frosties

Le pc se comporte mieux. Plus de coupures, ou d'erreurs intempestives. J'ai pu finir le scan panda (la version précedante n'était pas complète, j'ai arrêté un peu avant la fin histoire que ça me pête pas entre les mains comme ça a fait plusieurs fois avant). Le rapport comporte : une poignée de cookies, que j'ai viré grace à spybot. présence d'éléments identifiés de virtumonde, mais situé dans un dossier vundo et non détecté par spybot qui lui détecte virtumonde. des traces du malware NirCmd.A, qui est combofix si je ne m'abuse. et dans le même style, process.exe qui se trouvent dans sdfix et smitfraudfix. PS : il a juste fallu que je tape ce post pour que ça merde ! Une coupure sauvage avec redémarrage, et quelques plantages de firefox (a rencontré une erreur patati patata...). Pour les coupures, je me demande de quoi ça peut venir. Un problème matériel peut-être, style barette de mémoire ou alim ? Voila le rapport panda complet pour finir. Outil indésirable:Application/NirCmd.A No Désinfecté C:\ComboFix\nircmd.cfexe Outil indésirable:Application/NirCmd.A No Désinfecté C:\ComboFix\nircmd.exe Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.xiti.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Mammamediasolutions No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.targetnet.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.overture.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.atdmt.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.2o7.net/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.statcounter.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.adtech.de/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.com.com/] Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.hotlog.ru/] Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.revenue.net/] Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.yadro.ru/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[fe.lea.lycos.fr/] Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Sébastien\Bureau\ComboFix.exe[ComboFixT\nircmd.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SDFix.exe[sDFix\apps\Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@xiti[1].txt Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\bjjjladn.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\crcpeefs.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\cxclrjuk.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\ddcaawv.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\dubgyaib.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\efcbyvu.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\ethbpdyk.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\jiagobgn.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\jylvefli.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\nnnnnnn.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\nxwrafvc.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\rqrrqqp.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\sstqrst.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\vtutq.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\xeaxyxbo.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\xxyyxwx.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\yayyawt.dll.bad Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Merci !

Le fichier a été supprimé. Rapport scan panda J'ai eu pas mal de difficultés pour en faire un complet, l'ordi redémarre tout seul et "à la sauvage" au bout d'un laps de temps aléatoire, qui se réduit à un peu moins que la durée du scan lorsqu'il est connecté. Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.xiti.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Mammamediasolutions No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.targetnet.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.overture.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.atdmt.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.2o7.net/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.statcounter.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.adtech.de/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.com.com/] Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.hotlog.ru/] Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.revenue.net/] Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.yadro.ru/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[fe.lea.lycos.fr/] Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Sébastien\Bureau\ComboFix.exe[ComboFixT\nircmd.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SDFix.exe[sDFix\apps\Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@mediaplex[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@xiti[1].txt

Rapport diaghelp DiagHelp version v1.1 - http://www.malekal.com excute le 28/05/2007 à 20:31:25,93 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgmfx86.sys -->15/05/2007 17:46:17 C:\WINDOWS\System32/drivers\avg7core.sys -->15/05/2007 17:46:17 C:\WINDOWS\System32/drivers\adidsl.cfg -->27/02/2007 14:09:33 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->25/02/2007 17:03:32 C:\WINDOWS\System32/drivers\avgtdi.sys -->22/02/2007 23:41:14 C:\WINDOWS\System32/drivers\avgclean.sys -->22/02/2007 23:41:14 C:\WINDOWS\System32/drivers\avg7rsw.sys -->22/02/2007 23:41:13 C:\WINDOWS\System32\wpa.dbl -->28/05/2007 20:05:50 C:\WINDOWS\System32\d3d9caps.dat -->26/05/2007 03:44:55 C:\WINDOWS\System32\tmp.txt -->16/05/2007 14:32:13 C:\WINDOWS\System32\tmp.reg -->16/05/2007 14:32:13 C:\WINDOWS\System32\mcrh.tmp -->10/05/2007 19:24:25 C:\WINDOWS\System32\swreg.exe -->02/04/2007 14:21:28 C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 22:00:22 C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 22:00:22 C:\WINDOWS\System32\perfh009.dat -->26/03/2007 22:00:22 C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 22:00:22 C:\WINDOWS\System32\perfc009.dat -->26/03/2007 22:00:22 C:\WINDOWS\System32\spupdwxp.log -->26/03/2007 21:56:07 C:\WINDOWS\System32\FNTCACHE.DAT -->26/03/2007 21:55:30 C:\WINDOWS\System32\Uninstall.ico -->25/03/2007 20:31:36 C:\WINDOWS\System32\Help.ico -->25/03/2007 20:31:36 C:\WINDOWS\System32\pavas.ico -->25/03/2007 20:31:35 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->24/03/2007 22:38:50 C:\WINDOWS\System32\asfiles.txt -->24/03/2007 18:34:27 C:\WINDOWS\System32\netfilter.dll -->24/03/2007 12:42:47 C:\WINDOWS\System32\wmpscheme.xml -->20/03/2007 20:12:15 C:\WINDOWS\System32\nscompat.tlb -->20/03/2007 20:11:09 C:\WINDOWS\System32\amcompat.tlb -->20/03/2007 20:11:09 C:\WINDOWS\System32\spdwnwxp.log -->20/03/2007 20:04:29 C:\WINDOWS\System32\qqtwa.ini -->12/03/2007 18:16:12 C:\WINDOWS\System32\msvcp71.dll -->22/02/2007 23:41:15 C:\WINDOWS\ntbtlog.txt -->28/05/2007 20:29:56 C:\WINDOWS\bootstat.dat -->28/05/2007 20:24:09 C:\WINDOWS\WindowsUpdate.log -->28/05/2007 20:04:08 C:\WINDOWS\SchedLgU.Txt -->28/05/2007 20:04:08 C:\WINDOWS\wiaservc.log -->28/05/2007 20:04:07 C:\WINDOWS\wiadebug.log -->28/05/2007 20:04:06 C:\WINDOWS\QTFont.qfn -->26/05/2007 03:44:41 C:\WINDOWS.log -->26/05/2007 02:51:56 C:\WINDOWS\wmsetup.log -->23/05/2007 08:58:36 C:\WINDOWS\setupapi.log -->21/05/2007 19:00:31 C:\WINDOWS\system.ini -->14/05/2007 18:05:49 C:\WINDOWS\xpsp1hfm.log -->04/05/2007 14:33:32 C:\WINDOWS\KB823980.log -->04/05/2007 14:33:32 C:\WINDOWS\svcpack.log -->02/05/2007 17:48:11 C:\WINDOWS\catchme.exe -->21/04/2007 03:52:22 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\WINDOWS\system 27/11/2003 11:52 1 454 080 SmWizard.exe 1 fichier(s) 1 454 080 octets 0 Rép(s) 5 229 748 224 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 229 748 224 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\WINDOWS\Downloaded Program Files 21/05/2007 19:00 <REP> . 21/05/2007 19:00 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 22/02/2007 20:41 65 desktop.ini 10/04/2000 18:12 1 765 fhg.inf 25/05/2006 01:21 53 248 ipsupd.dll 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 30/06/2003 23:41 1 689 WMV9VCM.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 19 fichier(s) 1 247 647 octets Total des fichiers listés : 19 fichier(s) 1 247 647 octets 2 Rép(s) 5 229 744 128 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\svcchosst.exe"="C:\\WINDOWS\\system32\\svcchosst.exe:*:Disabled:svcchosst" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" "D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-28 20:31:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. Liste des programmes installes a-squared Free 2.1 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français AutoUpdate AVG 7.5 C-Media WDM Audio Driver DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player eMule HijackThis 1.99.1 Hotfix for Windows XP (KB915865) IZArc 3.7 Kaspersky Online Scanner L'Internet ADSL de Cegetel Language pack for Ad-Aware SE Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour pour Windows XP (KB894391) Mozilla Firefox (2.0.0.3) MSN Messenger 7.0 Panda ActiveScan QuickTime SAGEM F@st 800-840 SiS 741 SLD Codec Pack Spybot - Search & Destroy 1.4 WebFldrs XP Windows Internet Explorer 7 Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\Program Files 03/05/2007 20:52 <REP> . 03/05/2007 20:52 <REP> .. 12/03/2007 21:23 <REP> Adobe 27/02/2007 23:27 <REP> a-squared Free 22/02/2007 23:35 <REP> Cegetel 22/02/2007 20:38 <REP> ComPlus Applications 25/02/2007 19:00 <REP> DivX 24/03/2007 22:37 <REP> Fichiers communs 22/02/2007 23:41 <REP> Grisoft 26/03/2007 21:46 <REP> Internet Explorer 25/03/2007 20:51 <REP> IZArc 24/03/2007 22:38 <REP> Java 25/03/2007 19:07 <REP> Lavasoft 26/03/2007 21:46 <REP> Messenger 22/02/2007 20:42 <REP> microsoft frontpage 21/03/2007 18:00 <REP> Microsoft Office 21/03/2007 18:02 <REP> Microsoft.NET 26/03/2007 21:46 <REP> Movie Maker 15/05/2007 16:53 <REP> Mozilla Firefox 22/02/2007 20:38 <REP> MSN 22/02/2007 20:37 <REP> MSN Gaming Zone 26/03/2007 22:06 <REP> MSN Messenger 26/03/2007 21:42 <REP> NetMeeting 26/03/2007 21:42 <REP> Outlook Express 26/02/2007 12:08 <REP> QuickTime 27/02/2007 14:09 <REP> SAGEM 22/02/2007 20:40 <REP> Services en ligne 23/02/2007 22:59 <REP> SLD Codec Pack 25/03/2007 21:01 <REP> Spybot - Search & Destroy 26/03/2007 21:46 <REP> Windows Media Player 26/03/2007 21:42 <REP> Windows NT 22/02/2007 20:42 <REP> xerox 0 fichier(s) 0 octets 32 Rép(s) 5 232 128 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\Program Files\fichiers communs 24/03/2007 22:37 <REP> . 24/03/2007 22:37 <REP> .. 25/02/2007 18:57 <REP> Adobe 21/03/2007 18:00 <REP> DESIGNER 27/02/2007 14:09 <REP> InstallShield 24/03/2007 22:37 <REP> Java 21/03/2007 18:02 <REP> Microsoft Shared 22/02/2007 20:39 <REP> MSSoap 22/02/2007 20:28 <REP> ODBC 22/02/2007 20:39 <REP> Services 22/02/2007 20:28 <REP> SpeechEngines 26/03/2007 21:42 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 5 232 128 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/03/2007 18:00 <REP> . 21/03/2007 18:00 <REP> .. 21/03/2007 18:00 <REP> 1033 21/03/2007 18:00 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 5 232 128 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 5 232 128 000 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\Sébastien\.housecall6.6\getMac.exe c:\Documents and Settings\Sébastien\.housecall6.6\patch.exe c:\Documents and Settings\Sébastien\Bureau\ComboFix.exe c:\Documents and Settings\Sébastien\Bureau\HijackThis.exe c:\Documents and Settings\Sébastien\Bureau\HiJackThis_v2.exe c:\Documents and Settings\Sébastien\Bureau\IE7Setup.exe c:\Documents and Settings\Sébastien\Bureau\LSPFix.exe c:\Documents and Settings\Sébastien\Bureau\SDFix.exe c:\Documents and Settings\Sébastien\Bureau\VundoFix.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\catchme.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\download.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\MoveEx.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\attrib.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\find.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\findstr.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\regedit.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe ****** Fin du rapport DiagHelp Et pour finir, le rapport Hijackthis en mode normal Logfile of HijackThis v1.99.1 Scan saved at 20:45:49, on 28/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 84.103.237.143 86.64.145.143 O17 - HKLM\System\CS2\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 84.103.237.143 86.64.145.143 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

Je n'avais pas halluciné, le rapport de Kaspersky est bien sur mon bureau... En tout cas, le pc est en grande difficulté : il a redémarré tout seul pas mal de fois avant d'avoir un explorer stable, des erreurs de programmes, des annonces de .exe ou .dll manquants... Je n'arrivais même pas à démarrer en mode normal. J'ai finalement réussi à exécuter diaghelp en sans échec, et j'ai de nouveau accès au mode normal, et sans erreurs particulières. Voila le rapport kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, May 23, 2007 6:31:34 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 23/05/2007 Enregistrements dans la base antivirus Kaspersky : 307910 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés: 30064 Nombre de virus trouvés: 2 Nombre d'objets infectés: 3 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:38:18 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\UserData\index.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028550.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028551.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028552.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028553.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028554.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028555.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028556.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028557.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\RP31\A0034297.exe Infecté : Trojan-Spy.Win32.Goldun.ms ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\RP42\A0050167.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\RP43\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe.000 Infecté : Trojan-Spy.Win32.Goldun.ms ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée.

Salut. Le pc recommence à merder... De nouveau les fenètres d'arrêt avec compte à rebours, des redémarrages soudains, et des programmes qui refusent de se lancer à cause de "mémoire insuffisante", et le pc qui rame plus ou moins. J'ai fait un Hijackthis, si ça peut aider... (rapport en fin de post) J'ai pu virer les 2 services, fixer les lignes via HijackThis et faire le scan kaspersky. J'ai d'ailleurs eu des problèmes avec kaspersky, j'ai la connection qui saute parfois assez rapidement à cause d'une erreur de generic host process 32. D'ailleurs, j'ai l'impression que quelquechose m'échappe fortement, j'étais repassé sur le forum pour poster le rapport de kaspersky, et tu m'avais conseillé de faire un point de restauration, non ??? Logfile of HijackThis v1.99.1 Scan saved at 03:21:22, on 26/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 84.103.237.143 86.64.145.143 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

Rapport Hijackthis final Logfile of HijackThis v1.99.1 Scan saved at 14:52:23, on 16/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing) O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing) O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 86.64.145.142 84.103.237.142 O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing) O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing) O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing) Bon, bé la vie est durée, je RE-pars déjà en week-end ! Je repasserai quand même sur le forum histoire de surveiller, mais pas d'intervention sur mon pc possible. Merci et bon WE pour ceux qui ont la chance de l'avoir rallongé !

LSP a bien détecté et supprimé la dll netfilter Rapport smitfraud SmitFraudFix v2.183 Rapport fait à 14:32:09,18, 16/05/2007 Executé à partir de C:\Documents and Settings\S‚bastien\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S‚bastien »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S‚bastien\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SBASTI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport SDfix SDFix: Version 1.84 Run by S‚bastien - 16/05/2007 - 14:39:12,14 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\SBASTI~1\Bureau\SDFix Safe Mode: Checking Services: Name: AVG ImagePath: "C:\WINDOWS\avgav.exe" AVG - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SYSTEM32\36CFC2D9.EXE - Deleted C:\WINDOWS\SYSTEM32\AA60.T - Deleted C:\WINDOWS\SYSTEM32\AB60.T - Deleted C:\WINDOWS\system32\4.tmp - Deleted C:\WINDOWS\system32\TFTP1024 - Deleted C:\WINDOWS\system32\TFTP1052 - Deleted C:\WINDOWS\system32\TFTP1192 - Deleted C:\WINDOWS\system32\TFTP1292 - Deleted C:\WINDOWS\system32\TFTP1852 - Deleted C:\WINDOWS\system32\TFTP1912 - Deleted C:\WINDOWS\system32\TFTP1924 - Deleted C:\WINDOWS\system32\TFTP336 - Deleted C:\WINDOWS\system32\TFTP3420 - Deleted C:\WINDOWS\system32\TFTP692 - Deleted Removing Temp Files... ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\svcchosst.exe"="C:\\WINDOWS\\system32\\svcchosst.exe:*:Disabled:svcchosst" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" "D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\SBASTI~1\Bureau\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\WINDOWS\system32\config\default.tmp.LOG C:\WINDOWS\system32\config\SAM.tmp.LOG C:\WINDOWS\system32\config\SECURITY.tmp.LOG C:\WINDOWS\system32\config\software.tmp.LOG C:\WINDOWS\system32\config\system.tmp.LOG Finished

Merci pour ton aide Rapport HijackThis avant les interventions Logfile of HijackThis v1.99.1 Scan saved at 14:26:03, on 16/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing) O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing) O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing) O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing) O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing) O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing)

Rapport HijackThis Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:39:32, on 14/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wscntfy.exe J:\HiJackThis_v2.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Sébastien\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing) O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing) O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing) O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing) O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing) O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 6373 bytes

Salut. Combofix effectué hier soir, et tout est revenu à la normale, du moins en apparence. - retour des connexions réseau - retour de la barre de tâches - retour du copier-coller - pc beaucoup plus rapide et stable. Voila les rapports. Rapport combofix "S‚bastien" - 2007-05-14 18:16:36 Service Pack 2 ComboFix 07-05.13.V - Running from: "J:\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\media\d3ui32.dll C:\WINDOWS\msio32.dll C:\WINDOWS\system32\info.txt C:\WINDOWS\wpcjmd.log C:\WINDOWS\system32\qzzza.dll ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\RpcApi ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-14 )))))))))))))))))))))))))))))))))) 2007-05-10 19:18 <REP> d-------- C:\VundoFix Backups 2007-05-03 13:05 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-05-03 12:38 <REP> d--h----- C:\WINDOWS\PIF 2007-05-01 21:41 <REP> d-------- C:\WINDOWS\CSC (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-26 20:06:18 -------- d-----w C:\Program Files\MSN Messenger 2007-03-26 20:00:22 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-03-26 20:00:22 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-03-26 19:46:42 -------- d-----w C:\Program Files\Messenger 2007-03-26 19:46:06 -------- d-----w C:\Program Files\Movie Maker 2007-03-26 19:42:22 -------- d-----w C:\Program Files\Windows NT 2007-03-26 15:35:02 1,842 ----a-w C:\WINDOWS\system32\tmp.reg 2007-03-25 18:51:13 -------- d-----w C:\Program Files\IZArc 2007-03-25 18:00:42 1,101,904 ----a-w C:\WINDOWS\vsapi32.dll 2007-03-25 18:00:41 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2007-03-25 17:57:42 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2007-03-25 17:57:41 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2007-03-25 17:57:41 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2007-03-25 17:07:59 -------- d-----w C:\DOCUME~1\SBASTI~1\APPLIC~1\Lavasoft 2007-03-25 17:07:40 -------- d-----w C:\Program Files\Lavasoft 2007-03-25 08:44:22 0 ----a-w C:\WINDOWS\system32\36CFC2D9.exe 2007-03-24 20:40:03 8,790 ----a-w C:\WINDOWS\mozver.dat 2007-03-24 10:42:47 12,800 ----a-w C:\WINDOWS\system32\netfilter.dll 2007-03-21 16:02:00 -------- d-----w C:\Program Files\Microsoft.NET 2007-03-20 19:56:38 -------- d--h--w C:\Program Files\WindowsUpdate 2007-02-27 17:53:38 335 ----a-w C:\WINDOWS\nsreg.dat 2007-02-22 21:41:15 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2007-02-22 21:41:14 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2007-02-22 18:42:13 0 --sha-r C:\MSDOS.SYS 2007-02-22 18:42:13 0 --sha-r C:\IO.SYS 2007-02-22 18:42:13 0 ----a-w C:\CONFIG.SYS 2007-02-22 18:42:13 0 ----a-w C:\AUTOEXEC.BAT 2007-02-22 18:38:35 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {074FD240-1F5E-41C9-8D74-785FB6226B04}=C:\WINDOWS\system32\timphmhk.dll [] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23] {91CA16A1-AC27-407B-93F1-E710C101BBB7}=C:\WINDOWS\system32\vtutt.dll [] {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF}=C:\WINDOWS\system32\mljgf.dll [] {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8}=C:\WINDOWS\system32\vtutq.dll [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" "BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera 301x" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-02-22 23:41] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-09-07 04:04] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Offices Monitorse"="C:\\WINDOWS\\System32\\algose32.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgf HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutt HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages msv1_0\ Security Packages kerberosmsv1_0schannelwdigest\ Notification Packages scecliscecli\ HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\csmhtop C:\WINDOWS\System32\cxmdxcs.exe HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kdmmcvs C:\WINDOWS\System32\gdmvstat.exe HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kernelfaultcheck %systemroot%\system32\dumprep 0 -k HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmsgs "C:\Program Files\Messenger\msmsgs.exe" /background HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr "C:\Program Files\MSN Messenger\msnmsgr.exe" /background HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mvcupdate C:\WINDOWS\System32\cmdupdlms.exe HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ncsmmlg C:\WINDOWS\System32\acsbvcc.exe HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\quicktime task "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\ NetworkService DnsCache\ rpcss RpcSs\ imgsvc StiSvc\ termsvcs TermService\ HTTPFilter HTTPFilter\ DcomLaunch DcomLaunchTermService\ HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ff4212a-d6ab-11db-bda3-4d6564696130}] Shell\Auto\command AdobeR.exe e Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-14 18:20:20 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 2007-05-14 18:20:33 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-05-14 18:20

Ton lien ne marche pas, erreur 404. J'allai télécharger combofix ailleurs, et en cherchant je me suis rendu compte qu'il y a eu plusieurs versions dont certaines qui créent des problèmes. Donc je ne vais pas prendre la première venue, j'attends plutôt que tu me renvoies un lien valide. Merci

Rapport Vundo C:\WINDOWS\system32\mljgf.dll C:\WINDOWS\system32\vtutt.dll Beginning removal... Performing Repairs to the registry. Done! VundoFix V6.3.21 Checking Java version... Java version is 1.5.0.11 Scan started at 21:55:44 13/05/2007 Listing files found while scanning.... C:\WINDOWS\system32\mljgf.dll C:\WINDOWS\system32\vtutt.dll Beginning removal... Performing Repairs to the registry. Done!

Oui... mais non. Ne marche pas non plus. Y'a surement moyen en ouvrant le .txt , puis en enregistrant sous une autre racine. Merci pour ton aide. Je pars en WE, donc pas de news avant lundi. Merci encore

Je ne peux pas !!! Le copier-coller est désactivé, et le glisser-déplacer aussi. Le scan tourne depuis ma clef usb, mais le rapport se met sur le disque dur.

Scan vundo effectué... Et voila le nouveau rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 23:45:17, on 10/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe J:\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing) O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing) O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\System32\crcpeefs.dll",setvm O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing) O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Network Neighborhood - {9F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file) O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing) O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing) O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 7409 bytes