Fichier introuvable

[akinator]

Slt tout le monde! Hier j'ai fait une analyse antivirus avec mon avast (édition familiale) et puis j'ai trouvé quelques fichiers inféctiés dont trois se trouvent dans le dossier windowssysteme32. J'avais peur d'endommager le systeme si je les supprime mais l'antivirus n'arrete de m'afficher des avertissements de virus... Alors je les ai supprimés. Par suite, à chaque fois je démarre mon PC un msg s'affiche "c:windowssysteme32fcrgxusmromgfzgc.dll DllStart est introuvable"
L'ordinaeur devient ... alors que pourrais-je faire??
merci.

[psychocat]

salut

il devient quoi ?

[r@in | b0w]

Bonjour.

La vermine installée était lancée à chaque démarrage de Windows, voilà pourquoi tu as un message d'erreur.

Tu vas d'abord suivre ce tutorial et nous poster le rapport généré pour qu'on voie s'il y a encore une infection quelconque.

Cela permettra par la suite de supprimer ce message d'erreur.

Ps: M. Modo, encore une infection

[akinator]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:41, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe
C:PROGRA~1FICHIE~1PCSuiteDATALA~1DATALA~1.EXE
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
C:WINDOWSsystem32MSTMON_N.EXE
C:WINDOWSsystem32RunDll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesSweetIMMessengerSweetIM.exe
C:WINDOWSVM_STI.EXE
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
C:WINDOWSsystem32Rundll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesMicrosoft EtudesMicrosoft Encarta 2007 - Etudes DVDEDICT.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1FICHIE~1PCSuiteServicesSERVIC~1.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesHPhpcoretechcomphptskmgr.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32Rundll32.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesLimeWireLimeWire.exe
C:Program FilesSpybot - Search & DestroySpybotSD.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesSafariSafari.exe
C:Documents and SettingsNasredBureauSniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:Program FilesMacrogamingSweetIMBarForIE oolbar.dll (file missing)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:Program FilesSweetIMToolbarsInternet ExplorermgHelper.dll
O2 - BHO: (no name) - {03E3D45B-681C-481C-B6A3-0D08B12C4AB9} - C:WINDOWSsystem32hgGvUmjk.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:PROGRA~1MACROG~1SWEETI~1 oolbar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: cpmsky browser optimizer - {3158e00c-9e4f-a9b3-e250-321ed6e880b2} - C:WINDOWSsystem32fcrgxusmromgfzfc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {61EA2099-AACB-4EDB-8E4F-9C8285938305} - C:WINDOWSsystem32iifgHxVN.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:Program FilesFichiers communsMicrosoft SharedEncarta Web Companion2007ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: (no name) - {B4B2252A-EB0C-4B2B-9275-DD2E07132725} - C:WINDOWSsystem32yXOhHya.dll (file missing)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:Program FilesSweetIMToolbarsInternet ExplorermgToolbarIE.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:Program FilesFichiers communsMicrosoft SharedEncarta Web Companion2007ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:Program FilesMacrogamingSweetIMBarForIE oolbar.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:Program FilesSweetIMToolbarsInternet ExplorermgToolbarIE.dll
O3 - Toolbar: sqvgnrpx - {22485458-DFE2-461D-92BB-6FBE7B53A1C3} - C:WINDOWSsqvgnrpx.dll (file missing)
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe
O4 - HKLM..Run: [DataLayer] C:PROGRA~1FICHIE~1PCSuiteDATALA~1DATALA~1.EXE
O4 - HKLM..Run: [zzzHPSETUP] D:Setup.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwianmpa.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
O4 - HKLM..Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:WINDOWSsystem32MSTMON_N.EXE
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [CARPService] carpserv.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [SweetIM] C:Program FilesSweetIMMessengerSweetIM.exe
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM..Run: [{1f3928a4-784f-9de5-fbac-475d1711a810}] C:WINDOWSSystem32Rundll32.exe "C:WINDOWSsystem32fcrgxusmromgfzfc.dll" DllStart
O4 - HKLM..Run: [bce1c6d7] rundll32.exe "C:WINDOWSsystem32qeeqjehl.dll",b
O4 - HKLM..Run: [BMbfd2f54b] Rundll32.exe "C:WINDOWSsystem32iwfulewb.dll",s
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [L07FXLRD_5279640] "C:Program FilesMicrosoft EtudesMicrosoft Encarta 2007 - Etudes DVDEDICT.EXE" -m
O4 - HKCU..Run: [Performance Center] C:Program FilesAscentivePerformance CenterApcMain.exe -m
O4 - HKCU..Run: [L07FXLRD_3748218] "C:Program FilesMicrosoft EtudesMicrosoft Encarta 2007 - Etudes DVDEDICT.EXE" -m
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe" /tray
O4 - HKCU..Run: [Internet Download Accelerator] C:Program FilesIDAida.exe -autorun
O4 - HKCU..Run: [antivirus-2008pro.exe] C:Program FilesAntivirus 2008 PROantivirus-2008pro.exe
O4 - HKCU..Run: [mpx] c:WINDOWSsystem32mpx.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:Documents and SettingsNasredMenu DémarrerProgrammesIMVURun IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resou ... NPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O20 - Winlogon Notify: hgGvUmjk - C:WINDOWSSYSTEM32hgGvUmjk.dll
O21 - SSODL: fdxbameg - {46A6193E-2682-420B-A954-E0BD167EB7AD} - C:WINDOWSfdxbameg.dll (file missing)
O21 - SSODL: fsrpknov - {E4DE65F2-9B2B-46EE-B428-0826B26D5BB7} - C:WINDOWSfsrpknov.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe

--
End of file - 12807 bytes

[akinator]

L'ordinateur devient lent. (dslé)

[r@in | b0w]

_ Je te conseille dans un premier temps de désinstaller LimeWire & BitComet s'ils ne te servent pas à acquérir des fichiers libres de droits.

_ De plus, continues à utiliser Safari à la place d'Internet Explorer.

_ Avec HiJackThis, tu supprimes en Mode sans échec les lignes:

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:Program FilesMacrogamingSweetIMBarForIE oolbar.dll (file missing)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:Program FilesSweetIMToolbarsInternet ExplorermgHelper.dll
O2 - BHO: (no name) - {03E3D45B-681C-481C-B6A3-0D08B12C4AB9} - C:WINDOWSsystem32hgGvUmjk.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:PROGRA~1MACROG~1SWEETI~1 oolbar.dll (file missing)
O2 - BHO: cpmsky browser optimizer - {3158e00c-9e4f-a9b3-e250-321ed6e880b2} - C:WINDOWSsystem32fcrgxusmromgfzfc.dll
O2 - BHO: (no name) - {61EA2099-AACB-4EDB-8E4F-9C8285938305} - C:WINDOWSsystem32iifgHxVN.dll
O2 - BHO: (no name) - {B4B2252A-EB0C-4B2B-9275-DD2E07132725} - C:WINDOWSsystem32yXOhHya.dll (file missing)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:Program FilesSweetIMToolbarsInternet ExplorermgToolbarIE.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:Program FilesMacrogamingSweetIMBarForIE oolbar.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:Program FilesSweetIMToolbarsInternet ExplorermgToolbarIE.dll
O3 - Toolbar: sqvgnrpx - {22485458-DFE2-461D-92BB-6FBE7B53A1C3} - C:WINDOWSsqvgnrpx.dll (file missing)
O4 - HKLM..Run: [zzzHPSETUP] D:Setup.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [SweetIM] C:Program FilesSweetIMMessengerSweetIM.exe
O4 - HKLM..Run: [{1f3928a4-784f-9de5-fbac-475d1711a810}] C:WINDOWSSystem32Rundll32.exe "C:WINDOWSsystem32fcrgxusmromgfzfc.dll" DllStart
O4 - HKLM..Run: [bce1c6d7] rundll32.exe "C:WINDOWSsystem32qeeqjehl.dll",b
O4 - HKLM..Run: [BMbfd2f54b] Rundll32.exe "C:WINDOWSsystem32iwfulewb.dll",s
O4 - HKCU..Run: [Internet Download Accelerator] C:Program FilesIDAida.exe -autorun
O4 - HKCU..Run: [antivirus-2008pro.exe] C:Program FilesAntivirus 2008 PROantivirus-2008pro.exe
O4 - HKCU..Run: [mpx] c:WINDOWSsystem32mpx.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:Documents and SettingsNasredMenu DémarrerProgrammesIMVURun IMVU.lnk (file missing)
O20 - Winlogon Notify: hgGvUmjk - C:WINDOWSSYSTEM32hgGvUmjk.dll
O21 - SSODL: fdxbameg - {46A6193E-2682-420B-A954-E0BD167EB7AD} - C:WINDOWSfdxbameg.dll (file missing)
O21 - SSODL: fsrpknov - {E4DE65F2-9B2B-46EE-B428-0826B26D5BB7} - C:WINDOWSfsrpknov.dll

Sérieux, arrêtes de télécharger n'importe quoi et de cliquer n'importe où!

Tu es multi-infecté


1_ Tu vas dans le Panneau de configuration puis Ajout/suppression de programmes et tu désinstalles SweetIM.


2_ ComboFix:

Tu télécharges ComboFix.exe.

Tu le lances ensuite en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


3_ SmitFraudix:

Analyse: Tu télécharges SmitFraudix.

Double-cliques sur l'icône SmitFraudix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitFraudix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.

[akinator]

ComboFix 08-07-14.2 - Nasred 2008-07-15 17:41:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.225 [GMT 2:00]
Endroit: C:Documents and SettingsNasredBureauComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RECUPERATION N'EST PAS INSTALLEE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:Program Fileswebmediaplayer
C:WINDOWSBMbfd2f54b.txt
C:WINDOWSeqex.exe
C:WINDOWSfsrpknov.dll
C:WINDOWSpack.epk
C:WINDOWSpskt.ini
C:WINDOWSsystem32ayHhOXyb.ini
C:WINDOWSsystem32ayHhOXyb.ini2
C:WINDOWSsystem32efcAPHXn.dll
C:WINDOWSsystem32hgGvUmjk.dll
C:WINDOWSsystem32iifgHxVN.dll
C:WINDOWSsystem32iwfulewb.dll
C:WINDOWSsystem32lhejqeeq.ini
C:WINDOWSsystem32NVxHgfii.ini
C:WINDOWSsystem32NVxHgfii.ini2
C:WINDOWSsystem32qeeqjehl.dll
C:WINDOWSsystem32sbjsteuvg.dat
C:WINDOWSsystem32sbjsteuvg_nav.dat
C:WINDOWSsystem32sbjsteuvg_navps.dat
C:WINDOWSsystem32utlhtdat.ini
C:WINDOWSsystem32xcjuaqgo.ini

.
((((((((((((((((((((((((((((( Fichiers cr,,s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 00:23 . 2008-07-15 17:14 110,428 --a------ C:WINDOWSBMbfd2f54b.xml
2008-07-14 15:53 . 2008-06-14 19:59 272,768 --------- C:WINDOWSsystem32driversthport.sys
2008-07-14 15:53 . 2008-06-14 19:59 272,768 -----c--- C:WINDOWSsystem32dllcachethport.sys
2008-07-13 18:18 . 2008-07-13 18:18 64,324 --a------ C:WINDOWSsystem32 qbdbfkrndkahib.exe
2008-07-11 18:44 . 2004-08-19 16:10 91,648 --a------ C:WINDOWSsystem32kswdmcap.ax
2008-07-11 18:44 . 2004-08-19 16:10 91,648 --a--c--- C:WINDOWSsystem32dllcachekswdmcap.ax
2008-07-11 18:44 . 2004-08-19 16:10 61,952 --a------ C:WINDOWSsystem32kstvtune.ax
2008-07-11 18:44 . 2004-08-19 16:10 61,952 --a--c--- C:WINDOWSsystem32dllcachekstvtune.ax
2008-07-11 18:44 . 2004-08-19 16:09 54,784 --a------ C:WINDOWSsystem32vfwwdm32.dll
2008-07-11 18:44 . 2004-08-19 16:09 54,784 --a--c--- C:WINDOWSsystem32dllcachevfwwdm32.dll
2008-07-11 18:44 . 2004-08-19 16:10 43,008 --a------ C:WINDOWSsystem32ksxbar.ax
2008-07-11 18:44 . 2004-08-19 16:10 43,008 --a--c--- C:WINDOWSsystem32dllcacheksxbar.ax
2008-07-11 18:44 . 2004-08-19 16:10 28,672 --a------ C:WINDOWSsystem32vidcap.ax
2008-07-11 18:44 . 2004-08-19 16:10 28,672 --a--c--- C:WINDOWSsystem32dllcachevidcap.ax
2008-07-11 18:42 . 2000-10-31 12:00 307,200 --a------ C:WINDOWSvidcap32.Exe
2008-07-11 18:42 . 2003-05-15 17:17 61,440 --a------ C:WINDOWSsystem32VM31bSTI.dll
2008-07-11 18:42 . 2002-08-22 17:02 53,248 --a------ C:WINDOWSStillCap.exe
2008-07-11 18:42 . 2002-10-16 09:29 49,152 --a------ C:WINDOWSamcap.exe
2008-07-11 18:42 . 2004-06-09 15:37 40,960 --a------ C:WINDOWSVM_STI.EXE
2008-07-11 18:42 . 2004-03-08 17:00 24,576 --a------ C:WINDOWSsystem32RunSetup.dll
2008-07-11 18:42 . 2004-03-08 17:00 24,576 --a------ C:WINDOWSRunSetup.dll
2008-07-11 18:41 . 2008-07-11 18:41 <REP> d-------- C:WINDOWSCatRoot
2008-07-11 18:41 . 2008-07-11 18:41 <REP> d-------- C:Program FilesVimicro
2008-07-11 18:41 . 2004-06-18 16:52 233,557 --a------ C:WINDOWSsystem32VM31bPrp.Ax
2008-07-11 18:41 . 2002-08-22 16:34 147,456 --a------ C:WINDOWSVMCap.exe
2008-07-11 18:41 . 2004-08-17 11:44 91,263 --a------ C:WINDOWSsystem32driversusbVM31b.sys
2008-06-29 21:51 . 2008-06-29 21:51 58,594 --a------ C:WINDOWSsystem32mpx.exe
2008-06-26 03:33 . 2008-07-15 17:16 <REP> d-------- C:Documents and SettingsNasredApplication DataLimeWire
2008-06-26 03:31 . 2008-07-15 17:09 <REP> d-------- C:Program FilesLimeWire
2008-06-26 03:26 . 2008-07-03 20:33 <REP> d-------- C:Program FilesWindows Live Safety Center
2008-06-25 12:52 . 2008-06-25 12:52 287 --a------ C:WINDOWSgame.ini
2008-06-15 22:52 . 2008-06-15 22:53 <REP> d-------- C:Documents and SettingsAll UsersApplication DataSweetIM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-14 23:10 --------- d--h--w C:Program FilesInstallShield Installation Information
2008-07-14 22:57 --------- d-----w C:Program FilesKONAMI
2008-07-13 18:49 --------- d-----w C:Documents and SettingsNasredApplication DatauTorrent
2008-07-13 18:43 --------- d-----w C:Program FileseMule
2008-06-27 12:30 --------- d-----w C:Program FilesEA SPORTS
2008-05-20 18:29 --------- d-----w C:Program FilesMSECache
2008-05-17 13:01 --------- d-----w C:Program FilesiTunes
2008-05-17 13:00 --------- d-----w C:Program FilesiPod
2008-05-17 12:57 --------- d-----w C:Program FilesQuickTime
2008-05-17 12:37 --------- d-----w C:Documents and SettingsNasredApplication DataApple Computer
2008-05-17 12:34 --------- d-----w C:Program FilesSafari
2008-05-07 05:15 1,293,824 ----a-w C:WINDOWSsystem32quartz.dll
2008-04-23 04:16 826,368 ----a-w C:WINDOWSsystem32wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ,l,ments vides & les ,l,ments initiaux l,gitimes ne sont pas list,s

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32ctfmon.exe" [2004-08-19 17:09 15360]
"MsnMsgr"="C:Program FilesWindows LiveMessengermsnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"HP Component Manager"="C:Program FilesHPhpcoretechhpcmpmgr.exe" [2003-12-22 09:38 241664]
"HPDJ Taskbar Utility"="C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe" [2004-03-04 17:46 172032]
"DataLayer"="C:PROGRA~1FICHIE~1PCSuiteDATALA~1DATALA~1.EXE" [2004-08-24 14:30 986624]
"HP Software Update"="C:Program FilesHPHP Software UpdateHPWuSchd2.exe" [2007-03-11 21:34 49152]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_05injusched.exe" [2008-02-22 04:25 144784]
"PCSuiteTrayApplication"="C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE" [2004-08-17 17:04 148992]
"KONICA MINOLTA PagePro 1300WStatusDisplay"="C:WINDOWSsystem32MSTMON_N.EXE" [2004-11-25 03:04 151552]
"NeroFilterCheck"="C:WINDOWSsystem32NeroCheck.exe" [2001-07-09 12:50 155648]
"TkBellExe"="C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" [2008-03-25 10:27 185896]
"QuickTime Task"="C:Program FilesQuickTimeqttask.exe" [2008-03-28 23:37 413696]
"BigDogPath"="C:WINDOWSVM_STI.EXE" [2004-06-09 15:37 40960]
"CARPService"="carpserv.exe" [2004-08-11 06:43 4608 C:WINDOWSsystem32carpserv.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32CTFMON.EXE" [2004-08-19 17:09 15360]
"swg"="C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2007-07-13 18:57 68856]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"=
"C:\Program Files\Real\RealPlayer\realplay.exe"=
"C:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"=
"C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe"=
"C:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe"=
"C:\WINDOWS\system32\dplaysvr.exe"=
"C:\Program Files\Mozilla Firefox\firefox.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"=
"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Messenger\livecall.exe"=
"C:\Program Files\Bonjour\mDNSResponder.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:\Program Files\QuickTime\QuickTimePlayer.exe"=
"C:\Program Files\LimeWire\LimeWire.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"18233:TCP"= 18233:TCP:NortonAV
"17234:TCP"= 17234:TCP:NortonAV
"15373:TCP"= 15373:TCP:NortonAV
"14803:TCP"= 14803:TCP:NortonAV
"13418:TCP"= 13418:TCP:NortonAV
"17341:TCP"= 17341:TCP:NortonAV
"19676:TCP"= 19676:TCP:BitComet 19676 TCP
"19676:UDP"= 19676:UDP:BitComet 19676 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1254:UDP"= 1254:UDP:Windows Media Format SDK (iexplore.exe)
"1255:UDP"= 1255:UDP:Windows Media Format SDK (iexplore.exe)
"1270:UDP"= 1270:UDP:Windows Media Format SDK (iexplore.exe)
"1271:UDP"= 1271:UDP:Windows Media Format SDK (iexplore.exe)

R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-05-16 01:16]
R2 MLPTDR_N;MLPTDR_N;C:WINDOWSsystem32MLPTDR_N.SYS [2003-07-19 03:55]
R3 ZSMC302;VIMICRO USB PC Camera;C:WINDOWSsystem32DriversusbVM31b.sys [2004-08-17 11:44]
S3 MEMSWEEP2;MEMSWEEP2;C:WINDOWSsystem3242.tmp []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi,es'
"2008-07-05 21:17:02 C:WINDOWSTasksAppleSoftwareUpdate.job"
- C:Program FilesApple Software UpdateSoftwareUpdate.exe
"2008-07-04 15:15:00 C:WINDOWSTasksMaintenance en 1 clic.job"
- C:Program FilesTuneUp Utilities 2006SystemOptimizer.exe
"2008-03-09 06:58:04 C:WINDOWSTasksUniblue SpeedUpMyPC Nag.job"
- C:Program FilesUniblueSpeedUpMyPC 3SpeedUpMyPC.exe
"2008-03-09 06:58:03 C:WINDOWSTasksUniblue SpeedUpMyPC.job"
- C:Program FilesUniblueSpeedUpMyPC 3SpeedUpMyPC.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-L07FXLRD_5279640 - C:Program FilesMicrosoft EtudesMicrosoft Encarta 2007 - Etudes DVDEDICT.EXE
HKCU-Run-Performance Center - C:Program FilesAscentivePerformance CenterApcMain.exe
HKCU-Run-L07FXLRD_3748218 - C:Program FilesMicrosoft EtudesMicrosoft Encarta 2007 - Etudes DVDEDICT.EXE
HKCU-Run-BitComet - C:Program FilesBitCometBitComet.exe
HKLM-Run-WinampAgent - C:Program FilesWinampwianmpa.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 17:54:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach,s ...

Balayage cach, autostart entries ...

Balayage des fichiers cach,s ...


**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001ServicesMEMSWEEP2]
"ImagePath"="??C:WINDOWSsystem3242.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32driversCDANTSRV.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32 undll32.exe
C:PROGRA~1FICHIE~1PCSuiteServicesSERVIC~1.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesHPhpcoretechcomphptskmgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 18:08:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 16:07:44

Pre-Run: 17,102,692,352 octets libres
Post-Run: 18,919,174,144 octets libres

197 --- E O F --- 2008-07-14 20:33:08

[akinator]

SmitFraudFix v2.329

Rapport fait à 18:30:37,93, 15/07/2008
Executé à partir de C:Documents and SettingsNasredBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe
C:PROGRA~1FICHIE~1PCSuiteDATALA~1DATALA~1.EXE
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
C:WINDOWSsystem32MSTMON_N.EXE
C:WINDOWSsystem32RunDll32.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:WINDOWSVM_STI.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMicrosoft EtudesMicrosoft Encarta 2007 - Etudes DVDEDICT.EXE
C:PROGRA~1FICHIE~1PCSuiteServicesSERVIC~1.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesHPhpcoretechcomphptskmgr.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsNasred


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsNasredApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1NasredFavoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLMSYSTEMCCSServicesTcpip..{F370A282-8507-4212-B61F-3F72F6BBBAD9}: DhcpNameServer=192.168.1.254
HKLMSYSTEMCS1ServicesTcpip..{F370A282-8507-4212-B61F-3F72F6BBBAD9}: DhcpNameServer=192.168.1.254
HKLMSYSTEMCS2ServicesTcpip..{F370A282-8507-4212-B61F-3F72F6BBBAD9}: DhcpNameServer=192.168.1.254
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=192.168.1.254
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=192.168.1.254
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

[r@in | b0w]

Re.

Tu n'as pas encore désinstallé tous les programmes P2P (eMule et autres).

_ Pour SmitFraudix:

Tu redémarres en Mode sans échec ([F8] au démarrage).

Tu te logges ensuite sur ta session puis tu lances SmitFraudix.

Tu appuis sur la touche [2] puis [Entrée].
Si tu as une ligne demandant le nettoyage de la base de registre, appuies sur la touche [O] - pour Oui.

Quand l'analyse sera finie, un rapport sera généré.
Tu l'enregistres car il n'est pas sauvegardé par défaut.


_ Tu refais un log HiJackThis dont tu postes le rapport dans ton prochain message.