Infiltration dans mon pc?

RatS25 Messages postés 15 Statut Membre -  
RatS25 Messages postés 15 Statut Membre -
Bonjour,

J'ai branché ma clef USB sur le port de mon ordinateur et au même moment j'ai reçu une alerte de mon antivirus avast me signalant qu'un virus VBS malware-gen a été détecté (je précise je n'étais pas connectée à internet à ce moment là). J'ai donc retiré ma clef USB et lancé 2 analyses antivirus (une avec mon antivirus avast et une autre avec Bitdefender online qui m'a déjà trouvé des virus malware qu'avast ne détectait pas). Le résultat de mes scans a été nul et rien n'a été trouvé toutefois avast n'a pas pu analyser 4 éléments et je ne peux rien faire avec (supprimer, quarantaine...). Sagit-il de virus?

Voilà les emplacements de ces fichiers:
C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF
C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.EXE
C:\Système Volume Information\...\bioslock.pif
C:\Système Volume Information\...\bioslock.exe

En passant quelqu'un pourrait me conseiller un antivirus gratuit meilleur que cet avast de *****?

Merci d'avance :)
Configuration: Windows XP Internet Explorer 6.0

15 réponses

  1. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Télécharge UsbFix (par C_XX et Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    Lance l’ installation avec les paramètres par défaut.

    Déconnectes-toi d’ Internet et ferme toutes les applications en cours.

    Branche les sources de données externes (clé USB, disque dur externe, etc...) au PC
    susceptibles d avoir été infectées et ce, sans les ouvrir.

    Sur le bureau, double-clique sur le raccourci UsbFix.
    Choisis 1 "recherche des infichiers infectieux" et valide par Entrée

    L’ outil va travailler.

    Après redémarrage, poste le rapport UsbFix.txt qui s’ affiche.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque dur (C:\UsbFix.txt).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ****
    PS 1 : Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier",
    "Nouvelle tâche", tape explorer.exe et valide.

    PS 2 : Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    d'où l'alerte émise par ces antivirus.
    0
    1. RatS25 Messages postés 15 Statut Membre
       
      Voilà les résultats de l'analyse


      ############################## [ UsbFix V3.032 ]

      # User : SARAH (Administrateurs) # SARAH-XP
      # Update on 15/06/09 by Chiquitine29
      # Start at: 16:32:40 | 22/06/2009
      # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

      # AMD Turion(tm) 64 X2 Mobile Technology TL-50
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 85,34 Go (36,37 Go free) [HDD] # NTFS
      # D:\ # Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
      # E:\ # Disque fixe local # 465,65 Go (318,89 Go free) [VERBATIM] # FAT32
      # F:\ # Disque amovible # 1,83 Go (1,81 Go free) [CLÉ USB] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      C:\APPS\Powercinema\PCMService.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\Program Files\Winamp\winampa.exe
      C:\APPS\SMP\SmpSys.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Electronic Arts\EADM\Core.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\WINDOWS\system32\svchost.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="www.orange.fr"
      HKCU_Main: "Window Title"="Packard Bell"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="SARAH"
      HKLM_logon: "AltDefaultUserName"="SARAH"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""

      HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      HKLM_Run: Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
      HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      HKLM_Run: nwiz=nwiz.exe /installquiet
      HKLM_Run: RTHDCPL=RTHDCPL.EXE
      HKLM_Run: SkyTel=SkyTel.EXE
      HKLM_Run: Alcmtr=ALCMTR.EXE
      HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      HKLM_Run: DetectorApp=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      HKLM_Run: Ulead AutoDetector v2=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      HKLM_Run: PCMService="c:\APPS\Powercinema\PCMService.exe"
      HKLM_Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM_Run: Google Quick Search Box="C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: SmpcSys=C:\APPS\SMP\SmpSys.exe
      HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

      HKLM_expl: "HonorAutoRunSetting"=dword:00000001

      ################## [ Fichiers # Dossiers infectieux ]

      Présent ! D:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\{1abfbd5b-2fef-11de-85bd-806d6172696f}\Shell\AutoRun\Command

      ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
      0
  2. haha
     
    met antivir à la place d'avast, il est gratuit en évaluation 30jours
    0
    1. RatS25 Messages postés 15 Statut Membre
       
      Il est fiable (même si aucun ne l'est) ?
      0
  3. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Relance UsbFix.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc ...),
    susceptibles d avoir été infectées et ce, sans les ouvrir.

    Double-clique sur le raccourci UsbFix présent sur ton bureau ;
    choisis l‘ option 2 (Suppression des fichiers infectieux).

    Ton bureau disparaitra (c’ est normal) et le pc redémarrera.
    Au redémarrage, UsbFix scannera ton pc ; laisse l’ outil travailler.

    Puis, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque (C:\UsbFix.txt).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ---
    Ensuite, fais ce scan en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html ...

    Clique sur J' accepte > Démarrer l' analyse, etc ...

    Une fois le scan achevé, sauvegarde le rapport et poste-le.

    Tuto : https://forum.pcastuces.com/default.asp

    PS : désactive la protection résidente d' Avast le temps du scan ...

    Comment faire > https://forum.pcastuces.com/default.asp
    0
    1. RatS25 Messages postés 15 Statut Membre
       
      Et voilà mon rapport Bitdefender :). Le rapport USBfix est en dessous j'ai oublié de choisir "répondre" avant de le poster :)

      BitDefender Online Scanner - Rapport d'analyseBitDefender Online Scanner
      Rapport d'analyse généré à: Mon, Jun 22, 2009 - 19:35:25

      Voie d'analyse: C:\;D:\;E:\;F:\;

      Statistiques
      Temps00:24:23
      Fichiers86332
      Directoires6729
      Secteurs de boot0
      Archives1438
      Paquets programmes6875

      Résultats
      Virus identifiés0
      Fichiers infectés0
      Fichiers suspects0
      Avertissements0
      Désinfectés0
      Fichiers effacés0

      Info sur les moteurs
      Définition virus3440300
      Version des moteursAVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008
      17:19:14)
      Analyse des plugins17
      Archive des plugins45
      Unpack des plugins7
      E-mail plugins6
      Système plugins4

      Paramètres d'analyse
      Première action Désinfecté
      Seconde Action Supprimé
      Heuristique Oui
      Acceptez les avertissements Oui
      Extensions
      analyséesexe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
      Excludez les extensions
      Analyse d'emails Oui
      Analyse des Archives Oui
      Analyser paquets programmes Oui
      Analyse des fichiers Oui
      Analyse de boot Oui

      Fichier analysé Statut
      Aucun virus trouvé.
      0
    2. RatS25 Messages postés 15 Statut Membre
       
      je lance avast et je poste tout ça dès que c'est terminé :)
      0
  4. RatS25 Messages postés 15 Statut Membre
     
    Voilà le rapport d'USBfix. Je lance Bitdefender.

    ############################## [ UsbFix V3.032 ]

    # User : SARAH (Administrateurs) # SARAH-XP
    # Update on 15/06/09 by Chiquitine29
    # Start at: 18:48:42 | 22/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Turion(tm) 64 X2 Mobile Technology TL-50
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 85,34 Go (36,4 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
    # E:\ # Disque fixe local # 465,65 Go (318,89 Go free) [VERBATIM] # FAT32
    # F:\ # Disque amovible # 1,83 Go (1,81 Go free) [CLÉ USB] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    (!) Non supprimé ! D:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ Listing des fichiers présent ]

    [10/08/2006 11:02|-rahs----|227] - C:\BOOT.BAK
    [23/04/2009 12:19|-rahs----|308] - C:\BOOT.INI
    [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
    [05/08/2004 14:00|-rahs----|263488] - C:\cmldr
    [10/08/2006 10:38|--a------|6625] - C:\DWNLOG.TXT
    [?|?|?] - C:\hiberfil.sys
    [10/08/2006 11:03|-rahs----|0] - C:\IO.SYS
    [10/08/2006 11:05|--ah-----|833] - C:\IPH.PH
    [10/08/2006 11:03|-rahs----|0] - C:\MSDOS.SYS
    [05/08/2004 14:00|--a------|47564] - C:\NTDETECT.COM
    [23/04/2009 14:46|--a------|252240] - C:\NTLDR
    [?|?|?] - C:\pagefile.sys
    [10/08/2006 10:55|--a------|440] - C:\RHDSetup.log
    [04/04/2006 10:28|--a------|97] - C:\SAUDIT.TXT
    [22/06/2009 18:50|--a------|2963] - C:\UsbFix.txt
    [10/04/2009 03:52|-r-------|12292] - D:\.DS_Store
    [10/04/2009 03:59|-r-------|253] - D:\.hidden
    [30/04/2009 04:57|-r-------|54544] - D:\Autorun.exe
    [22/10/2008 01:48|-r-------|45] - D:\Autorun.inf
    [20/06/2008 03:06|-r-------|555520] - D:\ISSetup.dll
    [22/10/2008 01:48|-r-------|174684] - D:\Sims3.ico
    [30/04/2009 05:03|-r-------|398608] - D:\Sims3Setup.exe
    [05/03/2009 22:33|-r-------|319488] - D:\_Setup.dll
    [30/04/2009 04:58|-r-------|3204962] - D:\data1.cab
    [30/04/2009 04:57|-r-------|195056] - D:\data1.hdr
    [30/04/2009 05:03|-r-------|512] - D:\data2.cab
    [12/08/2008 23:02|-r-------|10134] - D:\eauninstall.ico
    [30/04/2009 05:03|-r-------|25506] - D:\layout.bin
    [03/10/2008 21:46|-r-------|164463] - D:\setup.gif
    [30/04/2009 04:57|-r-------|707] - D:\setup.ini
    [30/04/2009 04:57|-r-------|354226] - D:\setup.inx
    [28/03/2009 08:29|-r-------|548828] - D:\setup.isn
    [30/04/2009 04:57|-r-------|152] - D:\skuversion.txt
    [28/03/2009 16:33|--a------|1156554752] - E:\Die Welle Aka The Wave [eng subs] KLAXXON.avi
    [30/03/2009 04:06|--a------|367003648] - E:\Lost.S05E10.PROPER.VOSTFR.HDTV.XviD-DRAGONS.avi
    [24/03/2009 11:17|--a------|732248064] - E:\the.hunt.for.the.btk.killer.FRENCH.DVDRip-by.unknown.4.avi
    [23/04/2009 13:08|--ahs----|8192] - E:\Thumbs.db
    [27/05/2009 14:50|--a------|891392] - F:\MEMOIRE FIniiiiiiiiiiiiiiii.doc

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Voilà les emplacements de ces fichiers:
    C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF
    C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.EXE
    C:\Système Volume Information\...\bioslock.pif
    C:\Système Volume Information\...\bioslock.exe


    Si tu refais un scan Avast, tu ne devrais plus retrouver ces fichiers infectés, d' autant qu' il semblent avoir été consevés dans la restauration du système (restore).

    BitDfender a dû se charger de leur élimination !

    Mets à jour Avast et lance un scan pour voir et reviens pour dire ce qu' il en est.

    Je pense que le remplacement d' Avast par Antivir s' impose (je donnerais les liens plus tard).
    0
    1. RatS25 Messages postés 15 Statut Membre
       
      Je lance avast et je poste tout ça dès que c'est terminé :). Au fait le fichier autorun.inf est toujours là où il a été supprimé? Parce que apparemment c'était le nom du virus que j'ai attrapé (VBS Malware-gen autorun.inf)?
      0
  7. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Il est tjrs là (dans le 2ème rapport UsbFix).
    0
    1. RatS25 Messages postés 15 Statut Membre
       
      Zut! Quel saloperie ces virus... Je peux pas publier le rapport d'avast mais je vais l'écrire :

      Avast n'a pas trouvé de fichiers infectés mais les 4 fichiers impossible à scanner du début sont toujours là et il est indiqué qu'ils sont impossible à scanner car l'archive est protégée par un mot de passe :((( .... Il n'y a rien de plus qui est marqué et je ne sais pas comment imprimer un éventuel rapport il n'y a pas de lien pour ça.
      Hum j'ai pu les supprimer maintenant, j'espère que je n'ai pas fait une bêtise?!
      0
  8. kduc Messages postés 1537 Statut Membre 133
     
    ...

    On va s' occuper de -> D:\autorun.inf

    ---
    1. Fais un clic-droit sur le lien ci-dessous :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (par AndyManchesta)

    Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
    et sauvegarde-le (Enregistrer dans) sur le Bureau.

    Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

    Redémarre en mode sans échec ...
    https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
    (de préférence par F8 au démarrage).

    --------------------------------------------
    Tu n' auras pas accès à Internet pendant le "mode sans échec".
    Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
    sur le "bureau" pour l' avoir à ta disposition.
    --------------------------------------------

    Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
    RunThis.cmd (ou RunThis.bat) pour lancer le script.

    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
    demandera d'appuyer sur une touche pour redémarrer. Fais-le.

    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
    continuer à s'exécuter et supprimer des fichiers.

    Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
    Aussi dans le dossier SDFix sous le nom Report.txt.

    Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

    ---
    2. Fais un scan HijackThis :
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
    0
    1. RatS25 Messages postés 15 Statut Membre
       
      et le rapport Hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:31:19, on 22/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      C:\APPS\Powercinema\PCMService.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\Program Files\Winamp\winampa.exe
      C:\APPS\SMP\SmpSys.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Electronic Arts\EADM\Core.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      0
  9. RatS25 Messages postés 15 Statut Membre
     
    Alors voilà le rapport sdfix:

    [b]SDFix: Version 1.240 [/b]
    Run by SARAH on 22/06/2009 at 22:19

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-22 22:25:06
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
    "Epoch"=dword:0000076f
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BF776F2F-05D2-4D72-A4A1-89F3DD37DB3A}]
    "DhcpRetryTime"=dword:00000094
    "DhcpRetryStatus"=dword:00000000

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Thu 10 Aug 2006 227 A.SHR --- "C:\BOOT.BAK"
    Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Fri 5 Jun 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 4 May 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b]Finished![/b]
    0
  10. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Clique droit sur UN de ces trois liens ...

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
    ou
    https://forospyware.com (par sUBs)

    Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
    et sauvegarde-le (Enregistrer dans) sur le Bureau.

    Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

    Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Ferme toutes les fenêtres et applications.
    Déconnecte-toi du net et désactive tes protections résidentes :
    https://forum.pcastuces.com/default.asp

    Sur le bureau, double clique combo-fix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    ComboFix redémarrera ton PC.
    Lorsque le scan sera complété, un rapport apparaîtra.
    Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis

    PS : Le rapport se trouve également ici : C:\Combofix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme !
    0
    1. RatS25 Messages postés 15 Statut Membre
       
      Voilà le rapport Combo fix:

      ComboFix 09-06-22.01 - SARAH 22/06/2009 23:08.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.510 [GMT 2:00]
      Lancé depuis: c:\documents and settings\SARAH\Bureau\combo-fix.exe
      AV: avast! antivirus 4.8.1335 [VPS 090621-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\Dynamic Toolbar
      c:\program files\Dynamic Toolbar\batch.bat
      c:\program files\Dynamic Toolbar\Cache\go.bmp
      c:\program files\Dynamic Toolbar\Cache\home.bmp
      c:\program files\Dynamic Toolbar\Cache\logo_pb.bmp
      c:\program files\Dynamic Toolbar\Cache\parent_off.bmp
      c:\program files\Dynamic Toolbar\Cache\parent_on.bmp
      c:\program files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg
      c:\program files\Dynamic Toolbar\Cache\popup_off.bmp
      c:\program files\Dynamic Toolbar\Cache\popup_on.bmp
      c:\program files\Dynamic Toolbar\Cache\search.bmp
      c:\program files\Dynamic Toolbar\Cache\services.bmp
      c:\program files\Dynamic Toolbar\Cache\skin.bmp
      c:\program files\Dynamic Toolbar\Cache\skin1.bmp
      c:\program files\Dynamic Toolbar\Cache\skin2.bmp
      c:\program files\Dynamic Toolbar\Cache\skin3.bmp
      c:\program files\Dynamic Toolbar\Cache\skin4.bmp
      c:\program files\Dynamic Toolbar\Cache\skin5.bmp
      c:\program files\Dynamic Toolbar\Cache\store.bmp
      c:\program files\Dynamic Toolbar\Cache\style.css
      c:\program files\Dynamic Toolbar\Cache\support.bmp
      c:\program files\Dynamic Toolbar\Cache\ticker.xml
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\go.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\home.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\logo_pb.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\parent_off.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\parent_on.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\pbfrv2tb0200.cfg
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\popup_off.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\popup_on.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\search.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\services.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin1.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin2.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin3.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin4.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin5.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\store.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\style.css
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\support.bmp
      c:\program files\Dynamic Toolbar\PBFRV2\Cache\ticker.xml
      c:\program files\Dynamic Toolbar\unins000.dat
      c:\program files\Dynamic Toolbar\unins000.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-22 au 2009-06-22 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-22 20:30 . 2009-06-22 20:30 -------- d-----w- c:\program files\Trend Micro
      2009-06-22 20:19 . 2009-06-22 20:19 579584 ----a-w- c:\windows\system32\dllcache\user32.dll
      2009-06-22 20:17 . 2009-06-22 20:17 -------- d-----w- c:\windows\ERUNT
      2009-06-22 20:14 . 2009-06-22 20:26 -------- d-----w- C:\SDFix
      2009-06-22 14:31 . 2009-06-22 16:51 -------- d-----w- C:\UsbFix
      2009-06-05 20:13 . 2009-06-05 20:13 -------- d-----w- C:\ProgramData
      2009-06-05 20:13 . 2009-06-05 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
      2009-06-05 20:10 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
      2009-06-05 20:10 . 2009-06-05 20:10 10134 ----a-r- c:\documents and settings\SARAH\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
      2009-06-05 20:10 . 2009-06-05 20:10 -------- d-----w- c:\program files\Microsoft WSE
      2009-06-05 20:09 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
      2009-06-05 20:09 . 2009-06-05 20:09 -------- d-----w- c:\windows\Logs
      2009-06-05 19:42 . 2009-06-05 20:11 -------- d-----w- c:\program files\Electronic Arts
      2009-06-05 15:03 . 2009-06-05 15:03 -------- d-----w- c:\documents and settings\SARAH\Application Data\Sonic
      2009-06-05 15:03 . 2009-06-05 15:03 -------- d-----w- c:\documents and settings\SARAH\Application Data\Leadertech
      2009-06-02 20:18 . 2009-06-02 20:20 -------- d-----w- c:\program files\eMule

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-06-22 14:38 . 2009-05-04 18:21 -------- d-----w- c:\documents and settings\SARAH\Application Data\Winamp
      2009-06-22 09:20 . 2009-04-23 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-06-05 19:42 . 2009-04-23 19:01 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-05-07 15:33 . 2004-08-16 15:40 348672 ----a-w- c:\windows\system32\localspl.dll
      2009-05-07 10:06 . 2009-04-23 19:01 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
      2009-05-06 21:48 . 2009-04-23 10:18 59848 ----a-w- c:\documents and settings\SARAH\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-06 21:47 . 2009-05-06 21:47 -------- d-----w- c:\documents and settings\SARAH\Application Data\CyberLink
      2009-05-05 14:11 . 2009-05-05 14:11 -------- d-----w- c:\documents and settings\SARAH\Application Data\vlc
      2009-05-04 18:21 . 2009-05-04 18:21 -------- d-----w- c:\program files\Winamp
      2009-05-04 18:17 . 2009-05-04 18:17 -------- d-----w- c:\program files\Windows Media Connect 2
      2009-04-30 15:03 . 2009-04-30 15:03 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
      2009-04-29 06:04 . 2009-04-29 06:01 102903 ----a-w- c:\windows\hpoins05.dat
      2009-04-29 06:04 . 2009-04-29 06:04 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
      2009-04-29 06:02 . 2009-04-29 06:02 -------- d-----w- c:\program files\HP
      2009-04-29 04:34 . 2004-08-16 15:41 670720 ----a-w- c:\windows\system32\wininet.dll
      2009-04-29 04:34 . 2004-08-16 15:40 81920 ----a-w- c:\windows\system32\ieencode.dll
      2009-04-28 09:08 . 2004-08-16 15:41 75704 ----a-w- c:\windows\system32\perfc00C.dat
      2009-04-28 09:08 . 2004-08-16 15:41 468728 ----a-w- c:\windows\system32\perfh00C.dat
      2009-04-28 08:54 . 2009-04-28 08:54 -------- d-----w- c:\program files\Microsoft.NET
      2009-04-28 08:53 . 2009-04-28 08:53 -------- d-----w- c:\program files\MSXML 4.0
      2009-04-23 12:53 . 2004-08-16 16:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
      2009-04-23 11:34 . 2009-04-23 10:18 128 ----a-w- c:\documents and settings\SARAH\Local Settings\Application Data\fusioncache.dat
      2009-04-19 19:50 . 2004-08-16 15:41 1847296 ----a-w- c:\windows\system32\win32k.sys
      2009-04-15 14:53 . 2004-08-16 15:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-23 39408]
      "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
      "DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
      "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
      "Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
      "PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
      "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-23 68592]
      "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
      "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-01 16208384]
      "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%ProgramFiles%\\AOL 9.0\\aol.exe"=
      "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
      "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [23/04/2009 13:20 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/04/2009 13:20 20560]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = www.orange.fr
      uSearch Page = hxxp://www.google.com
      uSearch Bar = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-22 23:11
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      "ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\00¨
      [%\00«Ô’|\00\00\00\00\00\00\00\00\00\00\00\00(\00\00\00\00\00.\03pè\13\00pè\13\00\18î"

      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      Heure de fin: 2009-06-22 23:12
      ComboFix-quarantined-files.txt 2009-06-22 21:12

      Avant-CF: 38 901 616 640 octets libres
      Après-CF: 38 895 640 576 octets libres

      179 --- E O F --- 2009-06-22 19:43
      0
  11. RatS25 Messages postés 15 Statut Membre
     
    Et le nouveau Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:20:31, on 22/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\Winamp\winampa.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  12. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Clique droit sur le lien ci-dessous :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (par Chiquitine29)

    Choisis > Enregistrer la cible sous ... le Bureau
    Double-clique sur le raccourci FindyKill sur ton bureau.
    Exécute-le ...

    Il faut lancer l'installation avec les paramètres par défaut.
    Laisse toi guider : Next > I agree > Next, etc ...

    Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
    Au menu principal, choisis l'option 1 (Recherche).

    Patiente le temps du scan ...

    Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.
    NB : le rapport FindyKill.txt est aussi conservé à
    la racine du disque dur (C:\).
    0
  13. RatS25 Messages postés 15 Statut Membre
     
    Salut,

    Voilà le rapport de Findykill:

    ############################## | FindyKill V5.002 |

    # User : SARAH (Administrateurs) # SARAH-XP
    # Update on 12/06/09 by Chiquitine29
    # Start at: 00:25:55 | 23/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # AMD Turion(tm) 64 X2 Mobile Technology TL-50
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 85,34 Go (36,16 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\Winamp\winampa.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    Présent ! D:\autorun.inf

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\SARAH\Application Data |

    ################## | C:\Documents and Settings\Administrateur\Application Data |

    ################## | Autres ... |

    ################## | C:\Documents and Settings\SARAH\Temporary Internet Files |

    ################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    # Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | ! Fin du rapport # FindyKill V5.002 ! |
    0
  14. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Branche les sources de données externes à ton PC
    (clé USB, disque dur externe, etc ...) et ce, sans les ouvrir !

    Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.

    Au menu principal, choisis l'option 2 : (Suppression)

    Il y aura 2 redémarrages du PC.
    Laisse-le travailler jusqu' à l' apparition de : "Nettoyage effectué".

    Un rapport va s' ouvrir. Copie/colle-le dans ta réponse.
    PS : le rapport FindyKill.txt est aussi conservé à la racine du disque dur.
    0
  15. RatS25 Messages postés 15 Statut Membre
     
    Voilà

    ############################## | FindyKill V5.002 |

    # User : SARAH (Administrateurs) # SARAH-XP
    # Update on 12/06/09 by Chiquitine29
    # Start at: 21:43:18 | 23/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # AMD Turion(tm) 64 X2 Mobile Technology TL-50
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090623-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 85,34 Go (36,11 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
    # E:\ # Disque fixe local # 465,65 Go (318,89 Go free) [VERBATIM] # FAT32
    # F:\ # Disque amovible # 1,83 Go (1,81 Go free) [CLÉ USB] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    (!) Non supprimé ! D:\autorun.inf

    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\SARAH\Application Data |

    ################## | C:\Documents and Settings\Administrateur\Application Data |

    ################## | Autres ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    # Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # Présent ! F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.002 ! |
    0
  16. RatS25 Messages postés 15 Statut Membre
     
    J'ai une petite question, c'est grave si j'ai supprimé finalement ces 4 fichiers hier?
    C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF
    C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.EXE
    C:\Système Volume Information\...\bioslock.pif
    C:\Système Volume Information\...\bioslock.exe

    C'était des virus?
    0