code: 0
      Message:
      Record Number: 352
      Source Name: hpqddsvc
      Time Written: 20090411093438.000000+120
      Event Type: Informations
      User:

      Computer Name: FAMILLE_W
      Event Code: 0
      Message:
      Record Number: 351
      Source Name: hpqcxs08
      Time Written: 20090411093438.000000+120
      Event Type: Informations
      User:

      Computer Name: FAMILLE_W
      Event Code: 0
      Message:
      Record Number: 350
      Source Name: HPSLPSVC
      Time Written: 20090411093318.000000+120
      Event Type: Informations
      User:

      Computer Name: FAMILLE_W
      Event Code: 0
      Message:
      Record Number: 349
      Source Name: HPSLPSVC
      Time Written: 20090411093317.000000+120
      Event Type: Informations
      User:

      Computer Name: FAMILLE_W
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 348
      Source Name: SecurityCenter
      Time Written: 20090411093317.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\CA\SHARED~1\SCANEN~1;C:\PROGRA~1\CA\ETRUST~1;C:\Program Files\Fichiers communs\DivX Shared\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
      "PROCESSOR_REVISION"=0401
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "AVENGINE"=C:\PROGRA~1\CA\SHARED~1\SCANEN~1
      "INOCULAN"=C:\PROGRA~1\CA\ETRUST~1

      -----------------EOF-----------------



      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Parents at 2009-05-02 17:29:42
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 247 GB (81%) free of 305 GB
      Total RAM: 759 MB (43% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:29:56, on 02/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Pack Securite\Common\FSMA32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\PROGRA~1\CA\ETRUST~1\realmon.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\frmwrk32.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
      C:\Program Files\Pack Securite\Common\FSLAUNCHER0.EXE
      C:\WINDOWS\system32\ntdll64.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dwwin.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Parents\Bureau\RSIT.exe
      C:\Program Files\trend micro\Parents.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {769313dd-85e4-4752-a123-e3764207db43} - C:\WINDOWS\system32\lufesoko.dll
      O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
      O4 - HKLM\..\Run: [regagudigu] Rundll32.exe "C:\WINDOWS\system32\sosafimi.dll",s
      O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
      O4 - HKLM\..\Run: [04b03d53] rundll32.exe "C:\WINDOWS\system32\besohaki.dll",b
      O4 - HKLM\..\Run: [CPM07830ecf] Rundll32.exe "c:\windows\system32\hodajupi.dll",a
      O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O20 - AppInit_DLLs: C:\WINDOWS\system32\talefake.dll c:\windows\system32\hodajupi.dll
      O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hodajupi.dll
      O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hodajupi.dll
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
      O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Re,

    ▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

    Option:1 => Recherche:

    Double cliquer sur SmitfraudFix.exe

    Sélectionner 1 et pressez =>Entrée dans le menu pour créer

    ▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

    C:\rapport.txt et colle le rapport génèrer sur le forum.

    Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

    Tutoriel Smitfraudix

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. surfer-r
       
      Voici la suite :

      SmitFraudFix v2.414

      Rapport fait à 20:11:24,75, 02/05/2009
      Executé à partir de C:\Documents and Settings\Parents\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Pack Securite\Common\FSMA32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\PROGRA~1\CA\ETRUST~1\realmon.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\frmwrk32.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
      C:\Program Files\Pack Securite\Common\FSLAUNCHER0.EXE
      C:\WINDOWS\system32\ntdll64.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dwwin.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\ntdll64.exe
      C:\WINDOWS\system32\ntdll64.exe
      C:\WINDOWS\system32\ntdll64.exe
      C:\WINDOWS\system32\ntdll64.exe
      C:\WINDOWS\system32\ntdll64.exe
      C:\Documents and Settings\Parents\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\ahtn.htm PRESENT !
      C:\WINDOWS\system32\frmwrk32.exe PRESENT !
      C:\WINDOWS\system32\warning.gif PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Parents


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Parents\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Parents\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Parents\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

      [HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\hodajupi.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\hodajupi.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\WINDOWS\\system32\\talefake.dll c:\\windows\\system32\\hodajupi.dll"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 84.103.237.143
      DNS Server Search Order: 192.168.0.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. V-X
     
    Re,

    Maintenant fait ceci:

    2) Nettoyage:

    Redemarrer l'ordinateur en mode sans échec:

    Double cliquer sur smitfraudix:

    ▶ Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

    ▶ A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:.

    ▶ Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.

    ▶ Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:

    Option::

    * Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.

    A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.

    :FAUX POSITIF::

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. surfer-r
       
      Ok, j'ai passé tout cela ... il y a du mieux ! les fenêtres et messages anormaux ont disparus.

      Le PC fonctionne correctement hormis les points suivants :
      - à l'ouverture de cession : une fenêtre s'ouvre en précisant une erruer de chargement du dll sosafimi.dll
      - je n'ai plus d'accès au papier peint du bureau
      - les clé usb ne sont plus reconnues

      Merci d'avance
      0
  8. V-X
     
    Re,

    Poste moi le rapport de l'option 2 de smithfraudfix.
    0
    1. sufer-r
       
      Voila le rapport :
      SmitFraudFix v2.414

      Rapport fait à 22:11:25,28, 02/05/2009
      Executé à partir de C:\Documents and Settings\Parents\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

      [HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\hodajupi.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\hodajupi.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4653ABA-0E3B-4933-9DDE-A7C998E581F7}: DhcpNameServer=84.103.237.143 192.168.0.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 192.168.0.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK.2



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

      [HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\hodajupi.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\hodajupi.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  9. V-X
     
    Re,

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. sufer-r
       
      Ca progresse !

      Ci-joint le rapport :

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2067
      Windows 5.1.2600 Service Pack 3

      02/05/2009 22:58:55
      mbam-log-2009-05-02 (22-58-55).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 165784
      Temps écoulé: 31 minute(s), 47 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 7
      Valeur(s) du Registre infectée(s): 5
      Elément(s) de données du Registre infecté(s): 5
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\besohaki.dll (Trojan.Vundo.H) -> Delete on reboot.
      c:\WINDOWS\system32\hodajupi.dll (Trojan.Vundo.H) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{769313dd-85e4-4752-a123-e3764207db43} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{769313dd-85e4-4752-a123-e3764207db43} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\04b03d53 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm07830ecf (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regagudigu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\hodajupi.dll -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\besohaki.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\ikahoseb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\hodajupi.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> Quarantined and deleted successfully.


      C'est maintenant ok pour le papier peint du bureau, et apparament plus de fenêtre d'erreur ... il me reste plus que le lecteur usb
      0
  10. V-X
     
    Re,

    Redémarre ton pc normalement et refait un log avec RSIT.

    Supprime avant de rebooter la quarantaine de malwarebyte.
    0
    1. sufer-r
       
      Ok pour les manip,

      Ci-dessous contenu du log :
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Parents at 2009-05-02 23:21:42
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 247 GB (81%) free of 305 GB
      Total RAM: 759 MB (56% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:21:43, on 02/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\PROGRA~1\CA\ETRUST~1\realmon.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Pack Securite\Common\FSMA32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\Program Files\Pack Securite\Common\FSLAUNCHER0.EXE
      C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
      C:\Documents and Settings\Parents\Bureau\RSIT.exe
      C:\Program Files\trend micro\Parents.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O20 - AppInit_DLLs: C:\WINDOWS\system32\talefake.dll
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
      O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  11. V-X
     
    Re,

    Tu es encore bien infecter.

    ==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    ▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

    ▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

    ▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

    ▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    Tutoriel Toolbard-S&D

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

    0
  12. sufer-r
     
    Ci-joint le log:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
    BIOS : Default System BIOS
    USER : Parents ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:298 Go (Free:240 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 02/05/2009|23:30 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings
    C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings\kb128
    C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings\kb128\temp
    C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings\kb128\temp\ws-14363.log
    C:\DOCUME~1\Parents\APPLIC~1\Search Settings
    C:\DOCUME~1\Parents\APPLIC~1\Search Settings\kb128
    C:\DOCUME~1\Parents\APPLIC~1\Search Settings\kb128\temp
    C:\DOCUME~1\Parents\APPLIC~1\Search Settings\kb128\temp\ws-14363.log
    C:\DOCUME~1\Parents\APPLIC~1\Search Settings\kb128\temp\ws-14366.log

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Parents\Favoris\Informatique\Informatique_technique\Orkiller.com - Gravure, cracks de jeux, logiciels -.url

    1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|23:31 - Option : [1]

    -----------\\ Fin du rapport a 23:31:28,57
    0
  13. V-X
     
    Re,

    Fais ceci maintenant :

    ▶ Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    ▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

    ▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

    Note : Ne touches à rien lors de la suppression !!

    ▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. sufer-r
       
      Ci-joint log n°2 suite à suppression :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
      BIOS : Default System BIOS
      USER : Parents ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:298 Go (Free:240 Go)
      D:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 02/05/2009|23:37 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings\kb128
      Supprime! - C:\DOCUME~1\Parents\APPLIC~1\Search Settings\kb128
      Supprime! - C:\DOCUME~1\ENFANT~1.FAM\APPLIC~1\Search Settings
      Supprime! - C:\DOCUME~1\Parents\APPLIC~1\Search Settings

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\Parents\Favoris\Informatique\Informatique_technique\Orkiller.com - Gravure, cracks de jeux, logiciels -.url



      1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|23:31 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 02/05/2009|23:37 - Option : [2]

      -----------\\ Fin du rapport a 23:37:43,89
      0
  14. V-X
     
    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

    /!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
    Double clique sur ComboFix.exe.
    Accepte la licence en cliquant sur Oui.
    Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
    Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide :Comment utiliser ComboFix.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. sufer-r
       
      Voici le rapport combofix :

      ComboFix 09-05-02.4 - Parents 02/05/2009 23:50.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.759.471 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Parents\Bureau\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\404Fix.exe
      c:\windows\system32\Agent.OMZ.Fix.exe
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\msssc.dll
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\uniq.tll
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\win32hlp.cnf
      c:\windows\system32\WS2Fix.exe

      [color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
      opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir[/COLOR]

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-02 21:30 . 2009-05-02 21:37 -------- d-----w C:\ToolBar SD
      2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\Parents\Application Data\Malwarebytes
      2009-05-02 20:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-02 20:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-02 15:29 . 2009-05-02 21:21 -------- d-----w c:\program files\trend micro
      2009-05-02 15:29 . 2009-05-02 15:29 -------- d-----w C:\rsit
      2009-05-02 15:17 . 2009-05-02 15:17 56727916 ----a-w C:\Sauv.reg
      2009-05-02 14:09 . 2009-05-02 14:20 -------- d-----w C:\Backups
      2009-05-02 14:04 . 2009-05-02 21:28 -------- d-----w c:\windows\system32\NtmsData
      2009-05-02 13:22 . 2009-05-02 13:22 579584 ----a-w c:\windows\system32\dllcache\user32.dll
      2009-05-02 13:20 . 2009-05-02 15:17 -------- d-----w c:\windows\ERUNT
      2009-05-02 11:31 . 2009-05-02 11:32 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\HPAppData
      2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Search Settings
      2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\pdfforge
      2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\dllcache\usbaudio.sys
      2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
      2009-05-01 09:12 . 2009-05-01 09:12 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\Adobe
      2009-04-26 08:34 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
      2009-04-26 08:34 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
      2009-04-26 08:34 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
      2009-04-26 08:34 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
      2009-04-26 08:34 . 2009-03-02 18:10 67584 ----a-w c:\windows\system32\ff_vfw.dll
      2009-04-26 08:34 . 2009-01-07 18:14 60273 ----a-w c:\windows\system32\pthreadGC2.dll
      2009-04-26 08:34 . 2009-04-26 08:34 -------- d-----w c:\program files\K-Lite Codec Pack
      2009-04-24 17:56 . 2008-04-16 04:05 16496 ----a-r c:\windows\system32\drivers\HPZipr12.sys
      2009-04-24 17:56 . 2008-04-16 04:05 49920 ----a-r c:\windows\system32\drivers\HPZid412.sys
      2009-04-24 17:56 . 2008-04-16 04:05 21568 ----a-r c:\windows\system32\drivers\HPZius12.sys
      2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\dllcache\usbscan.sys
      2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
      2009-04-24 17:07 . 2009-04-24 17:08 -------- d-----w c:\program files\Pet Racer
      2009-04-19 15:14 . 2009-04-19 15:14 -------- d-----w c:\documents and settings\Parents\Application Data\DivX
      2009-04-16 12:04 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-16 12:04 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
      2009-04-16 12:04 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
      2009-04-16 12:04 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
      2009-04-16 12:04 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
      2009-04-16 12:04 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
      2009-04-16 12:04 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
      2009-04-16 12:04 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-16 12:04 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-16 12:04 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
      2009-04-16 12:04 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
      2009-04-12 07:33 . 2009-04-12 07:33 1396544 ----a-w c:\windows\FSX_Screensaver.scr
      2009-04-12 07:33 . 2009-04-12 07:33 -------- d-----w c:\program files\FSX_Screensaver
      2009-04-12 07:07 . 2009-04-12 07:07 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Application Data\pdfforge
      2009-04-11 07:55 . 2009-04-11 07:55 -------- d-----w c:\documents and settings\Parents\Application Data\pdfforge
      2009-04-11 07:48 . 2009-04-11 07:48 -------- d-----w c:\program files\pdfforge Toolbar
      2009-04-11 07:47 . 2001-10-28 15:42 116224 ----a-w c:\windows\system32\pdfcmnnt.dll
      2009-04-11 07:47 . 1998-07-13 00:08 119568 ----a-w c:\windows\system32\VB6FR.DLL
      2009-04-11 07:47 . 1998-07-13 00:08 141312 ----a-w c:\windows\system32\MSCMCFR.DLL
      2009-04-11 07:47 . 1998-07-13 00:08 59904 ----a-w c:\windows\system32\MSCC2FR.DLL
      2009-04-11 07:47 . 1998-07-05 23:00 23552 ----a-w c:\windows\system32\MSMPIDE.DLL
      2009-04-11 07:47 . 2009-04-11 07:48 -------- d-----w c:\program files\PDFCreator
      2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\program files\Maxis
      2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\WINDOWS

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-02 21:54 . 2004-08-23 14:25 6 ---ha-w c:\windows\Tasks\SA.DAT
      2009-05-02 21:52 . 2004-08-16 10:36 65112 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-02 21:52 . 2004-08-16 10:36 448392 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-02 11:16 . 2009-02-02 11:16 52224 --sha-w c:\windows\system32\zasulege.exe
      2009-04-26 08:34 . 2009-04-10 12:03 -------- d-----w c:\program files\DivX
      2009-04-24 18:09 . 2009-03-25 20:59 187834 ----a-w c:\windows\hpoins30.dat
      2009-04-10 12:03 . 2009-04-10 12:03 -------- d-----w c:\program files\Fichiers communs\DivX Shared
      2009-04-03 20:15 . 2009-03-25 20:42 63120 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-03-30 16:38 . 2009-03-30 16:38 63120 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-03-30 12:02 . 2009-03-30 12:02 -------- d-----w c:\program files\Mindscape
      2009-03-30 11:51 . 2009-03-30 11:51 278984 ----a-w c:\windows\system32\drivers\atksgt.sys
      2009-03-30 11:51 . 2009-03-30 11:51 25416 ----a-w c:\windows\system32\drivers\lirsgt.sys
      2009-03-30 11:47 . 2009-03-30 11:47 -------- d-----w c:\program files\Atari
      2009-03-27 20:29 . 2009-03-27 19:52 -------- d-----w c:\program files\Pack Securite
      2009-03-27 20:07 . 2009-03-27 19:50 -------- d-----w c:\program files\NOS
      2009-03-27 20:01 . 2009-03-27 20:01 -------- d-----w c:\program files\Fichiers communs\Adobe
      2009-03-26 19:46 . 2009-03-26 19:46 -------- d-----w c:\program files\MSXML 4.0
      2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\Services en ligne
      2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\microsoft frontpage
      2009-03-25 21:39 . 2009-03-25 20:39 130 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\fusioncache.dat
      2009-03-25 21:30 . 2004-08-16 10:24 87887 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
      2009-03-25 21:08 . 2009-03-25 21:00 -------- d-----w c:\program files\HP
      2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Hewlett-Packard
      2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
      2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\HP
      2009-03-25 20:55 . 2009-03-25 20:55 -------- d-----w c:\program files\Microsoft IntelliPoint
      2009-03-25 20:43 . 2009-03-25 20:43 -------- d-----w c:\program files\Microsoft.NET
      2009-03-25 20:36 . 2009-03-25 20:36 -------- d-----w c:\program files\CA
      2009-03-25 20:33 . 2009-03-25 20:33 -------- d-----w c:\program files\Raccourcis de programmes
      2009-03-25 20:28 . 2009-03-25 20:28 1691 --sha-r c:\windows\system32\drivers\103C_HP_BPC_HP Compaq dc7100 SFF(PE276EA)_YB_0CBD_QCZC533_EU_46_I097Ch_SHP_V_B786C1 v01.05_T040616_WXP2_L40C_M760_J320_7Intel_8Pentium 4_93.39_#090325_N14E41677_(PE276EA)_X_CD4_Z_2_G80862582.MRK
      2009-03-25 20:27 . 2009-03-25 20:27 -------- d-----w c:\program files\Compaq
      2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\HPQ
      2009-03-25 20:25 . 2009-03-25 20:24 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-03-25 20:25 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\InterVideo
      2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Altiris
      2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Broadcom
      2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Analog Devices
      2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Java
      2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\Java
      2009-03-25 20:23 . 2009-03-26 19:40 137 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\fusioncache.dat
      2009-03-25 20:23 . 2009-03-26 17:26 137 ----a-w c:\documents and settings\Enfants\Local Settings\Application Data\fusioncache.dat
      2009-03-25 20:23 . 2009-03-25 20:33 137 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
      2009-03-25 20:23 . 2009-03-25 20:23 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
      2009-03-06 14:20 . 2004-08-04 07:54 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-03 00:13 . 2004-08-04 07:54 826368 ----a-w c:\windows\system32\wininet.dll
      2009-02-24 19:35 . 2009-04-10 12:03 9464 ------w c:\windows\system32\drivers\cdralw2k.sys
      2009-02-24 19:35 . 2009-04-10 12:03 9336 ------w c:\windows\system32\drivers\cdr4_xp.sys
      2009-02-24 19:35 . 2009-04-10 12:03 43528 ------w c:\windows\system32\drivers\PxHelp20.sys
      2009-02-24 19:35 . 2009-04-10 12:03 129784 ------w c:\windows\system32\pxafs.dll
      2009-02-24 19:35 . 2009-04-10 12:03 120056 ------w c:\windows\system32\pxcpyi64.exe
      2009-02-24 19:35 . 2009-04-10 12:03 118520 ------w c:\windows\system32\pxinsi64.exe
      2009-02-20 17:10 . 2004-08-04 07:54 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-02-09 14:05 . 2004-08-04 07:45 1846912 ----a-w c:\windows\system32\win32k.sys
      2009-02-09 11:23 . 2004-08-05 09:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-02-09 11:23 . 2004-08-04 07:49 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-02-09 11:23 . 2004-08-04 07:55 111104 ----a-w c:\windows\system32\services.exe
      2009-02-09 10:53 . 2004-08-04 07:54 735744 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 10:53 . 2009-03-26 04:08 739840 ----a-w c:\windows\system32\ntdll.dll
      2009-02-09 10:53 . 2004-08-04 07:54 401408 ----a-w c:\windows\system32\rpcss.dll
      2009-02-09 10:53 . 2004-08-04 07:54 685568 ----a-w c:\windows\system32\advapi32.dll
      2009-02-06 10:39 . 2001-08-24 00:47 35328 ----a-w c:\windows\system32\sc.exe
      2009-02-03 19:58 . 2004-08-04 07:54 56832 ----a-w c:\windows\system32\secur32.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
      2009-01-30 13:12 650752 ----a-w c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

      [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
      "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
      "SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
      "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
      "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
      "F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2008-09-23 182936]
      "F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2008-09-23 957024]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSetActiveDesktop"= 1 (0x1)
      "NoActiveDesktopChanges"= 1 (0x1)

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
      "MIDI1"= SYNCOR11.DLL

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
      "c:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "427:UDP"= 427:UDP:SLP_Port(427)
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      HPService REG_MULTI_SZ HPSLPSVC
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      mWindow Title =
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-02 23:55
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...


      c:\windows\system32\drivers\ovfsththvoqrpavkfwdanlxdclmijeypytnutl.sys 83968 bytes executable
      c:\docume~1\Parents\LOCALS~1\Temp\ovfstheemxnajaqx.tmp 133632 bytes executable
      c:\docume~1\Parents\LOCALS~1\Temp\ovfsthhfymsbcimq.tmp 107520 bytes executable
      c:\docume~1\Parents\LOCALS~1\Temp\ovfsthseomeocpiy.tmp 343040 bytes executable
      c:\docume~1\Parents\LOCALS~1\Temp\ovfsthx000 0 bytes
      c:\windows\system32\ovfsthgilmllbwwooeptyowhdowvrtmavhahsx.dll 18432 bytes executable
      c:\windows\system32\ovfsthkbigivmywwuwsaddksnmtainuikyijtp.dat 67538 bytes
      c:\windows\system32\ovfsthmkdkfwqnhnmqsxumtfwsrpolpbygyfvd.dat 43 bytes
      c:\windows\system32\ovfsthrrowrklkbvexrojokwbpgnqraoeuoeht.dll 60928 bytes executable
      c:\windows\system32\ovfsthwqhodlyagrpndkpbsvphajvxwttovcvt.dll 18944 bytes executable

      Scan terminé avec succès
      Fichiers cachés: 10

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'lsass.exe'(716)
      c:\program files\Pack Securite\FSPS\program\FSLSP.DLL

      - - - - - - - > 'explorer.exe'(2896)
      c:\windows\system32\eappprxy.dll
      c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Pack Securite\Common\FSMA32.EXE
      c:\program files\Pack Securite\Common\FSMB32.EXE
      c:\program files\CA\eTrust Antivirus\InoRpc.exe
      c:\program files\CA\eTrust Antivirus\InoRT.exe
      c:\program files\CA\eTrust Antivirus\InoTask.exe
      c:\program files\Pack Securite\Common\FCH32.EXE
      c:\program files\Pack Securite\Common\FAMEH32.EXE
      c:\program files\Pack Securite\FSPC\fspc.exe
      c:\program files\Analog Devices\SoundMAX\SMAgent.exe
      c:\program files\Pack Securite\FSGUI\fsguidll.exe
      c:\program files\Pack Securite\FSAUA\program\fsaua.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\Pack Securite\FSAUA\program\fsus.exe
      c:\program files\HP\Digital Imaging\bin\hpqste08.exe
      c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
      c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-05-02 23:57 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-05-02 21:57

      Avant-CF: 258 671 448 064 octets libres
      Après-CF: 259 337 801 728 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      276 --- E O F --- 2009-04-16 19:33
      0
  15. V-X
     
    Re,

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

    File::
    c:\windows\system32\talefake.dll
    c:\windows\system32\zasulege.exe

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-


    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    0
    1. sufer-r
       
      Merci pour ce nouveau message ... l'heure avançant, je vais faire une petite pose sommeil.

      Par ailleurs, mon problème d'USB est résolu !

      Concernant ton dernier message et pour bien comprendre : est-il nécessaire compte tenu de mon info, vois-tu d'autres problèmes ?

      Pour le futur, je me rends compte que l'antivirus actuel n'est pas suffisant pour une protection efficace; que conseille-tu ? en version gratuite et payante.

      Merci pour ton aide précieuse et bonne nuit ...
      0
  16. V-X
     
    Re,

    Il faut faire ce que je t'ai demander car tu es encore infecter....
    0
    1. sufer-r
       
      Ci-joint 2eme passage combifix :

      ComboFix 09-05-02.4 - Parents 03/05/2009 0:22.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.759.472 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Parents\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Parents\Bureau\CFScript.txt
      * Un nouveau point de restauration a été créé

      FILE ::
      c:\windows\system32\talefake.dll
      c:\windows\system32\zasulege.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\zasulege.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-02 21:30 . 2009-05-02 21:37 -------- d-----w C:\ToolBar SD
      2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\Parents\Application Data\Malwarebytes
      2009-05-02 20:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-02 20:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-02 15:29 . 2009-05-02 21:21 -------- d-----w c:\program files\trend micro
      2009-05-02 15:29 . 2009-05-02 15:29 -------- d-----w C:\rsit
      2009-05-02 15:17 . 2009-05-02 15:17 56727916 ----a-w C:\Sauv.reg
      2009-05-02 14:09 . 2009-05-02 14:20 -------- d-----w C:\Backups
      2009-05-02 14:04 . 2009-05-02 21:28 -------- d-----w c:\windows\system32\NtmsData
      2009-05-02 13:22 . 2009-05-02 13:22 579584 ----a-w c:\windows\system32\dllcache\user32.dll
      2009-05-02 13:20 . 2009-05-02 15:17 -------- d-----w c:\windows\ERUNT
      2009-05-02 11:31 . 2009-05-02 11:32 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\HPAppData
      2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Search Settings
      2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\pdfforge
      2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\dllcache\usbaudio.sys
      2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
      2009-05-01 09:12 . 2009-05-01 09:12 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\Adobe
      2009-04-26 08:34 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
      2009-04-26 08:34 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
      2009-04-26 08:34 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
      2009-04-26 08:34 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
      2009-04-26 08:34 . 2009-03-02 18:10 67584 ----a-w c:\windows\system32\ff_vfw.dll
      2009-04-26 08:34 . 2009-01-07 18:14 60273 ----a-w c:\windows\system32\pthreadGC2.dll
      2009-04-26 08:34 . 2009-04-26 08:34 -------- d-----w c:\program files\K-Lite Codec Pack
      2009-04-24 17:56 . 2008-04-16 04:05 16496 ----a-r c:\windows\system32\drivers\HPZipr12.sys
      2009-04-24 17:56 . 2008-04-16 04:05 49920 ----a-r c:\windows\system32\drivers\HPZid412.sys
      2009-04-24 17:56 . 2008-04-16 04:05 21568 ----a-r c:\windows\system32\drivers\HPZius12.sys
      2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\dllcache\usbscan.sys
      2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
      2009-04-24 17:07 . 2009-04-24 17:08 -------- d-----w c:\program files\Pet Racer
      2009-04-19 15:14 . 2009-04-19 15:14 -------- d-----w c:\documents and settings\Parents\Application Data\DivX
      2009-04-16 12:04 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-16 12:04 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
      2009-04-16 12:04 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
      2009-04-16 12:04 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
      2009-04-16 12:04 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
      2009-04-16 12:04 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
      2009-04-16 12:04 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
      2009-04-16 12:04 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-16 12:04 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-16 12:04 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
      2009-04-16 12:04 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
      2009-04-12 07:33 . 2009-04-12 07:33 1396544 ----a-w c:\windows\FSX_Screensaver.scr
      2009-04-12 07:33 . 2009-04-12 07:33 -------- d-----w c:\program files\FSX_Screensaver
      2009-04-12 07:07 . 2009-04-12 07:07 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Application Data\pdfforge
      2009-04-11 07:55 . 2009-04-11 07:55 -------- d-----w c:\documents and settings\Parents\Application Data\pdfforge
      2009-04-11 07:48 . 2009-04-11 07:48 -------- d-----w c:\program files\pdfforge Toolbar
      2009-04-11 07:47 . 2001-10-28 15:42 116224 ----a-w c:\windows\system32\pdfcmnnt.dll
      2009-04-11 07:47 . 1998-07-13 00:08 119568 ----a-w c:\windows\system32\VB6FR.DLL
      2009-04-11 07:47 . 1998-07-13 00:08 141312 ----a-w c:\windows\system32\MSCMCFR.DLL
      2009-04-11 07:47 . 1998-07-13 00:08 59904 ----a-w c:\windows\system32\MSCC2FR.DLL
      2009-04-11 07:47 . 1998-07-05 23:00 23552 ----a-w c:\windows\system32\MSMPIDE.DLL
      2009-04-11 07:47 . 2009-04-11 07:48 -------- d-----w c:\program files\PDFCreator
      2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\program files\Maxis
      2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\WINDOWS

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-02 22:22 . 2004-08-23 14:25 6 ---ha-w c:\windows\Tasks\SA.DAT
      2009-05-02 21:58 . 2004-08-16 10:36 65112 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-02 21:58 . 2004-08-16 10:36 448392 ----a-w c:\windows\system32\perfh00C.dat
      2009-04-26 08:34 . 2009-04-10 12:03 -------- d-----w c:\program files\DivX
      2009-04-24 18:09 . 2009-03-25 20:59 187834 ----a-w c:\windows\hpoins30.dat
      2009-04-10 12:03 . 2009-04-10 12:03 -------- d-----w c:\program files\Fichiers communs\DivX Shared
      2009-04-03 20:15 . 2009-03-25 20:42 63120 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-03-30 16:38 . 2009-03-30 16:38 63120 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-03-30 12:02 . 2009-03-30 12:02 -------- d-----w c:\program files\Mindscape
      2009-03-30 11:51 . 2009-03-30 11:51 278984 ----a-w c:\windows\system32\drivers\atksgt.sys
      2009-03-30 11:51 . 2009-03-30 11:51 25416 ----a-w c:\windows\system32\drivers\lirsgt.sys
      2009-03-30 11:47 . 2009-03-30 11:47 -------- d-----w c:\program files\Atari
      2009-03-27 20:29 . 2009-03-27 19:52 -------- d-----w c:\program files\Pack Securite
      2009-03-27 20:07 . 2009-03-27 19:50 -------- d-----w c:\program files\NOS
      2009-03-27 20:01 . 2009-03-27 20:01 -------- d-----w c:\program files\Fichiers communs\Adobe
      2009-03-26 19:46 . 2009-03-26 19:46 -------- d-----w c:\program files\MSXML 4.0
      2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\Services en ligne
      2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\microsoft frontpage
      2009-03-25 21:39 . 2009-03-25 20:39 130 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\fusioncache.dat
      2009-03-25 21:30 . 2004-08-16 10:24 87887 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
      2009-03-25 21:08 . 2009-03-25 21:00 -------- d-----w c:\program files\HP
      2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Hewlett-Packard
      2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
      2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\HP
      2009-03-25 20:55 . 2009-03-25 20:55 -------- d-----w c:\program files\Microsoft IntelliPoint
      2009-03-25 20:43 . 2009-03-25 20:43 -------- d-----w c:\program files\Microsoft.NET
      2009-03-25 20:36 . 2009-03-25 20:36 -------- d-----w c:\program files\CA
      2009-03-25 20:33 . 2009-03-25 20:33 -------- d-----w c:\program files\Raccourcis de programmes
      2009-03-25 20:28 . 2009-03-25 20:28 1691 --sha-r c:\windows\system32\drivers\103C_HP_BPC_HP Compaq dc7100 SFF(PE276EA)_YB_0CBD_QCZC533_EU_46_I097Ch_SHP_V_B786C1 v01.05_T040616_WXP2_L40C_M760_J320_7Intel_8Pentium 4_93.39_#090325_N14E41677_(PE276EA)_X_CD4_Z_2_G80862582.MRK
      2009-03-25 20:27 . 2009-03-25 20:27 -------- d-----w c:\program files\Compaq
      2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\HPQ
      2009-03-25 20:25 . 2009-03-25 20:24 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-03-25 20:25 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\InterVideo
      2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Altiris
      2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Broadcom
      2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Analog Devices
      2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Java
      2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\Java
      2009-03-25 20:23 . 2009-03-26 19:40 137 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\fusioncache.dat
      2009-03-25 20:23 . 2009-03-26 17:26 137 ----a-w c:\documents and settings\Enfants\Local Settings\Application Data\fusioncache.dat
      2009-03-25 20:23 . 2009-03-25 20:33 137 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
      2009-03-25 20:23 . 2009-03-25 20:23 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
      2009-03-06 14:20 . 2004-08-04 07:54 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-03 00:13 . 2004-08-04 07:54 826368 ----a-w c:\windows\system32\wininet.dll
      2009-02-24 19:35 . 2009-04-10 12:03 9464 ------w c:\windows\system32\drivers\cdralw2k.sys
      2009-02-24 19:35 . 2009-04-10 12:03 9336 ------w c:\windows\system32\drivers\cdr4_xp.sys
      2009-02-24 19:35 . 2009-04-10 12:03 43528 ------w c:\windows\system32\drivers\PxHelp20.sys
      2009-02-24 19:35 . 2009-04-10 12:03 129784 ------w c:\windows\system32\pxafs.dll
      2009-02-24 19:35 . 2009-04-10 12:03 120056 ------w c:\windows\system32\pxcpyi64.exe
      2009-02-24 19:35 . 2009-04-10 12:03 118520 ------w c:\windows\system32\pxinsi64.exe
      2009-02-20 17:10 . 2004-08-04 07:54 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-02-09 14:05 . 2004-08-04 07:45 1846912 ----a-w c:\windows\system32\win32k.sys
      2009-02-09 11:23 . 2004-08-05 09:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-02-09 11:23 . 2004-08-04 07:49 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-02-09 11:23 . 2004-08-04 07:55 111104 ----a-w c:\windows\system32\services.exe
      2009-02-09 10:53 . 2004-08-04 07:54 735744 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 10:53 . 2009-03-26 04:08 739840 ----a-w c:\windows\system32\ntdll.dll
      2009-02-09 10:53 . 2004-08-04 07:54 401408 ----a-w c:\windows\system32\rpcss.dll
      2009-02-09 10:53 . 2004-08-04 07:54 685568 ----a-w c:\windows\system32\advapi32.dll
      2009-02-06 10:39 . 2001-08-24 00:47 35328 ----a-w c:\windows\system32\sc.exe
      2009-02-03 19:58 . 2004-08-04 07:54 56832 ----a-w c:\windows\system32\secur32.dll
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-05-02_21.55.56 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-05-02 22:20 . 2009-05-02 22:20 16384 c:\windows\Temp\Perflib_Perfdata_5f4.dat
      + 2004-08-16 10:36 . 2009-05-02 21:58 54228 c:\windows\system32\perfc009.dat
      - 2004-08-16 10:36 . 2009-05-02 21:52 54228 c:\windows\system32\perfc009.dat
      + 2009-03-25 20:31 . 2009-05-02 22:20 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      - 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2009-03-25 20:31 . 2009-05-02 22:20 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
      + 2009-03-25 20:31 . 2009-05-02 22:20 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
      + 2004-08-16 10:36 . 2009-05-02 21:58 383874 c:\windows\system32\perfh009.dat
      - 2004-08-16 10:36 . 2009-05-02 21:52 383874 c:\windows\system32\perfh009.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
      2009-01-30 13:12 650752 ----a-w c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

      [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
      "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
      "SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
      "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
      "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
      "F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2008-09-23 182936]
      "F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2008-09-23 957024]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSetActiveDesktop"= 1 (0x1)
      "NoActiveDesktopChanges"= 1 (0x1)

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
      "MIDI1"= SYNCOR11.DLL

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
      "c:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "427:UDP"= 427:UDP:SLP_Port(427)
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      HPService REG_MULTI_SZ HPSLPSVC
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      mWindow Title =
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-03 00:24
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...


      c:\windows\system32\drivers\ovfsththvoqrpavkfwdanlxdclmijeypytnutl.sys 83968 bytes executable
      c:\docume~1\Parents\LOCALS~1\Temp\ovfstheemxnajaqx.tmp 133632 bytes executable
      c:\docume~1\Parents\LOCALS~1\Temp\ovfsthhfymsbcimq.tmp 107520 bytes executable
      c:\docume~1\Parents\LOCALS~1\Temp\ovfsthseomeocpiy.tmp 343040 bytes executable
      c:\docume~1\Parents\LOCALS~1\Temp\ovfsthx000 0 bytes
      c:\windows\system32\ovfsthgilmllbwwooeptyowhdowvrtmavhahsx.dll 18432 bytes executable
      c:\windows\system32\ovfsthkbigivmywwuwsaddksnmtainuikyijtp.dat 69149 bytes
      c:\windows\system32\ovfsthmkdkfwqnhnmqsxumtfwsrpolpbygyfvd.dat 43 bytes
      c:\windows\system32\ovfsthrrowrklkbvexrojokwbpgnqraoeuoeht.dll 60928 bytes executable
      c:\windows\system32\ovfsthwqhodlyagrpndkpbsvphajvxwttovcvt.dll 18944 bytes executable

      Scan terminé avec succès
      Fichiers cachés: 10

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'lsass.exe'(716)
      c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
      .
      Heure de fin: 2009-05-02 0:24
      ComboFix-quarantined-files.txt 2009-05-02 22:24
      ComboFix2.txt 2009-05-02 21:57

      Avant-CF: 259 320 451 072 octets libres
      Après-CF: 259 331 702 784 octets libres

      244 --- E O F --- 2009-04-16 19:33
      0
  17. V-X
     
    Re,

    Redémarre ton pc et refait un log avec RSIT.

    merci
    0
  18. sufer-r
     
    Résultat de RSIT :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Parents at 2009-05-03 00:31:33
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 247 GB (81%) free of 305 GB
    Total RAM: 759 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:31:37, on 03/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Documents and Settings\Parents\Bureau\RSIT.exe
    C:\Program Files\trend micro\Parents.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  19. V-X
     
    Re,

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    C:\WINDOWS\system32\tmp.txt


    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    0
  20. sufer-r
     
    Bonjour V-X,

    Ci-dessous le rapport :
    ComboFix 09-05-02.4 - Parents 03/05/2009 8:02.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.759.473 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Parents\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Parents\Bureau\CFScript.txt

    FILE ::
    c:\windows\system32\tmp.txt
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\tmp.txt

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-03 au 2009-05-03 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-02 21:30 . 2009-05-02 21:37 -------- d-----w C:\ToolBar SD
    2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\Parents\Application Data\Malwarebytes
    2009-05-02 20:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-05-02 20:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-05-02 15:29 . 2009-05-02 22:31 -------- d-----w c:\program files\trend micro
    2009-05-02 15:29 . 2009-05-02 15:29 -------- d-----w C:\rsit
    2009-05-02 15:17 . 2009-05-02 15:17 56727916 ----a-w C:\Sauv.reg
    2009-05-02 14:09 . 2009-05-02 14:20 -------- d-----w C:\Backups
    2009-05-02 14:04 . 2009-05-02 21:28 -------- d-----w c:\windows\system32\NtmsData
    2009-05-02 13:22 . 2009-05-02 13:22 579584 ----a-w c:\windows\system32\dllcache\user32.dll
    2009-05-02 13:20 . 2009-05-02 15:17 -------- d-----w c:\windows\ERUNT
    2009-05-02 11:31 . 2009-05-02 11:32 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\HPAppData
    2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Search Settings
    2009-05-02 11:31 . 2009-05-02 11:31 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\pdfforge
    2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\dllcache\usbaudio.sys
    2009-05-01 09:15 . 2008-04-13 17:45 60032 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
    2009-05-01 09:12 . 2009-05-01 09:12 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\Adobe
    2009-04-26 08:34 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
    2009-04-26 08:34 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
    2009-04-26 08:34 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
    2009-04-26 08:34 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
    2009-04-26 08:34 . 2009-03-02 18:10 67584 ----a-w c:\windows\system32\ff_vfw.dll
    2009-04-26 08:34 . 2009-01-07 18:14 60273 ----a-w c:\windows\system32\pthreadGC2.dll
    2009-04-26 08:34 . 2009-04-26 08:34 -------- d-----w c:\program files\K-Lite Codec Pack
    2009-04-24 17:56 . 2008-04-16 04:05 16496 ----a-r c:\windows\system32\drivers\HPZipr12.sys
    2009-04-24 17:56 . 2008-04-16 04:05 49920 ----a-r c:\windows\system32\drivers\HPZid412.sys
    2009-04-24 17:56 . 2008-04-16 04:05 21568 ----a-r c:\windows\system32\drivers\HPZius12.sys
    2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\dllcache\usbscan.sys
    2009-04-24 17:56 . 2008-04-13 17:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
    2009-04-24 17:07 . 2009-04-24 17:08 -------- d-----w c:\program files\Pet Racer
    2009-04-19 15:14 . 2009-04-19 15:14 -------- d-----w c:\documents and settings\Parents\Application Data\DivX
    2009-04-16 12:04 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-16 12:04 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
    2009-04-16 12:04 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
    2009-04-16 12:04 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
    2009-04-16 12:04 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
    2009-04-16 12:04 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
    2009-04-16 12:04 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
    2009-04-16 12:04 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
    2009-04-16 12:04 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-16 12:04 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
    2009-04-16 12:04 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
    2009-04-12 07:33 . 2009-04-12 07:33 1396544 ----a-w c:\windows\FSX_Screensaver.scr
    2009-04-12 07:33 . 2009-04-12 07:33 -------- d-----w c:\program files\FSX_Screensaver
    2009-04-12 07:07 . 2009-04-12 07:07 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\Application Data\pdfforge
    2009-04-11 07:55 . 2009-04-11 07:55 -------- d-----w c:\documents and settings\Parents\Application Data\pdfforge
    2009-04-11 07:48 . 2009-04-11 07:48 -------- d-----w c:\program files\pdfforge Toolbar
    2009-04-11 07:47 . 2001-10-28 15:42 116224 ----a-w c:\windows\system32\pdfcmnnt.dll
    2009-04-11 07:47 . 1998-07-13 00:08 119568 ----a-w c:\windows\system32\VB6FR.DLL
    2009-04-11 07:47 . 1998-07-13 00:08 141312 ----a-w c:\windows\system32\MSCMCFR.DLL
    2009-04-11 07:47 . 1998-07-13 00:08 59904 ----a-w c:\windows\system32\MSCC2FR.DLL
    2009-04-11 07:47 . 1998-07-05 23:00 23552 ----a-w c:\windows\system32\MSMPIDE.DLL
    2009-04-11 07:47 . 2009-04-11 07:48 -------- d-----w c:\program files\PDFCreator
    2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\program files\Maxis
    2009-04-10 15:36 . 2009-04-10 15:36 -------- d-----w c:\documents and settings\Enfants.FAMILLE_W\WINDOWS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-03 06:02 . 2004-08-23 14:25 6 ---ha-w c:\windows\Tasks\SA.DAT
    2009-05-03 05:58 . 2004-08-16 10:36 65112 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-03 05:58 . 2004-08-16 10:36 448392 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-26 08:34 . 2009-04-10 12:03 -------- d-----w c:\program files\DivX
    2009-04-24 18:09 . 2009-03-25 20:59 187834 ----a-w c:\windows\hpoins30.dat
    2009-04-10 12:03 . 2009-04-10 12:03 -------- d-----w c:\program files\Fichiers communs\DivX Shared
    2009-04-03 20:15 . 2009-03-25 20:42 63120 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-30 16:38 . 2009-03-30 16:38 63120 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-30 12:02 . 2009-03-30 12:02 -------- d-----w c:\program files\Mindscape
    2009-03-30 11:51 . 2009-03-30 11:51 278984 ----a-w c:\windows\system32\drivers\atksgt.sys
    2009-03-30 11:51 . 2009-03-30 11:51 25416 ----a-w c:\windows\system32\drivers\lirsgt.sys
    2009-03-30 11:47 . 2009-03-30 11:47 -------- d-----w c:\program files\Atari
    2009-03-27 20:29 . 2009-03-27 19:52 -------- d-----w c:\program files\Pack Securite
    2009-03-27 20:07 . 2009-03-27 19:50 -------- d-----w c:\program files\NOS
    2009-03-27 20:01 . 2009-03-27 20:01 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-03-26 19:46 . 2009-03-26 19:46 -------- d-----w c:\program files\MSXML 4.0
    2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\Services en ligne
    2009-03-26 04:15 . 2009-03-26 04:15 -------- d-----w c:\program files\microsoft frontpage
    2009-03-25 21:39 . 2009-03-25 20:39 130 ----a-w c:\documents and settings\Parents\Local Settings\Application Data\fusioncache.dat
    2009-03-25 21:30 . 2004-08-16 10:24 87887 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-03-25 21:08 . 2009-03-25 21:00 -------- d-----w c:\program files\HP
    2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Hewlett-Packard
    2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
    2009-03-25 21:04 . 2009-03-25 21:04 -------- d-----w c:\program files\Fichiers communs\HP
    2009-03-25 20:55 . 2009-03-25 20:55 -------- d-----w c:\program files\Microsoft IntelliPoint
    2009-03-25 20:43 . 2009-03-25 20:43 -------- d-----w c:\program files\Microsoft.NET
    2009-03-25 20:36 . 2009-03-25 20:36 -------- d-----w c:\program files\CA
    2009-03-25 20:33 . 2009-03-25 20:33 -------- d-----w c:\program files\Raccourcis de programmes
    2009-03-25 20:28 . 2009-03-25 20:28 1691 --sha-r c:\windows\system32\drivers\103C_HP_BPC_HP Compaq dc7100 SFF(PE276EA)_YB_0CBD_QCZC533_EU_46_I097Ch_SHP_V_B786C1 v01.05_T040616_WXP2_L40C_M760_J320_7Intel_8Pentium 4_93.39_#090325_N14E41677_(PE276EA)_X_CD4_Z_2_G80862582.MRK
    2009-03-25 20:27 . 2009-03-25 20:27 -------- d-----w c:\program files\Compaq
    2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\HPQ
    2009-03-25 20:25 . 2009-03-25 20:24 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-25 20:25 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\InterVideo
    2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Altiris
    2009-03-25 20:25 . 2009-03-25 20:25 -------- d-----w c:\program files\Broadcom
    2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Analog Devices
    2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Java
    2009-03-25 20:24 . 2009-03-25 20:24 -------- d-----w c:\program files\Fichiers communs\Java
    2009-03-25 20:23 . 2009-03-26 19:40 137 ----a-w c:\documents and settings\Enfants.FAMILLE_W\Local Settings\Application Data\fusioncache.dat
    2009-03-25 20:23 . 2009-03-26 17:26 137 ----a-w c:\documents and settings\Enfants\Local Settings\Application Data\fusioncache.dat
    2009-03-25 20:23 . 2009-03-25 20:33 137 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
    2009-03-25 20:23 . 2009-03-25 20:23 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
    2009-03-06 14:20 . 2004-08-04 07:54 286720 ----a-w c:\windows\system32\pdh.dll
    2009-03-03 00:13 . 2004-08-04 07:54 826368 ----a-w c:\windows\system32\wininet.dll
    2009-02-24 19:35 . 2009-04-10 12:03 9464 ------w c:\windows\system32\drivers\cdralw2k.sys
    2009-02-24 19:35 . 2009-04-10 12:03 9336 ------w c:\windows\system32\drivers\cdr4_xp.sys
    2009-02-24 19:35 . 2009-04-10 12:03 43528 ------w c:\windows\system32\drivers\PxHelp20.sys
    2009-02-24 19:35 . 2009-04-10 12:03 129784 ------w c:\windows\system32\pxafs.dll
    2009-02-24 19:35 . 2009-04-10 12:03 120056 ------w c:\windows\system32\pxcpyi64.exe
    2009-02-24 19:35 . 2009-04-10 12:03 118520 ------w c:\windows\system32\pxinsi64.exe
    2009-02-20 17:10 . 2004-08-04 07:54 78336 ----a-w c:\windows\system32\ieencode.dll
    2009-02-09 14:05 . 2004-08-04 07:45 1846912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:23 . 2004-08-05 09:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 11:23 . 2004-08-04 07:49 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 11:23 . 2004-08-04 07:55 111104 ----a-w c:\windows\system32\services.exe
    2009-02-09 10:53 . 2004-08-04 07:54 735744 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:53 . 2009-03-26 04:08 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-09 10:53 . 2004-08-04 07:54 401408 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:53 . 2004-08-04 07:54 685568 ----a-w c:\windows\system32\advapi32.dll
    2009-02-06 10:39 . 2001-08-24 00:47 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-03 19:58 . 2004-08-04 07:54 56832 ----a-w c:\windows\system32\secur32.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-02_21.55.56 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-05-03 06:00 . 2009-05-03 06:00 16384 c:\windows\Temp\Perflib_Perfdata_534.dat
    + 2004-08-16 10:36 . 2009-05-03 05:58 54228 c:\windows\system32\perfc009.dat
    - 2004-08-16 10:36 . 2009-05-02 21:52 54228 c:\windows\system32\perfc009.dat
    + 2009-03-25 20:31 . 2009-05-03 06:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2009-03-25 20:31 . 2009-05-03 06:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2009-03-25 20:31 . 2009-05-02 21:53 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2009-03-25 20:31 . 2009-05-03 06:00 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2004-08-16 10:36 . 2009-05-03 05:58 383874 c:\windows\system32\perfh009.dat
    - 2004-08-16 10:36 . 2009-05-02 21:52 383874 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    2009-01-30 13:12 650752 ----a-w c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
    "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
    "SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
    "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
    "F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2008-09-23 182936]
    "F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2008-09-23 957024]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)
    "NoActiveDesktopChanges"= 1 (0x1)

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
    "MIDI1"= SYNCOR11.DLL

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
    "c:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "427:UDP"= 427:UDP:SLP_Port(427)
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-03 08:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\windows\system32\drivers\ovfsththvoqrpavkfwdanlxdclmijeypytnutl.sys 83968 bytes executable
    c:\docume~1\Parents\LOCALS~1\Temp\ovfstheemxnajaqx.tmp 133632 bytes executable
    c:\docume~1\Parents\LOCALS~1\Temp\ovfsthhfymsbcimq.tmp 107520 bytes executable
    c:\docume~1\Parents\LOCALS~1\Temp\ovfsthseomeocpiy.tmp 343040 bytes executable
    c:\docume~1\Parents\LOCALS~1\Temp\ovfsthx000 0 bytes
    c:\windows\system32\ovfsthgilmllbwwooeptyowhdowvrtmavhahsx.dll 18432 bytes executable
    c:\windows\system32\ovfsthkbigivmywwuwsaddksnmtainuikyijtp.dat 73941 bytes
    c:\windows\system32\ovfsthmkdkfwqnhnmqsxumtfwsrpolpbygyfvd.dat 43 bytes
    c:\windows\system32\ovfsthrrowrklkbvexrojokwbpgnqraoeuoeht.dll 60928 bytes executable
    c:\windows\system32\ovfsthwqhodlyagrpndkpbsvphajvxwttovcvt.dll 18944 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 10

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(716)
    c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
    .
    Heure de fin: 2009-05-03 8:04
    ComboFix-quarantined-files.txt 2009-05-03 06:04
    ComboFix2.txt 2009-05-02 22:24
    ComboFix3.txt 2009-05-02 21:57

    Avant-CF: 259 319 046 144 octets libres
    Après-CF: 259 331 477 504 octets libres

    243 --- E O F --- 2009-04-16 19:33
    0
  21. V-X
     
    Re,

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  • 1
  • 2