[résolu] problèmes dans mon PC

[résolu] problèmes dans mon PC - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [résolu] problèmes dans mon PC

heppdidine

Profil : IDNaute

Plus d'informations

03-03-2008 à 10:14:40

Merci pour tout

Ci joint le rapport de Tcleaner

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Didine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Didine\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Didine\Bureau\SmitFraudfix: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Didine\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Didine\Bureau\SmitFraudFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Didine\Bureau\SmitFraudfix: supprimé !

Message édité par heppdidine le 13-03-2008 à 18:59:43

Liens

Angeldark

Profil : Helper

Plus d'informations

03-03-2008 à 14:08:35

Masquer

Bonjour,

Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

heppdidine

Profil : IDNaute

Plus d'informations

06-03-2008 à 15:14:48

Masquer

Bonjour,

J'ai fais le scan combofix comme tu m'as dis. Voici le rapport. Toutefois quand l'ordi a redemarrer l'antivirus c'est remis en route ainsi que les programmes menacecontrole et sansendommagement. J'espère que ca n'aura pas gener.

ComboFix 08-03-05.3 - Didine 2008-03-06 15:03:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.203 [GMT 1:00]
Endroit: C:\Documents and Settings\Didine\Bureau\combofix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\salesmonitor
C:\Documents and Settings\Didine\ResErrors.log
C:\WINDOWS\msettings.ini
C:\WINDOWS\WebAssist.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DHLP
-------\dhlp

((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Program Files\Avira
2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-02 20:46 . 2008-03-02 20:46 17,788,920 --------- C:\Program Files\antivir_workstation_win7u_en_h.exe
2008-02-28 18:56 . 2008-02-28 18:56 <REP> d-------- C:\Documents and Settings\Didine\Application Data\Nettordinateur
2008-02-28 18:51 . 2008-03-02 20:56 <REP> d-------- C:\Program Files\Fichiers communs\Nettordinateur
2008-02-28 18:51 . 2008-02-28 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
2008-02-16 08:05 . 2008-02-16 08:05 <REP> d-------- C:\WINDOWS\system32\Engines
2008-02-16 08:05 . 2008-03-06 12:32 <REP> d-------- C:\Program Files\MenaceControle
2008-02-16 08:05 . 2008-03-02 20:56 <REP> d-------- C:\Program Files\Fichiers communs\MenaceControle
2008-02-16 08:05 . 2008-02-16 08:05 <REP> d--hs---- C:\MenaceControle
2008-02-16 08:05 . 2008-02-28 13:35 <REP> d-------- C:\Documents and Settings\Didine\Application Data\MenaceControle
2008-02-16 08:05 . 2008-02-16 08:05 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-16 08:05 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-11 10:25 . 2008-02-11 10:26 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-09 07:46 . 2008-02-09 07:46 166 --a------ C:\key.shm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 14:07 --------- d-----w C:\Program Files\Wanadoo
2008-03-04 19:37 --------- d-----w C:\Documents and Settings\Didine\Application Data\Skype
2008-03-02 19:56 --------- d-----w C:\Program Files\SansenDommagement
2008-03-02 19:56 --------- d-----w C:\Program Files\Fichiers communs\SansenDommagement
2008-02-28 17:50 255,000 ----a-w C:\Documents and Settings\Didine\Application Data\installer_fr[1].exe
2007-11-23 16:13 200,216 ----a-w C:\Documents and Settings\Didine\Application Data\setup_fr[1].exe
.

------- Sigcheck -------

0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
----a-w 578,048 2005-07-26 13:01:50 C:\WINDOWS\system32\user32.dll

a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\system32\wininet.dll
----a-w 662,528 2005-10-12 08:25:41 C:\WINDOWS\system32\wininet.dll

0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,936 2005-09-18 10:29:51 C:\WINDOWS\system32\drivers\tcpip.sys

73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
----a-w 2,058,880 2005-10-12 08:33:32 C:\WINDOWS\system32\ntkrnlpa.exe

63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
----a-w 2,181,376 2005-07-26 13:01:40 C:\WINDOWS\system32\ntoskrnl.exe

0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
----a-w 1,036,288 2005-07-26 13:01:30 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
C:\WINDOWS\system32\MSIEMPlayer.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3F6257-3E00-45C2-88D5-CB0F3A17BF0E}]
2007-12-12 19:11 143360 --a------ C:\Program Files\MenaceControle\Tools\pblock.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}]
2007-12-12 17:14 1102848 --a------ C:\Program Files\MenaceControle\Tools\sbiebho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-08-30 19:17 155648]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" [2004-10-27 11:05 823361]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288]
"nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NWEReboot"="" []
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2007-08-30 19:17 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 14:37 40960]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2007-08-30 19:17 221184]
"SansenDommagement"="C:\Program Files\SansenDommagement\SysRep.exe" [2007-11-07 14:29 1524224]
"ucookw"="C:\PROGRA~1\SANSEN~1\ucookw.exe" [ ]
"MenaceControle"="C:\Program Files\MenaceControle\pgs.exe" [2007-12-12 17:09 2101248]
"ugac"="C:\PROGRA~1\FICHIE~1\MENACE~1\ugac.exe" [ ]
"bm"="C:\Program Files\Fichiers communs\MenaceControle\bm.exe" [2007-12-20 20:12 425984]
"ptask"="C:\Program Files\MenaceControle\ptask.exe" [2007-12-12 16:41 28672]
"Salestart(1)"="C:\Program Files\Fichiers communs\Nettordinateur\stm.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-02 20:53 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 10:24 341]
"nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Documents and Settings\\Didine\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:50]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 18:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-02 15:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-02 15:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At51.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-02 15:00:00 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At70.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\125QC2qV.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 15:07:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-06 15:10:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-06 14:10:18

Angeldark

Profil : Helper

Plus d'informations

06-03-2008 à 18:16:10

Masquer

Re,

Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

File::
C:\Program Files\antivir_workstation_win7u_en_h.exe

Folder::
C:\Documents and Settings\Didine\Application Data\Nettordinateur
C:\Program Files\Fichiers communs\Nettordinateur
C:\Documents and Settings\All Users\Application Data\Nettordinateur
C:\Program Files\Fichiers communs\MenaceControle
C:\MenaceControle
C:\Documents and Settings\Didine\Application Data\MenaceControle
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\Program Files\SansenDommagement
C:\Program Files\Fichiers communs\SansenDommagement
C:\WINDOWS\Tasks\At?.job

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3F6257-3E00-45C2-88D5-CB0F3A17BF0E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SansenDommagement-
"ucookw"=-
"ugac"=-
"bm"=-
"ptask"=-
"Salestart(1)"=-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

heppdidine

Profil : IDNaute

Plus d'informations

06-03-2008 à 18:47:26

Masquer

voila c'est fait.
Voici les deux rapports combo et hijack. L'ordi n'a pas redemmaré.

ComboFix 08-03-05.3 - Didine 2008-03-06 18:43:33.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.145 [GMT 1:00]
Endroit: C:\Documents and Settings\Didine\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Didine\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\Program Files\antivir_workstation_win7u_en_h.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Nettordinateur
C:\Documents and Settings\All Users\Application Data\Nettordinateur\Abbr
C:\Documents and Settings\All Users\Application Data\Nettordinateur\prod_code
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\Documents and Settings\Didine\Application Data\MenaceControle
C:\Documents and Settings\Didine\Application Data\MenaceControle\Logs\threats.log
C:\Documents and Settings\Didine\Application Data\MenaceControle\Logs\update.log
C:\Documents and Settings\Didine\Application Data\MenaceControle\PGE.dat
C:\Documents and Settings\Didine\Application Data\Nettordinateur
C:\Documents and Settings\Didine\Application Data\Nettordinateur\Logs\update.log
C:\Documents and Settings\Didine\ResErrors.log
C:\MenaceControle
C:\Program Files\antivir_workstation_win7u_en_h.exe
C:\Program Files\Fichiers communs\MenaceControle
C:\Program Files\Fichiers communs\MenaceControle\bm.exe
C:\Program Files\Fichiers communs\Nettordinateur
C:\Program Files\Fichiers communs\SansenDommagement
C:\Program Files\SansenDommagement
C:\Program Files\SansenDommagement\atl71.dll
C:\Program Files\SansenDommagement\License.rtf
C:\Program Files\SansenDommagement\mfc71.dll
C:\Program Files\SansenDommagement\msvcp71.dll
C:\Program Files\SansenDommagement\msvcr71.dll
C:\Program Files\SansenDommagement\Readme.rtf
C:\Program Files\SansenDommagement\Res\Main.ico
C:\Program Files\SansenDommagement\Res\RecycleBin.ico
C:\Program Files\SansenDommagement\rm.url
C:\Program Files\SansenDommagement\sr.log
C:\Program Files\SansenDommagement\swupd.log
C:\Program Files\SansenDommagement\SysRep.exe
C:\Program Files\SansenDommagement\SysRep.exe.cer
C:\Program Files\SansenDommagement\SysRep.exe.Log
C:\Program Files\SansenDommagement\SysRep.exe.xml
C:\Program Files\SansenDommagement\SysRep.url
C:\Program Files\SansenDommagement\transpaid.exe
C:\Program Files\SansenDommagement\unins000.dat
C:\Program Files\SansenDommagement\unins000.exe
C:\Program Files\SansenDommagement\urls.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Program Files\Avira
2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-16 08:05 . 2008-02-16 08:05 <REP> d-------- C:\WINDOWS\system32\Engines
2008-02-16 08:05 . 2008-03-06 12:32 <REP> d-------- C:\Program Files\MenaceControle
2008-02-16 08:05 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-11 10:25 . 2008-02-11 10:26 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-09 07:46 . 2008-02-09 07:46 166 --a------ C:\key.shm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 17:26 --------- d-----w C:\Program Files\Wanadoo
2008-03-04 19:37 --------- d-----w C:\Documents and Settings\Didine\Application Data\Skype
2008-02-28 17:50 255,000 ----a-w C:\Documents and Settings\Didine\Application Data\installer_fr[1].exe
2007-11-23 16:13 200,216 ----a-w C:\Documents and Settings\Didine\Application Data\setup_fr[1].exe
.

------- Sigcheck -------

0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
----a-w 578,048 2005-07-26 13:01:50 C:\WINDOWS\system32\user32.dll

a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\system32\wininet.dll
----a-w 662,528 2005-10-12 08:25:41 C:\WINDOWS\system32\wininet.dll

0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,936 2005-09-18 10:29:51 C:\WINDOWS\system32\drivers\tcpip.sys

73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
----a-w 2,058,880 2005-10-12 08:33:32 C:\WINDOWS\system32\ntkrnlpa.exe

63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
----a-w 2,181,376 2005-07-26 13:01:40 C:\WINDOWS\system32\ntoskrnl.exe

0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
----a-w 1,036,288 2005-07-26 13:01:30 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-08-30 19:17 155648]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" [2004-10-27 11:05 823361]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288]
"nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NWEReboot"="" []
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2007-08-30 19:17 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 14:37 40960]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2007-08-30 19:17 221184]
"SansenDommagement"="C:\Program Files\SansenDommagement\SysRep.exe" [ ]
"MenaceControle"="C:\Program Files\MenaceControle\pgs.exe" [2007-12-12 17:09 2101248]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-02 20:53 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 10:24 341]
"nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2007-08-20 07:37:53 278528]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:50]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 18:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 15:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 15:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At51.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-06 15:00:00 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At70.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\125QC2qV.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 18:44:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-06 18:45:25
ComboFix-quarantined-files.txt 2008-03-06 17:45:16
ComboFix2.txt 2008-03-06 14:10:22

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:59, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Didine\Bureau\hijackthis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SansenDommagement] C:\Program Files\SansenDommagement\SysRep.exe
O4 - HKLM\..\Run: [MenaceControle] C:\Program Files\MenaceControle\pgs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6976826046
O17 - HKLM\System\CCS\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

--
End of file - 5860 bytes

Angeldark

Profil : Helper

Plus d'informations

06-03-2008 à 20:59:25

Masquer

Re,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

heppdidine

Profil : IDNaute

Plus d'informations

06-03-2008 à 21:44:13

Masquer

Voici le premier rapport

SmitFraudFix v2.300

Rapport fait à 21:45:27,47, 06/03/2008
Executé à partir de C:\Documents and Settings\Didine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didine

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didine\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Didine\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.132

HKLM\SYSTEM\CCS\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer=81.253.149.9 80.10.246.132

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Angeldark

Profil : Helper

Plus d'informations

07-03-2008 à 18:16:01

Masquer

Re,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

heppdidine

Profil : IDNaute

Plus d'informations

07-03-2008 à 21:41:42

Masquer

Voila, c'est fait
En redemarrant j'ai perdu mon fond d'écran. Est ce normal ?

Voici les rapports:

SmitFraudFix v2.300

Rapport fait à 21:35:23,43, 07/03/2008
Executé à partir de C:\Documents and Settings\Didine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS
<

Messages similaires

Dans l'actualité

Les téléchargements

Ressources relatives

Les dernières actualités

Les derniers dossiers