Analyse HijackThis : a priori Win32 Trojan...??? HELP !!!

[nykobiwan]

Bonjour,

 

je suis une quiche en informatique et je pense que je me suis choppé le cheval de troie Win32... J'ai lancé HijakThis et voici le logfile : Merci de votre aide je suis en grosse galère avec mon PC !!!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:02:20, on 18/07/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\fonts\services.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: load=C:\WINDOWS\system32\msnewce.exe

F3 - REG:win.ini: run=C:\WINDOWS\system32\msdccnj.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll

O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\system32\msekmqcb.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: ,C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\3983528348mxx.dll

O21 - SSODL: fEngSZAdTsxIR - {588EC8C2-F224-6268-B65E-332475DD6733} - (no file)

O22 - SharedTaskScheduler: rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TuneUp Drive Defrag Service (tuneup.defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (tuneup.programstatisticssvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

 

--

End of file - 4107 bytes

[Thanos]

Salut et bienvenue sur le forum

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

 

• Fais un clic sur le bouton droit de ta souris ICI
  
• Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  
• Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> nykobiwan.exe
  
• Enregistre-le fichier sur ton Bureau: pour cela clique sur le bouton Enregistrer.
  
• Assure toi que tous les programmes soient fermés avant de lancer le fix!
  
• Fait un double clique sur nykobiwan.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  
• Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
  

[nykobiwan]

Hello, merci de votre aide, voici le compte rendu :

 

ComboFix 09-07-14.08 - jean-pierre 18/07/2009 16:11.2.1 - NTFSx86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.767.539 [GMT 2:00]

Running from: c:\documents and settings\jean-pierre\Bureau\nykobiwan.exe

AV: avast! antivirus 4.8.1296 [VPS 090531-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

c:\docume~1\JEAN-P~1\LOCALS~1\Temp\3983528348mxx.dll

c:\documents and settings\All Users\Application Data\18096074

c:\documents and settings\All Users\Application Data\18096074\18096074

c:\documents and settings\All Users\Application Data\18096074\18096074.exe

c:\documents and settings\jean-pierre\Application Data\wiaserva.log

c:\documents and settings\jean-pierre\Application Data\wiaservg.log

c:\documents and settings\jean-pierre\Bureau\System Security 2009.lnk

c:\documents and settings\jean-pierre\Local Settings\Temp\3983528348mxx.dll

c:\documents and settings\jean-pierre\Local Settings\Temporary Internet Files\fbk.sts

c:\program files\sFX

c:\program files\sFX\SfX.DlL

c:\program files\sFX\sfX.sYs

c:\windows\010112010146118114.dat

c:\windows\Install.txt

c:\windows\ld12.exe

c:\windows\system32\certstore.dat

c:\windows\system32\drivers\6fc16dd6.sys

c:\windows\system32\gsf83iujid.dll

c:\windows\system32\Install.txt

c:\windows\system32\msakizsr.exe

c:\windows\system32\msbizmn.exe

c:\windows\system32\mscdwzp.exe

c:\windows\system32\mscebi.exe

c:\windows\system32\mscfeerg.exe

c:\windows\system32\mschc.exe

c:\windows\system32\msciwcv.exe

c:\windows\system32\mscjgj.exe

c:\windows\system32\mscjs.exe

c:\windows\system32\msckhpl.exe

c:\windows\system32\msclw.exe

c:\windows\system32\mscmu.exe

c:\windows\system32\mscpkf.exe

c:\windows\system32\mscvfxh.exe

c:\windows\system32\mscvoexh.exe

c:\windows\system32\mscwp.exe

c:\windows\system32\mscyy.exe

c:\windows\system32\msdccnj.exe

c:\windows\system32\msddwbx.exe

c:\windows\system32\msdfdtp.exe

c:\windows\system32\msdgtjza.exe

c:\windows\system32\msdgtmsu.exe

c:\windows\system32\msdjq.exe

c:\windows\system32\msdlqq.exe

c:\windows\system32\msdmf.exe

c:\windows\system32\msdoduw.exe

c:\windows\system32\msdqlrb.exe

c:\windows\system32\msdrgtp.exe

c:\windows\system32\msdrmj.exe

c:\windows\system32\msdttad.exe

c:\windows\system32\msdupfqf.exe

c:\windows\system32\msduqcn.exe

c:\windows\system32\msduvkst.exe

c:\windows\system32\msdvle.exe

c:\windows\system32\msdxi.exe

c:\windows\system32\msdyh.exe

c:\windows\system32\mseaoaa.exe

c:\windows\system32\mseaxd.exe

c:\windows\system32\msedh.exe

c:\windows\system32\msefozh.exe

c:\windows\system32\msehcoji.exe

c:\windows\system32\msekmqcb.exe

c:\windows\system32\msekn.exe

c:\windows\system32\mselcp.exe

c:\windows\system32\msele.exe

c:\windows\system32\msesaku.exe

c:\windows\system32\msesm.exe

c:\windows\system32\msevpio.exe

c:\windows\system32\msexbyx.exe

c:\windows\system32\msexwr.exe

c:\windows\system32\mseywwqi.exe

c:\windows\system32\msfanat.exe

c:\windows\system32\msfbjq.exe

c:\windows\system32\msfdvjxh.exe

c:\windows\system32\msfdwxy.exe

c:\windows\system32\msfem.exe

c:\windows\system32\msfeu.exe

c:\windows\system32\msffggc.exe

c:\windows\system32\msffmiwi.exe

c:\windows\system32\msfhal.exe

c:\windows\system32\msfkfhn.exe

c:\windows\system32\msflv.exe

c:\windows\system32\msfouun.exe

c:\windows\system32\msfqo.exe

c:\windows\system32\msfsfb.exe

c:\windows\system32\msftcxc.exe

c:\windows\system32\msftfjdk.exe

c:\windows\system32\msful.exe

c:\windows\system32\msfumch.exe

c:\windows\system32\msfuunc.exe

c:\windows\system32\msfuwbwn.exe

c:\windows\system32\msfuyn.exe

c:\windows\system32\msfwop.exe

c:\windows\system32\msfxj.exe

c:\windows\system32\msgahnn.exe

c:\windows\system32\msgbwnj.exe

c:\windows\system32\msgby.exe

c:\windows\system32\msgeda.exe

c:\windows\system32\msgfzai.exe

c:\windows\system32\msggvbn.exe

c:\windows\system32\msgjljut.exe

c:\windows\system32\msgkr.exe

c:\windows\system32\msgmdxh.exe

c:\windows\system32\msgmdxn.exe

c:\windows\system32\msgnzl.exe

c:\windows\system32\msgpvtti.exe

c:\windows\system32\msgsvzgu.exe

c:\windows\system32\msgvhhb.exe

c:\windows\system32\msgzexp.exe

c:\windows\system32\msgzpp.exe

c:\windows\system32\mshbgef.exe

c:\windows\system32\mshblll.exe

c:\windows\system32\mshdjma.exe

c:\windows\system32\mshdjz.exe

c:\windows\system32\mshgp.exe

c:\windows\system32\mshhla.exe

c:\windows\system32\mshkmslb.exe

c:\windows\system32\mshlffp.exe

c:\windows\system32\mshmccnd.exe

c:\windows\system32\mshmjrp.exe

c:\windows\system32\mshrixtx.exe

c:\windows\system32\mshrpv.exe

c:\windows\system32\mshsfzi.exe

c:\windows\system32\mshttte.exe

c:\windows\system32\mshugob.exe

c:\windows\system32\mshulr.exe

c:\windows\system32\mshvfe.exe

c:\windows\system32\mshvm.exe

c:\windows\system32\mshwxyj.exe

c:\windows\system32\mshyfem.exe

c:\windows\system32\mshzwlo.exe

c:\windows\system32\msifdmd.exe

c:\windows\system32\msifkj.exe

c:\windows\system32\msiids.exe

c:\windows\system32\msikf.exe

c:\windows\system32\msilzkeu.exe

c:\windows\system32\msingnu.exe

c:\windows\system32\msiogvat.exe

c:\windows\system32\msipadsr.exe

c:\windows\system32\msirlmj.exe

c:\windows\system32\msity.exe

c:\windows\system32\msixjsyn.exe

c:\windows\system32\msiyzo.exe

c:\windows\system32\msjah.exe

c:\windows\system32\msjaowt.exe

c:\windows\system32\msjbz.exe

c:\windows\system32\msjcijfb.exe

c:\windows\system32\msjcqw.exe

c:\windows\system32\msjgvmwk.exe

c:\windows\system32\msjjn.exe

c:\windows\system32\msjkwn.exe

c:\windows\system32\msjloacr.exe

c:\windows\system32\msjlviql.exe

c:\windows\system32\msjlyiq.exe

c:\windows\system32\msjmaqjb.exe

c:\windows\system32\msjooos.exe

c:\windows\system32\msjotnad.exe

c:\windows\system32\msjowso.exe

c:\windows\system32\msjse.exe

c:\windows\system32\msjsgnw.exe

c:\windows\system32\msjwepmz.exe

c:\windows\system32\msjzpa.exe

c:\windows\system32\mskaacje.exe

c:\windows\system32\mskat.exe

c:\windows\system32\mskchqzw.exe

c:\windows\system32\msketah.exe

c:\windows\system32\mskfgcl.exe

c:\windows\system32\mskgfq.exe

c:\windows\system32\mskgxdai.exe

c:\windows\system32\mskiyt.exe

c:\windows\system32\mskjrjv.exe

c:\windows\system32\msklp.exe

c:\windows\system32\mskppsi.exe

c:\windows\system32\mskrxuh.exe

c:\windows\system32\mskvfc.exe

c:\windows\system32\mskvuvap.exe

c:\windows\system32\mskwemqx.exe

c:\windows\system32\mskwzy.exe

c:\windows\system32\mskxv.exe

c:\windows\system32\mskythgg.exe

c:\windows\system32\mslejmd.exe

c:\windows\system32\msleslf.exe

c:\windows\system32\mslfe.exe

c:\windows\system32\mslgzjnp.exe

c:\windows\system32\msliwla.exe

c:\windows\system32\mslnnmo.exe

c:\windows\system32\mslodixd.exe

c:\windows\system32\msloe.exe

c:\windows\system32\mslrp.exe

c:\windows\system32\mslsb.exe

c:\windows\system32\msltp.exe

c:\windows\system32\msltx.exe

c:\windows\system32\msltxbu.exe

c:\windows\system32\mslui.exe

c:\windows\system32\mslusth.exe

c:\windows\system32\mslwek.exe

c:\windows\system32\mslxukv.exe

c:\windows\system32\mslxyhs.exe

c:\windows\system32\msmcou.exe

c:\windows\system32\msmcq.exe

c:\windows\system32\msmcu.exe

c:\windows\system32\msmdhcx.exe

c:\windows\system32\msmdkrsd.exe

c:\windows\system32\msmdmvcz.exe

c:\windows\system32\msmeg.exe

c:\windows\system32\msmgxf.exe

c:\windows\system32\msmhrf.exe

c:\windows\system32\msmmntom.exe

c:\windows\system32\msmmz.exe

c:\windows\system32\msmqtfo.exe

c:\windows\system32\msmrege.exe

c:\windows\system32\msmsrdko.exe

c:\windows\system32\msmyinoi.exe

c:\windows\system32\msmze.exe

c:\windows\system32\msmzfbs.exe

c:\windows\system32\msnarym.exe

c:\windows\system32\msnaxr.exe

c:\windows\system32\msncew.exe

c:\windows\system32\msnewce.exe

c:\windows\system32\msniba.exe

c:\windows\system32\msnicujm.exe

c:\windows\system32\msnkbfpf.exe

c:\windows\system32\msnosch.exe

c:\windows\system32\msnpapa.exe

c:\windows\system32\msnpkp.exe

c:\windows\system32\msnvwsg.exe

c:\windows\system32\msnwzr.exe

c:\windows\system32\msnyeyey.exe

c:\windows\system32\msnylj.exe

c:\windows\system32\msnyqd.exe

c:\windows\system32\msnzijwk.exe

c:\windows\system32\msobej.exe

c:\windows\system32\msoemyg.exe

c:\windows\system32\msohkt.exe

c:\windows\system32\msohry.exe

c:\windows\system32\msojgwq.exe

c:\windows\system32\msomg.exe

c:\windows\system32\msomuf.exe

c:\windows\system32\msonoid.exe

c:\windows\system32\msoolhx.exe

c:\windows\system32\msopxqq.exe

c:\windows\system32\msoqaiy.exe

c:\windows\system32\msoqs.exe

c:\windows\system32\msory.exe

c:\windows\system32\msotjhb.exe

c:\windows\system32\msoupctm.exe

c:\windows\system32\msowentn.exe

c:\windows\system32\msowzw.exe

c:\windows\system32\msoyw.exe

c:\windows\system32\mspbc.exe

c:\windows\system32\mspbwlk.exe

c:\windows\system32\mspei.exe

c:\windows\system32\mspeuxfg.exe

c:\windows\system32\mspfjggz.exe

c:\windows\system32\msphmdvn.exe

c:\windows\system32\mspinfar.exe

c:\windows\system32\mspjk.exe

c:\windows\system32\mspkzfu.exe

c:\windows\system32\mspmbol.exe

c:\windows\system32\mspmznms.exe

c:\windows\system32\mspod.exe

c:\windows\system32\mspqjjui.exe

c:\windows\system32\msproctg.exe

c:\windows\system32\mspuc.exe

c:\windows\system32\mspvhyy.exe

c:\windows\system32\mspwdstn.exe

c:\windows\system32\mspwiyxu.exe

c:\windows\system32\mspwlnmu.exe

c:\windows\system32\mspxdow.exe

c:\windows\system32\msqbok.exe

c:\windows\system32\msqeasuh.exe

c:\windows\system32\msqewhjy.exe

c:\windows\system32\msqfile.exe

c:\windows\system32\msqhrs.exe

c:\windows\system32\msqigde.exe

c:\windows\system32\msqii.exe

c:\windows\system32\msqjyopa.exe

c:\windows\system32\msqkmom.exe

c:\windows\system32\msqkqgq.exe

c:\windows\system32\msqlei.exe

c:\windows\system32\msqnjdxq.exe

c:\windows\system32\msqpv.exe

c:\windows\system32\msqrjzrr.exe

c:\windows\system32\msqrkfo.exe

c:\windows\system32\msqrozyd.exe

c:\windows\system32\msqxfwc.exe

c:\windows\system32\msrapr.exe

c:\windows\system32\msredf.exe

c:\windows\system32\msreenp.exe

c:\windows\system32\msrmrob.exe

c:\windows\system32\msrocwh.exe

c:\windows\system32\msroz.exe

c:\windows\system32\msrpul.exe

c:\windows\system32\msrrj.exe

c:\windows\system32\msrrpt.exe

c:\windows\system32\msrsdgj.exe

c:\windows\system32\msrtcu.exe

c:\windows\system32\msrtuos.exe

c:\windows\system32\msruh.exe

c:\windows\system32\msruos.exe

c:\windows\system32\msrvbivz.exe

c:\windows\system32\msrxkci.exe

c:\windows\system32\msrye.exe

c:\windows\system32\msrzffj.exe

c:\windows\system32\mssctr.exe

c:\windows\system32\msseabng.exe

c:\windows\system32\msseaqb.exe

c:\windows\system32\mssefxv.exe

c:\windows\system32\mssheveb.exe

c:\windows\system32\msshhk.exe

c:\windows\system32\mssho.exe

c:\windows\system32\mssivpv.exe

c:\windows\system32\mssjr.exe

c:\windows\system32\mssnnc.exe

c:\windows\system32\mssotu.exe

c:\windows\system32\mssppr.exe

c:\windows\system32\mssui.exe

c:\windows\system32\mssvim.exe

c:\windows\system32\msswglaf.exe

c:\windows\system32\msswtp.exe

c:\windows\system32\mssxtaz.exe

c:\windows\system32\mssynu.exe

c:\windows\system32\mssywr.exe

c:\windows\system32\msszn.exe

c:\windows\system32\mstah.exe

c:\windows\system32\mstcafow.exe

c:\windows\system32\mstdk.exe

c:\windows\system32\mstevv.exe

c:\windows\system32\mstgmjb.exe

c:\windows\system32\mstgos.exe

c:\windows\system32\msthbe.exe

c:\windows\system32\msthyxm.exe

c:\windows\system32\mstiwz.exe

c:\windows\system32\mstknvzh.exe

c:\windows\system32\mstllbf.exe

c:\windows\system32\mstmv.exe

c:\windows\system32\mstqsqw.exe

c:\windows\system32\msttgcv.exe

c:\windows\system32\msttkdss.exe

c:\windows\system32\mstwyvd.exe

c:\windows\system32\mstxfxha.exe

c:\windows\system32\mstygr.exe

c:\windows\system32\mstysmg.exe

c:\windows\system32\mstzzs.exe

c:\windows\system32\msuarwh.exe

c:\windows\system32\msudkakj.exe

c:\windows\system32\msudmvu.exe

c:\windows\system32\msudqlgl.exe

c:\windows\system32\msuelbva.exe

c:\windows\system32\msuhpbq.exe

c:\windows\system32\msuhw.exe

c:\windows\system32\msuim.exe

c:\windows\system32\msumoybf.exe

c:\windows\system32\msuoz.exe

c:\windows\system32\msuqydbx.exe

c:\windows\system32\msurnll.exe

c:\windows\system32\msuurzfl.exe

c:\windows\system32\msuxf.exe

c:\windows\system32\msuylktr.exe

c:\windows\system32\msuzyk.exe

c:\windows\system32\msvbbv.exe

c:\windows\system32\msvbucrn.exe

c:\windows\system32\msvbx.exe

c:\windows\system32\msvfia.exe

c:\windows\system32\msvgptgl.exe

c:\windows\system32\msvhkxk.exe

c:\windows\system32\msvithfb.exe

c:\windows\system32\msviw.exe

c:\windows\system32\msvjas.exe

c:\windows\system32\msvnxcqt.exe

c:\windows\system32\msvou.exe

c:\windows\system32\msvozm.exe

c:\windows\system32\msvpowph.exe

c:\windows\system32\msvpr.exe

c:\windows\system32\msvpxii.exe

c:\windows\system32\msvsfty.exe

c:\windows\system32\msvtekq.exe

c:\windows\system32\msvto.exe

c:\windows\system32\msvui.exe

c:\windows\system32\msvxzq.exe

c:\windows\system32\msvzag.exe

c:\windows\system32\msvzy.exe

c:\windows\system32\mswaia.exe

c:\windows\system32\mswdwxx.exe

c:\windows\system32\mswgirj.exe

c:\windows\system32\mswhl.exe

c:\windows\system32\mswkmi.exe

c:\windows\system32\mswmd.exe

c:\windows\system32\mswpf.exe

c:\windows\system32\mswrukt.exe

c:\windows\system32\mswvb.exe

c:\windows\system32\mswvv.exe

 

 

Et la fin du rapport :

 

c:\windows\system32\mswwyph.exe

c:\windows\system32\mswxan.exe

c:\windows\system32\mswycoxj.exe

c:\windows\system32\msxabm.exe

c:\windows\system32\msxchr.exe

c:\windows\system32\msxcmxma.exe

c:\windows\system32\msxddc.exe

c:\windows\system32\msxecssj.exe

c:\windows\system32\msxgvidi.exe

c:\windows\system32\msxjgg.exe

c:\windows\system32\msxkfk.exe

c:\windows\system32\msxkyx.exe

c:\windows\system32\msxlz.exe

c:\windows\system32\msxmfdz.exe

c:\windows\system32\msxmm.exe

c:\windows\system32\msxnk.exe

c:\windows\system32\msxnyp.exe

c:\windows\system32\msxpucqv.exe

c:\windows\system32\msxpulad.exe

c:\windows\system32\msxqsm.exe

c:\windows\system32\msxrnal.exe

c:\windows\system32\msxspy.exe

c:\windows\system32\msxtertu.exe

c:\windows\system32\msxxzuak.exe

c:\windows\system32\msycwc.exe

c:\windows\system32\msydgshc.exe

c:\windows\system32\msyehn.exe

c:\windows\system32\msyelhl.exe

c:\windows\system32\msygur.exe

c:\windows\system32\msykpyxt.exe

c:\windows\system32\msypab.exe

c:\windows\system32\msyxh.exe

c:\windows\system32\msyxndar.exe

c:\windows\system32\msyyi.exe

c:\windows\system32\mszcg.exe

c:\windows\system32\mszerq.exe

c:\windows\system32\mszet.exe

c:\windows\system32\mszgojib.exe

c:\windows\system32\mszhmu.exe

c:\windows\system32\mszkh.exe

c:\windows\system32\mszkmv.exe

c:\windows\system32\mszle.exe

c:\windows\system32\mszmt.exe

c:\windows\system32\msznu.exe

c:\windows\system32\mszsjnp.exe

c:\windows\system32\mszsph.exe

c:\windows\system32\mszwcow.exe

c:\windows\system32\mszzshoh.exe

c:\windows\system32\net.net

c:\windows\system32\pcmstub.sys

c:\windows\system32\qgc3e5j0et9c.exe

c:\windows\system32\sgc7e5j0et9c.dll

c:\windows\system32\tpsaxyd.exe

c:\windows\system32\uacinit.dll

c:\windows\system32\UACkipjdqwhxiqpahy.dll

c:\windows\system32\UACnaorsralovmybww.dll

c:\windows\system32\UACqokixlkanrbsvmm.dll

c:\windows\system32\UACqwisnbaqumkdvpfck.dll

c:\windows\system32\UACrpibgvmetjxbejw.dll

c:\windows\system32\uactmp.db

c:\windows\system32\UACullgbxonkjipqfy.dll

c:\windows\system32\UACunrdlyaviukbhmw.dat

c:\windows\system32\UACvdcixyvpttgygcy.db

c:\windows\system32\wiawow32.sys

c:\windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_6to4

-------\Legacy_msncache

-------\Legacy_pcmstub

-------\Legacy_sfx

-------\Legacy_sfxdrv

-------\Legacy_sopidkc

-------\Service_6to4

-------\Service_drv

-------\Service_pcmstub

-------\Service_sfx

-------\Service_sfxdrv

-------\Service_UACd.sys

-------\Service_6fc16dd6

 

 

((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 )))))))))))))))))))))))))))))))

.

 

2009-07-18 07:12 . 2009-07-18 07:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AVG8

2009-07-18 07:03 . 2009-07-18 07:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Talkback

2009-07-18 07:03 . 2009-07-18 07:03 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla

2009-07-08 20:57 . 2009-07-08 21:06 -------- d-----w- c:\windows\system32\NtmsData

2009-07-08 20:52 . 2009-07-08 20:52 -------- d-----w- c:\windows\system32\URTTemp

2009-07-08 17:14 . 2009-07-08 17:14 604416 ----a-w- c:\windows\system32\TUProgSt.exe

2009-07-08 17:14 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll

2009-07-08 17:14 . 2009-07-08 17:14 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2009-07-08 17:14 . 2009-07-08 17:14 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\TuneUp Software

2009-07-08 17:13 . 2009-07-08 17:13 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

2009-07-08 17:13 . 2009-07-08 17:14 -------- d-----w- c:\program files\TuneUp Utilities 2009

2009-07-08 17:13 . 2009-07-08 17:13 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

2009-07-03 19:29 . 2009-07-03 19:29 28672 ----a-w- C:\fdvjfx.exe

2009-07-03 19:29 . 2009-07-03 19:29 224843 ----a-w- C:\gklrwl.exe

2009-07-03 19:29 . 2009-07-03 19:29 29696 ---h--w- c:\documents and settings\jean-pierre\vmetvyh.exe

2009-07-03 19:29 . 2009-07-03 19:29 29696 ----a-w- c:\windows\system32\ssaa.exe

2009-07-03 19:27 . 2009-07-03 19:27 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\pridl

2009-07-03 19:27 . 2009-07-03 19:27 11264 ----a-w- c:\documents and settings\jean-pierre\Application Data\pridl\pridl.exe

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-18 07:55 . 2009-07-03 19:32 4 ---h--w- c:\windows\Fonts\mlog

2009-07-18 07:01 . 2009-07-18 07:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web

2009-07-08 18:22 . 2008-08-05 14:05 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\OpenOffice.org2

2009-07-03 19:26 . 2008-07-21 19:56 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\Skype

2009-07-03 18:26 . 2008-07-21 19:59 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\skypePM

2009-06-16 20:08 . 2008-04-10 10:47 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\dvdcss

2009-06-04 13:11 . 2008-03-20 16:29 -------- d-----w- c:\program files\eChanblard

2009-05-07 15:43 . 2004-08-05 12:00 347136 ----a-w- c:\windows\system32\localspl.dll

2009-04-29 04:52 . 2004-08-05 12:00 663552 ----a-w- c:\windows\system32\wininet.dll

2009-04-29 04:52 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll

2009-04-20 05:50 . 2004-08-05 12:00 49494 ----a-w- c:\windows\system32\perfc00C.dat

2009-04-20 05:50 . 2004-08-05 12:00 370414 ----a-w- c:\windows\system32\perfh00C.dat

2009-04-19 20:09 . 2004-08-05 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys

2009-04-25 13:03 . 2008-03-12 18:27 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll

2009-04-25 13:03 . 2008-03-12 18:27 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll

2009-04-25 13:03 . 2008-03-12 18:27 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll

2009-04-25 13:03 . 2008-03-12 18:27 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll

2009-04-25 13:03 . 2008-03-12 18:27 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll

.

 

------- Sigcheck -------

 

[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe

[-] 2004-08-05 12:00 17408 14DE314FC766050C470E1B4385C4DA9B c:\windows\system32\svchost.exe

 

[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe

[-] 2004-08-05 12:00 510464 4C2075834EA4C4191B8EE2F0E601B8EF c:\windows\system32\winlogon.exe

 

[-] 2007-06-13 13:22 1039872 DCBDE8DD3829C51F3747DE3F68519922 c:\windows\explorer.exe

[7] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

[7] 2004-08-05 12:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\$NtUninstallKB938828$\explorer.exe

[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe

 

[7] 2009-02-09 09:53 111104 51A24094F076961A7FF73E5F7E991D68 c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe

[7] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe

[7] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe

[7] 2004-08-05 12:00 108544 732E0B1ABAACE15D80EC19056B0A2AF9 c:\windows\$NtUninstallKB956572$\services.exe

[-] 2004-08-05 12:00 34304 BE7256B8A1FDC4D5D51EB0B26F2B098C c:\windows\Fonts\services.exe

[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\services.exe

[-] 2009-02-09 10:08 113152 7542D094768AD8DFACC2EBD5941947DC c:\windows\system32\services.exe

 

[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lsass.exe

[-] 2004-08-05 12:00 14848 EA8D9BDF882792675A1F6FA38F4AB838 c:\windows\system32\lsass.exe

 

[7] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe

[7] 2004-08-05 12:00 57856 B4EF928E4FAD79364A80ACBA6D999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe

[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\spoolsv.exe

 

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"pridl"="c:\documents and settings\jean-pierre\Application Data\pridl\pridl.exe" [2009-07-03 11264]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

 

c:\documents and settings\jean-pierre\Menu D‚marrer\Programmes\D‚marrage\

fmnupd32.exe [2004-8-5 28672]

zqosys32.exe [2004-8-5 29696]

 

[HKLM\~\startupfolder\c:^documents and settings^jean-pierre^menu démarrer^programmes^démarrage^fmnupd32.exe]

path=c:\documents and settings\jean-pierre\Menu Démarrer\Programmes\Démarrage\fmnupd32.exe

backup=c:\windows\pss\fmnupd32.exeStartup

 

[HKLM\~\startupfolder\c:^documents and settings^jean-pierre^menu démarrer^programmes^démarrage^openoffice.org 2.4.lnk]

path=c:\documents and settings\jean-pierre\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk

backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

 

[HKLM\~\startupfolder\c:^documents and settings^jean-pierre^menu démarrer^programmes^démarrage^reboot.exe]

path=c:\documents and settings\jean-pierre\Menu Démarrer\Programmes\Démarrage\Reboot.exe

backup=c:\windows\pss\Reboot.exeStartup

 

[HKLM\~\startupfolder\c:^documents and settings^jean-pierre^menu démarrer^programmes^démarrage^zqosys32.exe]

path=c:\documents and settings\jean-pierre\Menu Démarrer\Programmes\Démarrage\zqosys32.exe

backup=c:\windows\pss\zqosys32.exeStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\WINDOWS\\system32\\ssaa.exe"=

"c:\\WINDOWS\\fonts\\services.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8085:TCP"= 8085:TCP:sfx

 

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/04/2008 14:52 111184]

S1 SiSEsc;SISLIB_ESC;c:\windows\system32\sisesc.sys [12/03/2008 20:11 17152]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/04/2008 14:52 20560]

S2 tuneup.programstatisticssvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [08/07/2009 19:14 604416]

S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [03/07/2009 21:31 116801]

S3 HCW88VID;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [03/07/2009 21:31 569116]

S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88BAR.sys [03/07/2009 21:31 26972]

S3 sisport;SIS PORT Driver;c:\windows\SiSport.sys [05/03/2008 10:03 3583]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contents of the 'Scheduled Tasks' folder

 

2009-06-27 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

 

2009-07-08 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]

.

- - - - ORPHANS REMOVED - - - -

 

SSODL-fEngSZAdTsxIR-{588EC8C2-F224-6268-B65E-332475DD6733} - (no file)

 

 

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.hotmail.com/

mStart Page = hxxp://www.ustart.org

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\jean-pierre\Application Data\Mozilla\Firefox\Profiles\m3r1cud4.default\

FF - prefs.js: browser.search.selectedEngine - uStart

FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org

FF - component: c:\progra~1\MOZILL~1\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - component: c:\progra~1\MOZILL~1\extensions\talkback@mozilla.org\components\qfaservices.dll

FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-18 16:15

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'explorer.exe'(1872)

c:\windows\system32\browselc.dll

.

Completion time: 2009-07-18 16:17

ComboFix-quarantined-files.txt 2009-07-18 14:17

 

Pre-Run: 13 315 706 880 octets libres

Post-Run: 13 301 547 008 octets libres

 

636 --- E O F --- 2009-06-11 15:01

[Thanos]

salut

 

Ok ComboFix a déjà bien nettoyé

On continue comme ceci car il reste du travail à faire >>

 

1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/79a43f

Patiente une seconde: le téléchargement va se lancer automatiquement.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note: Le script proposé est adapté au cas de nykobiwan : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Poste ces deux rapports stp. Je te déconseille d'utiliser ton pc pour aller sur le net pour le moment: il est préférable de terminer la désinfection et de sécuriser le pc un peu mieux