[résolu] problèmes dans mon PC

Merci pour tout

Ci joint le rapport de Tcleaner

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Didine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Didine\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Didine\Bureau\SmitFraudfix: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Didine\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Didine\Bureau\SmitFraudFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Didine\Bureau\SmitFraudfix: supprimé !

Message édité par heppdidine le 13-03-2008 à 18:59:43

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bonjour,

J'ai fais le scan combofix comme tu m'as dis. Voici le rapport. Toutefois quand l'ordi a redemarrer l'antivirus c'est remis en route ainsi que les programmes menacecontrole et sansendommagement. J'espère que ca n'aura pas gener.

ComboFix 08-03-05.3 - Didine 2008-03-06 15:03:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.203 [GMT 1:00]
Endroit: C:\Documents and Settings\Didine\Bureau\combofix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\salesmonitor
C:\Documents and Settings\Didine\ResErrors.log
C:\WINDOWS\msettings.ini
C:\WINDOWS\WebAssist.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DHLP
-------\dhlp

((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Program Files\Avira
2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-02 20:46 . 2008-03-02 20:46 17,788,920 --------- C:\Program Files\antivir_workstation_win7u_en_h.exe
2008-02-28 18:56 . 2008-02-28 18:56 <REP> d-------- C:\Documents and Settings\Didine\Application Data\Nettordinateur
2008-02-28 18:51 . 2008-03-02 20:56 <REP> d-------- C:\Program Files\Fichiers communs\Nettordinateur
2008-02-28 18:51 . 2008-02-28 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
2008-02-16 08:05 . 2008-02-16 08:05 <REP> d-------- C:\WINDOWS\system32\Engines
2008-02-16 08:05 . 2008-03-06 12:32 <REP> d-------- C:\Program Files\MenaceControle
2008-02-16 08:05 . 2008-03-02 20:56 <REP> d-------- C:\Program Files\Fichiers communs\MenaceControle
2008-02-16 08:05 . 2008-02-16 08:05 <REP> d--hs---- C:\MenaceControle
2008-02-16 08:05 . 2008-02-28 13:35 <REP> d-------- C:\Documents and Settings\Didine\Application Data\MenaceControle
2008-02-16 08:05 . 2008-02-16 08:05 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-16 08:05 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-11 10:25 . 2008-02-11 10:26 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-09 07:46 . 2008-02-09 07:46 166 --a------ C:\key.shm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 14:07 --------- d-----w C:\Program Files\Wanadoo
2008-03-04 19:37 --------- d-----w C:\Documents and Settings\Didine\Application Data\Skype
2008-03-02 19:56 --------- d-----w C:\Program Files\SansenDommagement
2008-03-02 19:56 --------- d-----w C:\Program Files\Fichiers communs\SansenDommagement
2008-02-28 17:50 255,000 ----a-w C:\Documents and Settings\Didine\Application Data\installer_fr[1].exe
2007-11-23 16:13 200,216 ----a-w C:\Documents and Settings\Didine\Application Data\setup_fr[1].exe
.

------- Sigcheck -------

0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
----a-w 578,048 2005-07-26 13:01:50 C:\WINDOWS\system32\user32.dll

a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\system32\wininet.dll
----a-w 662,528 2005-10-12 08:25:41 C:\WINDOWS\system32\wininet.dll

0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,936 2005-09-18 10:29:51 C:\WINDOWS\system32\drivers\tcpip.sys

73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
----a-w 2,058,880 2005-10-12 08:33:32 C:\WINDOWS\system32\ntkrnlpa.exe

63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
----a-w 2,181,376 2005-07-26 13:01:40 C:\WINDOWS\system32\ntoskrnl.exe

0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
----a-w 1,036,288 2005-07-26 13:01:30 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
C:\WINDOWS\system32\MSIEMPlayer.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3F6257-3E00-45C2-88D5-CB0F3A17BF0E}]
2007-12-12 19:11 143360 --a------ C:\Program Files\MenaceControle\Tools\pblock.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}]
2007-12-12 17:14 1102848 --a------ C:\Program Files\MenaceControle\Tools\sbiebho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-08-30 19:17 155648]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" [2004-10-27 11:05 823361]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288]
"nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NWEReboot"="" []
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2007-08-30 19:17 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 14:37 40960]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2007-08-30 19:17 221184]
"SansenDommagement"="C:\Program Files\SansenDommagement\SysRep.exe" [2007-11-07 14:29 1524224]
"ucookw"="C:\PROGRA~1\SANSEN~1\ucookw.exe" [ ]
"MenaceControle"="C:\Program Files\MenaceControle\pgs.exe" [2007-12-12 17:09 2101248]
"ugac"="C:\PROGRA~1\FICHIE~1\MENACE~1\ugac.exe" [ ]
"bm"="C:\Program Files\Fichiers communs\MenaceControle\bm.exe" [2007-12-20 20:12 425984]
"ptask"="C:\Program Files\MenaceControle\ptask.exe" [2007-12-12 16:41 28672]
"Salestart(1)"="C:\Program Files\Fichiers communs\Nettordinateur\stm.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-02 20:53 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 10:24 341]
"nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Documents and Settings\\Didine\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:50]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 18:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-02 15:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-02 15:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At51.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-02 15:00:00 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At70.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\125QC2qV.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 15:07:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-06 15:10:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-06 14:10:18

Répondre à heppdidine

Re,

Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

File::
C:\Program Files\antivir_workstation_win7u_en_h.exe

Folder::
C:\Documents and Settings\Didine\Application Data\Nettordinateur
C:\Program Files\Fichiers communs\Nettordinateur
C:\Documents and Settings\All Users\Application Data\Nettordinateur
C:\Program Files\Fichiers communs\MenaceControle
C:\MenaceControle
C:\Documents and Settings\Didine\Application Data\MenaceControle
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\Program Files\SansenDommagement
C:\Program Files\Fichiers communs\SansenDommagement
C:\WINDOWS\Tasks\At?.job

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3F6257-3E00-45C2-88D5-CB0F3A17BF0E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SansenDommagement-
"ucookw"=-
"ugac"=-
"bm"=-
"ptask"=-
"Salestart(1)"=-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voila c'est fait.
Voici les deux rapports combo et hijack. L'ordi n'a pas redemmaré.

ComboFix 08-03-05.3 - Didine 2008-03-06 18:43:33.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.145 [GMT 1:00]
Endroit: C:\Documents and Settings\Didine\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Didine\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\Program Files\antivir_workstation_win7u_en_h.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Nettordinateur
C:\Documents and Settings\All Users\Application Data\Nettordinateur\Abbr
C:\Documents and Settings\All Users\Application Data\Nettordinateur\prod_code
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\Documents and Settings\Didine\Application Data\MenaceControle
C:\Documents and Settings\Didine\Application Data\MenaceControle\Logs\threats.log
C:\Documents and Settings\Didine\Application Data\MenaceControle\Logs\update.log
C:\Documents and Settings\Didine\Application Data\MenaceControle\PGE.dat
C:\Documents and Settings\Didine\Application Data\Nettordinateur
C:\Documents and Settings\Didine\Application Data\Nettordinateur\Logs\update.log
C:\Documents and Settings\Didine\ResErrors.log
C:\MenaceControle
C:\Program Files\antivir_workstation_win7u_en_h.exe
C:\Program Files\Fichiers communs\MenaceControle
C:\Program Files\Fichiers communs\MenaceControle\bm.exe
C:\Program Files\Fichiers communs\Nettordinateur
C:\Program Files\Fichiers communs\SansenDommagement
C:\Program Files\SansenDommagement
C:\Program Files\SansenDommagement\atl71.dll
C:\Program Files\SansenDommagement\License.rtf
C:\Program Files\SansenDommagement\mfc71.dll
C:\Program Files\SansenDommagement\msvcp71.dll
C:\Program Files\SansenDommagement\msvcr71.dll
C:\Program Files\SansenDommagement\Readme.rtf
C:\Program Files\SansenDommagement\Res\Main.ico
C:\Program Files\SansenDommagement\Res\RecycleBin.ico
C:\Program Files\SansenDommagement\rm.url
C:\Program Files\SansenDommagement\sr.log
C:\Program Files\SansenDommagement\swupd.log
C:\Program Files\SansenDommagement\SysRep.exe
C:\Program Files\SansenDommagement\SysRep.exe.cer
C:\Program Files\SansenDommagement\SysRep.exe.Log
C:\Program Files\SansenDommagement\SysRep.exe.xml
C:\Program Files\SansenDommagement\SysRep.url
C:\Program Files\SansenDommagement\transpaid.exe
C:\Program Files\SansenDommagement\unins000.dat
C:\Program Files\SansenDommagement\unins000.exe
C:\Program Files\SansenDommagement\urls.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Program Files\Avira
2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-16 08:05 . 2008-02-16 08:05 <REP> d-------- C:\WINDOWS\system32\Engines
2008-02-16 08:05 . 2008-03-06 12:32 <REP> d-------- C:\Program Files\MenaceControle
2008-02-16 08:05 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-11 10:25 . 2008-02-11 10:26 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-09 07:46 . 2008-02-09 07:46 166 --a------ C:\key.shm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 17:26 --------- d-----w C:\Program Files\Wanadoo
2008-03-04 19:37 --------- d-----w C:\Documents and Settings\Didine\Application Data\Skype
2008-02-28 17:50 255,000 ----a-w C:\Documents and Settings\Didine\Application Data\installer_fr[1].exe
2007-11-23 16:13 200,216 ----a-w C:\Documents and Settings\Didine\Application Data\setup_fr[1].exe
.

------- Sigcheck -------

0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
----a-w 578,048 2005-07-26 13:01:50 C:\WINDOWS\system32\user32.dll

a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\system32\wininet.dll
----a-w 662,528 2005-10-12 08:25:41 C:\WINDOWS\system32\wininet.dll

0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,936 2005-09-18 10:29:51 C:\WINDOWS\system32\drivers\tcpip.sys

73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
----a-w 2,058,880 2005-10-12 08:33:32 C:\WINDOWS\system32\ntkrnlpa.exe

63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
----a-w 2,181,376 2005-07-26 13:01:40 C:\WINDOWS\system32\ntoskrnl.exe

0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
----a-w 1,036,288 2005-07-26 13:01:30 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-08-30 19:17 155648]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" [2004-10-27 11:05 823361]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288]
"nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NWEReboot"="" []
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2007-08-30 19:17 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 14:37 40960]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2007-08-30 19:17 221184]
"SansenDommagement"="C:\Program Files\SansenDommagement\SysRep.exe" [ ]
"MenaceControle"="C:\Program Files\MenaceControle\pgs.exe" [2007-12-12 17:09 2101248]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-02 20:53 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 10:24 341]
"nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2007-08-20 07:37:53 278528]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:50]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 18:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 15:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-06 15:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\winmds.exe
"2007-08-31 14:11:33 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\winmds.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At51.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 08:00:01 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-04 09:00:00 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-06 10:00:00 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-18 12:00:00 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 13:00:00 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-06 14:00:00 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-06 15:00:00 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-23 16:00:00 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-25 17:00:00 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 18:00:00 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-03-03 19:00:00 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-03-02 20:00:00 C:\WINDOWS\Tasks\At70.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2008-02-09 06:46:23 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\system32\8B322i3I.exe
"2007-08-30 18:17:26 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\125QC2qV.exe
"2008-02-25 07:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\125QC2qV.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 18:44:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-06 18:45:25
ComboFix-quarantined-files.txt 2008-03-06 17:45:16
ComboFix2.txt 2008-03-06 14:10:22

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:59, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Didine\Bureau\hijackthis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SansenDommagement] C:\Program Files\SansenDommagement\SysRep.exe
O4 - HKLM\..\Run: [MenaceControle] C:\Program Files\MenaceControle\pgs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6976826046
O17 - HKLM\System\CCS\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

--
End of file - 5860 bytes

Répondre à heppdidine

Re,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voici le premier rapport

SmitFraudFix v2.300

Rapport fait à 21:45:27,47, 06/03/2008
Executé à partir de C:\Documents and Settings\Didine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didine

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didine\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Didine\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.132

HKLM\SYSTEM\CCS\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer=81.253.149.9 80.10.246.132

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à heppdidine

Re,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voila, c'est fait
En redemarrant j'ai perdu mon fond d'écran. Est ce normal ?

Voici les rapports:

SmitFraudFix v2.300

Rapport fait à 21:35:23,43, 07/03/2008
Executé à partir de C:\Documents and Settings\Didine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:14, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Didine\Bureau\hijackthis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SansenDommagement] C:\Program Files\SansenDommagement\SysRep.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

--
End of file - 4901 bytes

Répondre à heppdidine

Re,

Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES

O4 - HKLM\..\Run: [SansenDommagement] C:\Program Files\SansenDommagement\SysRep.exe

Supprime :
C:\Program Files\SansenDommagement

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

merci, voila c'est fait.

j'ai refais un hijackthis. Ci dessous le rapport

Il reste des fichiers de menace controle, nettordinteur et sansendommagement dans C:\Qoobox\quarantine......

faut il les enlever ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:11, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Didine\Bureau\hijackthis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

--
End of file - 5225 bytes

Répondre à heppdidine

C'est la quarantaine Combofix, on s'en charge à la fin.
Tu as encore des soucis ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

L'ordinateur ne plante plus et la connexion internet ne s'interromp plus. Je n'ai donc plus de soucis pour le moment.

Merci beaucoup pour ton aide

Répondre à heppdidine

Des questions ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Il y'a juste le fichier de quarantaine de combofix. Faut il faire quelque chose de particulier avec ?

Répondre à heppdidine

Un outil va s'en charger

Télécharge ToolsCleaner sur ton Bureau.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

Désactive puis réactive la restauration du système : Voir aide

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

merci pour tout

Ci joint le rapport Tcleaner

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Didine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Didine\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Didine\Bureau\SmitFraudfix: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Didine\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Didine\Bureau\SmitFraudFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Didine\Bureau\SmitFraudfix: supprimé !

Répondre à heppdidine

Bon surf

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

[résolu] problèmes dans mon PC

Forum Sécurité - Virus : [résolu] problèmes dans mon PC

Attention