Votre question

[résolu] problèmes dans mon PC

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mars 2008 10:14:40

Merci pour tout




Ci joint le rapport de Tcleaner

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Didine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Didine\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Didine\Bureau\SmitFraudfix: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Didine\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Didine\Bureau\SmitFraudFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Didine\Bureau\SmitFraudfix: supprimé !

Autres pages sur : resolu problemes

a b 8 Sécurité
3 Mars 2008 14:08:35

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    6 Mars 2008 15:14:48

    Bonjour,

    J'ai fais le scan combofix comme tu m'as dis. Voici le rapport. Toutefois quand l'ordi a redemarrer l'antivirus c'est remis en route ainsi que les programmes menacecontrole et sansendommagement. J'espère que ca n'aura pas gener.




    ComboFix 08-03-05.3 - Didine 2008-03-06 15:03:24.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.203 [GMT 1:00]
    Endroit: C:\Documents and Settings\Didine\Bureau\combofix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\salesmonitor
    C:\Documents and Settings\Didine\ResErrors.log
    C:\WINDOWS\msettings.ini
    C:\WINDOWS\WebAssist.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DHLP
    -------\dhlp


    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Program Files\Avira
    2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-02 20:46 . 2008-03-02 20:46 17,788,920 --------- C:\Program Files\antivir_workstation_win7u_en_h.exe
    2008-02-28 18:56 . 2008-02-28 18:56 <REP> d-------- C:\Documents and Settings\Didine\Application Data\Nettordinateur
    2008-02-28 18:51 . 2008-03-02 20:56 <REP> d-------- C:\Program Files\Fichiers communs\Nettordinateur
    2008-02-28 18:51 . 2008-02-28 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
    2008-02-16 08:05 . 2008-02-16 08:05 <REP> d-------- C:\WINDOWS\system32\Engines
    2008-02-16 08:05 . 2008-03-06 12:32 <REP> d-------- C:\Program Files\MenaceControle
    2008-02-16 08:05 . 2008-03-02 20:56 <REP> d-------- C:\Program Files\Fichiers communs\MenaceControle
    2008-02-16 08:05 . 2008-02-16 08:05 <REP> d--hs---- C:\MenaceControle
    2008-02-16 08:05 . 2008-02-28 13:35 <REP> d-------- C:\Documents and Settings\Didine\Application Data\MenaceControle
    2008-02-16 08:05 . 2008-02-16 08:05 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
    2008-02-16 08:05 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-02-11 10:25 . 2008-02-11 10:26 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2008-02-09 07:46 . 2008-02-09 07:46 166 --a------ C:\key.shm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-06 14:07 --------- d-----w C:\Program Files\Wanadoo
    2008-03-04 19:37 --------- d-----w C:\Documents and Settings\Didine\Application Data\Skype
    2008-03-02 19:56 --------- d-----w C:\Program Files\SansenDommagement
    2008-03-02 19:56 --------- d-----w C:\Program Files\Fichiers communs\SansenDommagement
    2008-02-28 17:50 255,000 ----a-w C:\Documents and Settings\Didine\Application Data\installer_fr[1].exe
    2007-11-23 16:13 200,216 ----a-w C:\Documents and Settings\Didine\Application Data\setup_fr[1].exe
    .

    ------- Sigcheck -------

    0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
    ----a-w 578,048 2005-07-26 13:01:50 C:\WINDOWS\system32\user32.dll

    a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\system32\wininet.dll
    ----a-w 662,528 2005-10-12 08:25:41 C:\WINDOWS\system32\wininet.dll

    0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys
    ----a-w 359,936 2005-09-18 10:29:51 C:\WINDOWS\system32\drivers\tcpip.sys

    73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
    ----a-w 2,058,880 2005-10-12 08:33:32 C:\WINDOWS\system32\ntkrnlpa.exe

    63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
    ----a-w 2,181,376 2005-07-26 13:01:40 C:\WINDOWS\system32\ntoskrnl.exe

    0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
    ----a-w 1,036,288 2005-07-26 13:01:30 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
    C:\WINDOWS\system32\MSIEMPlayer.DLL

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3F6257-3E00-45C2-88D5-CB0F3A17BF0E}]
    2007-12-12 19:11 143360 --a------ C:\Program Files\MenaceControle\Tools\pblock.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}]
    2007-12-12 17:14 1102848 --a------ C:\Program Files\MenaceControle\Tools\sbiebho.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-08-30 19:17 155648]
    "pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" [2004-10-27 11:05 823361]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288]
    "nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016]
    "NWEReboot"="" []
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2007-08-30 19:17 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 14:37 40960]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2007-08-30 19:17 221184]
    "SansenDommagement"="C:\Program Files\SansenDommagement\SysRep.exe" [2007-11-07 14:29 1524224]
    "ucookw"="C:\PROGRA~1\SANSEN~1\ucookw.exe" [ ]
    "MenaceControle"="C:\Program Files\MenaceControle\pgs.exe" [2007-12-12 17:09 2101248]
    "ugac"="C:\PROGRA~1\FICHIE~1\MENACE~1\ugac.exe" [ ]
    "bm"="C:\Program Files\Fichiers communs\MenaceControle\bm.exe" [2007-12-20 20:12 425984]
    "ptask"="C:\Program Files\MenaceControle\ptask.exe" [2007-12-12 16:41 28672]
    "Salestart(1)"="C:\Program Files\Fichiers communs\Nettordinateur\stm.exe" [ ]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-02 20:53 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 10:24 341]
    "nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Documents and Settings\\Didine\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"=
    "C:\\WINDOWS\\system32\\fxsclnt.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1700:TCP"= 1700:TCP:MioNet Remote Drive Access
    "1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

    R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:50]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 18:25]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    DcomLaunch REG_MULTI_SZ DcomLaunch

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At1.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-03 08:00:01 C:\WINDOWS\Tasks\At10.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-04 09:00:00 C:\WINDOWS\Tasks\At11.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-06 10:00:00 C:\WINDOWS\Tasks\At12.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-18 11:00:00 C:\WINDOWS\Tasks\At13.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-18 12:00:00 C:\WINDOWS\Tasks\At14.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-03 13:00:00 C:\WINDOWS\Tasks\At15.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-06 14:00:00 C:\WINDOWS\Tasks\At16.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-02 15:00:00 C:\WINDOWS\Tasks\At17.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-23 16:00:00 C:\WINDOWS\Tasks\At18.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-25 17:00:00 C:\WINDOWS\Tasks\At19.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At2.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-03 18:00:00 C:\WINDOWS\Tasks\At20.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-03 19:00:00 C:\WINDOWS\Tasks\At21.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-02 20:00:00 C:\WINDOWS\Tasks\At22.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At23.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At24.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At25.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At26.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At27.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At28.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At29.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At3.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At30.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At31.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At32.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-25 07:00:00 C:\WINDOWS\Tasks\At33.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-03 08:00:01 C:\WINDOWS\Tasks\At34.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-04 09:00:00 C:\WINDOWS\Tasks\At35.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-06 10:00:00 C:\WINDOWS\Tasks\At36.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-18 11:00:00 C:\WINDOWS\Tasks\At37.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-18 12:00:00 C:\WINDOWS\Tasks\At38.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-03 13:00:00 C:\WINDOWS\Tasks\At39.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At4.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-06 14:00:00 C:\WINDOWS\Tasks\At40.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-02 15:00:00 C:\WINDOWS\Tasks\At41.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-23 16:00:00 C:\WINDOWS\Tasks\At42.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-25 17:00:00 C:\WINDOWS\Tasks\At43.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-03 18:00:00 C:\WINDOWS\Tasks\At44.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-03 19:00:00 C:\WINDOWS\Tasks\At45.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-02 20:00:00 C:\WINDOWS\Tasks\At46.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At47.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At48.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At49.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At5.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At50.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At51.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At52.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At53.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At54.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At55.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At56.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-25 07:00:00 C:\WINDOWS\Tasks\At57.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-03 08:00:01 C:\WINDOWS\Tasks\At58.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-04 09:00:00 C:\WINDOWS\Tasks\At59.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At6.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-06 10:00:00 C:\WINDOWS\Tasks\At60.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-18 11:00:00 C:\WINDOWS\Tasks\At61.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-18 12:00:00 C:\WINDOWS\Tasks\At62.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-03 13:00:00 C:\WINDOWS\Tasks\At63.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-06 14:00:00 C:\WINDOWS\Tasks\At64.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-02 15:00:00 C:\WINDOWS\Tasks\At65.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-23 16:00:00 C:\WINDOWS\Tasks\At66.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-25 17:00:00 C:\WINDOWS\Tasks\At67.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-03 18:00:00 C:\WINDOWS\Tasks\At68.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-03 19:00:00 C:\WINDOWS\Tasks\At69.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At7.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-02 20:00:00 C:\WINDOWS\Tasks\At70.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At71.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At72.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At8.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-25 07:00:00 C:\WINDOWS\Tasks\At9.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-06 15:07:09
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-06 15:10:21 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-06 14:10:18
    Contenus similaires
    a b 8 Sécurité
    6 Mars 2008 18:16:10

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\Program Files\antivir_workstation_win7u_en_h.exe

    Folder::
    C:\Documents and Settings\Didine\Application Data\Nettordinateur
    C:\Program Files\Fichiers communs\Nettordinateur
    C:\Documents and Settings\All Users\Application Data\Nettordinateur
    C:\Program Files\Fichiers communs\MenaceControle
    C:\MenaceControle
    C:\Documents and Settings\Didine\Application Data\MenaceControle
    C:\Documents and Settings\All Users\Application Data\SalesMon
    C:\Program Files\SansenDommagement
    C:\Program Files\Fichiers communs\SansenDommagement
    C:\WINDOWS\Tasks\At?.job

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3F6257-3E00-45C2-88D5-CB0F3A17BF0E}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SansenDommagement-
    "ucookw"=-
    "ugac"=-
    "bm"=-
    "ptask"=-
    "Salestart(1)"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    6 Mars 2008 18:47:26

    voila c'est fait.
    Voici les deux rapports combo et hijack. L'ordi n'a pas redemmaré.



    ComboFix 08-03-05.3 - Didine 2008-03-06 18:43:33.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.145 [GMT 1:00]
    Endroit: C:\Documents and Settings\Didine\Bureau\combofix.exe
    Command switches used :: C:\Documents and Settings\Didine\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\Program Files\antivir_workstation_win7u_en_h.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Nettordinateur
    C:\Documents and Settings\All Users\Application Data\Nettordinateur\Abbr
    C:\Documents and Settings\All Users\Application Data\Nettordinateur\prod_code
    C:\Documents and Settings\All Users\Application Data\SalesMon
    C:\Documents and Settings\Didine\Application Data\MenaceControle
    C:\Documents and Settings\Didine\Application Data\MenaceControle\Logs\threats.log
    C:\Documents and Settings\Didine\Application Data\MenaceControle\Logs\update.log
    C:\Documents and Settings\Didine\Application Data\MenaceControle\PGE.dat
    C:\Documents and Settings\Didine\Application Data\Nettordinateur
    C:\Documents and Settings\Didine\Application Data\Nettordinateur\Logs\update.log
    C:\Documents and Settings\Didine\ResErrors.log
    C:\MenaceControle
    C:\Program Files\antivir_workstation_win7u_en_h.exe
    C:\Program Files\Fichiers communs\MenaceControle
    C:\Program Files\Fichiers communs\MenaceControle\bm.exe
    C:\Program Files\Fichiers communs\Nettordinateur
    C:\Program Files\Fichiers communs\SansenDommagement
    C:\Program Files\SansenDommagement
    C:\Program Files\SansenDommagement\atl71.dll
    C:\Program Files\SansenDommagement\License.rtf
    C:\Program Files\SansenDommagement\mfc71.dll
    C:\Program Files\SansenDommagement\msvcp71.dll
    C:\Program Files\SansenDommagement\msvcr71.dll
    C:\Program Files\SansenDommagement\Readme.rtf
    C:\Program Files\SansenDommagement\Res\Main.ico
    C:\Program Files\SansenDommagement\Res\RecycleBin.ico
    C:\Program Files\SansenDommagement\rm.url
    C:\Program Files\SansenDommagement\sr.log
    C:\Program Files\SansenDommagement\swupd.log
    C:\Program Files\SansenDommagement\SysRep.exe
    C:\Program Files\SansenDommagement\SysRep.exe.cer
    C:\Program Files\SansenDommagement\SysRep.exe.Log
    C:\Program Files\SansenDommagement\SysRep.exe.xml
    C:\Program Files\SansenDommagement\SysRep.url
    C:\Program Files\SansenDommagement\transpaid.exe
    C:\Program Files\SansenDommagement\unins000.dat
    C:\Program Files\SansenDommagement\unins000.exe
    C:\Program Files\SansenDommagement\urls.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Program Files\Avira
    2008-03-02 20:48 . 2008-03-02 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-16 08:05 . 2008-02-16 08:05 <REP> d-------- C:\WINDOWS\system32\Engines
    2008-02-16 08:05 . 2008-03-06 12:32 <REP> d-------- C:\Program Files\MenaceControle
    2008-02-16 08:05 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-02-11 10:25 . 2008-02-11 10:26 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2008-02-09 07:46 . 2008-02-09 07:46 166 --a------ C:\key.shm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-06 17:26 --------- d-----w C:\Program Files\Wanadoo
    2008-03-04 19:37 --------- d-----w C:\Documents and Settings\Didine\Application Data\Skype
    2008-02-28 17:50 255,000 ----a-w C:\Documents and Settings\Didine\Application Data\installer_fr[1].exe
    2007-11-23 16:13 200,216 ----a-w C:\Documents and Settings\Didine\Application Data\setup_fr[1].exe
    .

    ------- Sigcheck -------

    0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
    ----a-w 578,048 2005-07-26 13:01:50 C:\WINDOWS\system32\user32.dll

    a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\system32\wininet.dll
    ----a-w 662,528 2005-10-12 08:25:41 C:\WINDOWS\system32\wininet.dll

    0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys
    ----a-w 359,936 2005-09-18 10:29:51 C:\WINDOWS\system32\drivers\tcpip.sys

    73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
    ----a-w 2,058,880 2005-10-12 08:33:32 C:\WINDOWS\system32\ntkrnlpa.exe

    63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
    ----a-w 2,181,376 2005-07-26 13:01:40 C:\WINDOWS\system32\ntoskrnl.exe

    0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
    ----a-w 1,036,288 2005-07-26 13:01:30 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-08-30 19:17 155648]
    "pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" [2004-10-27 11:05 823361]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288]
    "nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016]
    "NWEReboot"="" []
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2007-08-30 19:17 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 14:37 40960]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2007-08-30 19:17 221184]
    "SansenDommagement"="C:\Program Files\SansenDommagement\SysRep.exe" [ ]
    "MenaceControle"="C:\Program Files\MenaceControle\pgs.exe" [2007-12-12 17:09 2101248]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-02 20:53 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 10:24 341]
    "nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2007-08-20 07:37:53 278528]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\fxsclnt.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1700:TCP"= 1700:TCP:MioNet Remote Drive Access
    "1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

    R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:50]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 18:25]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    DcomLaunch REG_MULTI_SZ DcomLaunch

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At1.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-03 08:00:01 C:\WINDOWS\Tasks\At10.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-04 09:00:00 C:\WINDOWS\Tasks\At11.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-06 10:00:00 C:\WINDOWS\Tasks\At12.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-18 11:00:00 C:\WINDOWS\Tasks\At13.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-18 12:00:00 C:\WINDOWS\Tasks\At14.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-03 13:00:00 C:\WINDOWS\Tasks\At15.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-06 14:00:00 C:\WINDOWS\Tasks\At16.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-06 15:00:00 C:\WINDOWS\Tasks\At17.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-23 16:00:00 C:\WINDOWS\Tasks\At18.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-25 17:00:00 C:\WINDOWS\Tasks\At19.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At2.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-03 18:00:00 C:\WINDOWS\Tasks\At20.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-03 19:00:00 C:\WINDOWS\Tasks\At21.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-02 20:00:00 C:\WINDOWS\Tasks\At22.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At23.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At24.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At25.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At26.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At27.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At28.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At29.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At3.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At30.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At31.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At32.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-25 07:00:00 C:\WINDOWS\Tasks\At33.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-03 08:00:01 C:\WINDOWS\Tasks\At34.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-04 09:00:00 C:\WINDOWS\Tasks\At35.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-06 10:00:00 C:\WINDOWS\Tasks\At36.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-18 11:00:00 C:\WINDOWS\Tasks\At37.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-18 12:00:00 C:\WINDOWS\Tasks\At38.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-03 13:00:00 C:\WINDOWS\Tasks\At39.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At4.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-06 14:00:00 C:\WINDOWS\Tasks\At40.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-06 15:00:00 C:\WINDOWS\Tasks\At41.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-23 16:00:00 C:\WINDOWS\Tasks\At42.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-25 17:00:00 C:\WINDOWS\Tasks\At43.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-03 18:00:00 C:\WINDOWS\Tasks\At44.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-03 19:00:00 C:\WINDOWS\Tasks\At45.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-03-02 20:00:00 C:\WINDOWS\Tasks\At46.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At47.job"
    - C:\WINDOWS\system32\winmds.exe
    "2007-08-31 14:11:33 C:\WINDOWS\Tasks\At48.job"
    - C:\WINDOWS\system32\winmds.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At49.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At5.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At50.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At51.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At52.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At53.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At54.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At55.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At56.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-25 07:00:00 C:\WINDOWS\Tasks\At57.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-03 08:00:01 C:\WINDOWS\Tasks\At58.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-04 09:00:00 C:\WINDOWS\Tasks\At59.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At6.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-06 10:00:00 C:\WINDOWS\Tasks\At60.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-18 11:00:00 C:\WINDOWS\Tasks\At61.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-18 12:00:00 C:\WINDOWS\Tasks\At62.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-03 13:00:00 C:\WINDOWS\Tasks\At63.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-06 14:00:00 C:\WINDOWS\Tasks\At64.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-06 15:00:00 C:\WINDOWS\Tasks\At65.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-23 16:00:00 C:\WINDOWS\Tasks\At66.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-25 17:00:00 C:\WINDOWS\Tasks\At67.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-03 18:00:00 C:\WINDOWS\Tasks\At68.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-03-03 19:00:00 C:\WINDOWS\Tasks\At69.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At7.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-03-02 20:00:00 C:\WINDOWS\Tasks\At70.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At71.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2008-02-09 06:46:23 C:\WINDOWS\Tasks\At72.job"
    - C:\WINDOWS\system32\8B322i3I.exe
    "2007-08-30 18:17:26 C:\WINDOWS\Tasks\At8.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    "2008-02-25 07:00:00 C:\WINDOWS\Tasks\At9.job"
    - C:\WINDOWS\system32\125QC2qV.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-06 18:44:48
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-06 18:45:25
    ComboFix-quarantined-files.txt 2008-03-06 17:45:16
    ComboFix2.txt 2008-03-06 14:10:22












    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:46:59, on 06/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Didine\Bureau\hijackthis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SansenDommagement] C:\Program Files\SansenDommagement\SysRep.exe
    O4 - HKLM\..\Run: [MenaceControle] C:\Program Files\MenaceControle\pgs.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: TrayMin210.exe.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer = 81.253.149.1 80.10.246.3
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    --
    End of file - 5860 bytes
    a b 8 Sécurité
    6 Mars 2008 20:59:25

    Re,

    Télécharge Smitfraudfix (de S!ri).
    Enregistre-le sur ton bureau.
    Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.

    **Si le lien ne fonctionne pas, clique ici**
    6 Mars 2008 21:44:13

    Voici le premier rapport


    SmitFraudFix v2.300

    Rapport fait à 21:45:27,47, 06/03/2008
    Executé à partir de C:\Documents and Settings\Didine\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\Tasks\At?.job PRESENT !
    C:\WINDOWS\Tasks\At??.job PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didine


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didine\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Didine\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 81.253.149.9
    DNS Server Search Order: 80.10.246.132

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer=81.253.149.9 80.10.246.132
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer=81.253.149.9 80.10.246.132


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    a b 8 Sécurité
    7 Mars 2008 18:16:01

    Re,

    Redémarre en mode sans échec

    Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
    Sauvegarde le rapport sur ton Bureau.

    Redémarre normalement.

    Poste les rapports Hijackthis et SmitfraudFix.
    7 Mars 2008 21:41:42

    Voila, c'est fait
    En redemarrant j'ai perdu mon fond d'écran. Est ce normal ?

    Voici les rapports:


    SmitFraudFix v2.300

    Rapport fait à 21:35:23,43, 07/03/2008
    Executé à partir de C:\Documents and Settings\Didine\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\Tasks\At?.job supprimé
    C:\WINDOWS\Tasks\At??.job supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» DNS



    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin









    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:41:14, on 07/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Didine\Bureau\hijackthis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SansenDommagement] C:\Program Files\SansenDommagement\SysRep.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: TrayMin210.exe.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    --
    End of file - 4901 bytes


    a b 8 Sécurité
    7 Mars 2008 22:14:21

    Re,

    Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES

    O4 - HKLM\..\Run: [SansenDommagement] C:\Program Files\SansenDommagement\SysRep.exe


    Supprime :
    C:\Program Files\SansenDommagement
    9 Mars 2008 13:57:17

    merci, voila c'est fait.

    j'ai refais un hijackthis. Ci dessous le rapport

    Il reste des fichiers de menace controle, nettordinteur et sansendommagement dans C:\Qoobox\quarantine......

    faut il les enlever ?




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:56:11, on 09/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Documents and Settings\Didine\Bureau\hijackthis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: TrayMin210.exe.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{352E7382-D459-426B-80A2-AF14286A3904}: NameServer = 80.10.246.1 81.253.149.2
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    --
    End of file - 5225 bytes
    a b 8 Sécurité
    9 Mars 2008 14:03:49

    C'est la quarantaine Combofix, on s'en charge à la fin.
    Tu as encore des soucis ?
    9 Mars 2008 20:41:52

    L'ordinateur ne plante plus et la connexion internet ne s'interromp plus. Je n'ai donc plus de soucis pour le moment.


    Merci beaucoup pour ton aide
    a b 8 Sécurité
    10 Mars 2008 13:36:13

    Des questions ? :) 
    10 Mars 2008 19:17:18

    Il y'a juste le fichier de quarantaine de combofix. Faut il faire quelque chose de particulier avec ?
    a b 8 Sécurité
    10 Mars 2008 19:21:13

    Un outil va s'en charger ;) 

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    Désactive puis réactive la restauration du système : Voir aide

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

    13 Mars 2008 19:01:42

    merci pour tout

    Ci joint le rapport Tcleaner




    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\Didine\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Didine\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Didine\Bureau\SmitFraudfix: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Didine\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Didine\Bureau\SmitFraudFix.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\Didine\Bureau\SmitFraudfix: supprimé !
    a b 8 Sécurité
    13 Mars 2008 19:09:53

    Bon surf ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS