Aller au contenu

frosties

Membres
  • Compteur de contenus

    19
  • Inscription

  • Dernière visite

Tout ce qui a été posté par frosties

  1. Le pc se comporte mieux. Plus de coupures, ou d'erreurs intempestives. J'ai pu finir le scan panda (la version précedante n'était pas complète, j'ai arrêté un peu avant la fin histoire que ça me pête pas entre les mains comme ça a fait plusieurs fois avant). Le rapport comporte : une poignée de cookies, que j'ai viré grace à spybot. présence d'éléments identifiés de virtumonde, mais situé dans un dossier vundo et non détecté par spybot qui lui détecte virtumonde. des traces du malware NirCmd.A, qui est combofix si je ne m'abuse. et dans le même style, process.exe qui se trouvent dans sdfix et smitfraudfix. PS : il a juste fallu que je tape ce post pour que ça merde ! Une coupure sauvage avec redémarrage, et quelques plantages de firefox (a rencontré une erreur patati patata...). Pour les coupures, je me demande de quoi ça peut venir. Un problème matériel peut-être, style barette de mémoire ou alim ? Voila le rapport panda complet pour finir. Outil indésirable:Application/NirCmd.A No Désinfecté C:\ComboFix\nircmd.cfexe Outil indésirable:Application/NirCmd.A No Désinfecté C:\ComboFix\nircmd.exe Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.xiti.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Mammamediasolutions No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.targetnet.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.overture.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.atdmt.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.2o7.net/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.statcounter.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.adtech.de/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.com.com/] Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.hotlog.ru/] Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.revenue.net/] Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.yadro.ru/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[fe.lea.lycos.fr/] Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Sébastien\Bureau\ComboFix.exe[ComboFixT\nircmd.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SDFix.exe[sDFix\apps\Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@xiti[1].txt Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\bjjjladn.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\crcpeefs.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\cxclrjuk.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\ddcaawv.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\dubgyaib.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\efcbyvu.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\ethbpdyk.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\jiagobgn.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\jylvefli.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\nnnnnnn.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\nxwrafvc.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\rqrrqqp.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\sstqrst.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\vtutq.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\xeaxyxbo.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\xxyyxwx.dll.bad Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\yayyawt.dll.bad Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Merci !
  2. Le fichier a été supprimé. Rapport scan panda J'ai eu pas mal de difficultés pour en faire un complet, l'ordi redémarre tout seul et "à la sauvage" au bout d'un laps de temps aléatoire, qui se réduit à un peu moins que la durée du scan lorsqu'il est connecté. Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.xiti.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Mammamediasolutions No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.targetnet.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.overture.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.atdmt.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.2o7.net/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.statcounter.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.adtech.de/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.com.com/] Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.hotlog.ru/] Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.revenue.net/] Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[.yadro.ru/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\2ogwi4mz.default\cookies.txt[fe.lea.lycos.fr/] Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Sébastien\Bureau\ComboFix.exe[ComboFixT\nircmd.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SDFix.exe[sDFix\apps\Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@mediaplex[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien\Cookies\sébastien@xiti[1].txt
  3. Rapport diaghelp DiagHelp version v1.1 - http://www.malekal.com excute le 28/05/2007 à 20:31:25,93 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgmfx86.sys -->15/05/2007 17:46:17 C:\WINDOWS\System32/drivers\avg7core.sys -->15/05/2007 17:46:17 C:\WINDOWS\System32/drivers\adidsl.cfg -->27/02/2007 14:09:33 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->25/02/2007 17:03:32 C:\WINDOWS\System32/drivers\avgtdi.sys -->22/02/2007 23:41:14 C:\WINDOWS\System32/drivers\avgclean.sys -->22/02/2007 23:41:14 C:\WINDOWS\System32/drivers\avg7rsw.sys -->22/02/2007 23:41:13 C:\WINDOWS\System32\wpa.dbl -->28/05/2007 20:05:50 C:\WINDOWS\System32\d3d9caps.dat -->26/05/2007 03:44:55 C:\WINDOWS\System32\tmp.txt -->16/05/2007 14:32:13 C:\WINDOWS\System32\tmp.reg -->16/05/2007 14:32:13 C:\WINDOWS\System32\mcrh.tmp -->10/05/2007 19:24:25 C:\WINDOWS\System32\swreg.exe -->02/04/2007 14:21:28 C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 22:00:22 C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 22:00:22 C:\WINDOWS\System32\perfh009.dat -->26/03/2007 22:00:22 C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 22:00:22 C:\WINDOWS\System32\perfc009.dat -->26/03/2007 22:00:22 C:\WINDOWS\System32\spupdwxp.log -->26/03/2007 21:56:07 C:\WINDOWS\System32\FNTCACHE.DAT -->26/03/2007 21:55:30 C:\WINDOWS\System32\Uninstall.ico -->25/03/2007 20:31:36 C:\WINDOWS\System32\Help.ico -->25/03/2007 20:31:36 C:\WINDOWS\System32\pavas.ico -->25/03/2007 20:31:35 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->24/03/2007 22:38:50 C:\WINDOWS\System32\asfiles.txt -->24/03/2007 18:34:27 C:\WINDOWS\System32\netfilter.dll -->24/03/2007 12:42:47 C:\WINDOWS\System32\wmpscheme.xml -->20/03/2007 20:12:15 C:\WINDOWS\System32\nscompat.tlb -->20/03/2007 20:11:09 C:\WINDOWS\System32\amcompat.tlb -->20/03/2007 20:11:09 C:\WINDOWS\System32\spdwnwxp.log -->20/03/2007 20:04:29 C:\WINDOWS\System32\qqtwa.ini -->12/03/2007 18:16:12 C:\WINDOWS\System32\msvcp71.dll -->22/02/2007 23:41:15 C:\WINDOWS\ntbtlog.txt -->28/05/2007 20:29:56 C:\WINDOWS\bootstat.dat -->28/05/2007 20:24:09 C:\WINDOWS\WindowsUpdate.log -->28/05/2007 20:04:08 C:\WINDOWS\SchedLgU.Txt -->28/05/2007 20:04:08 C:\WINDOWS\wiaservc.log -->28/05/2007 20:04:07 C:\WINDOWS\wiadebug.log -->28/05/2007 20:04:06 C:\WINDOWS\QTFont.qfn -->26/05/2007 03:44:41 C:\WINDOWS.log -->26/05/2007 02:51:56 C:\WINDOWS\wmsetup.log -->23/05/2007 08:58:36 C:\WINDOWS\setupapi.log -->21/05/2007 19:00:31 C:\WINDOWS\system.ini -->14/05/2007 18:05:49 C:\WINDOWS\xpsp1hfm.log -->04/05/2007 14:33:32 C:\WINDOWS\KB823980.log -->04/05/2007 14:33:32 C:\WINDOWS\svcpack.log -->02/05/2007 17:48:11 C:\WINDOWS\catchme.exe -->21/04/2007 03:52:22 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\WINDOWS\system 27/11/2003 11:52 1 454 080 SmWizard.exe 1 fichier(s) 1 454 080 octets 0 Rép(s) 5 229 748 224 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 229 748 224 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\WINDOWS\Downloaded Program Files 21/05/2007 19:00 <REP> . 21/05/2007 19:00 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 22/02/2007 20:41 65 desktop.ini 10/04/2000 18:12 1 765 fhg.inf 25/05/2006 01:21 53 248 ipsupd.dll 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 30/06/2003 23:41 1 689 WMV9VCM.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 19 fichier(s) 1 247 647 octets Total des fichiers listés : 19 fichier(s) 1 247 647 octets 2 Rép(s) 5 229 744 128 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\svcchosst.exe"="C:\\WINDOWS\\system32\\svcchosst.exe:*:Disabled:svcchosst" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" "D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-28 20:31:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. Liste des programmes installes a-squared Free 2.1 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français AutoUpdate AVG 7.5 C-Media WDM Audio Driver DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player eMule HijackThis 1.99.1 Hotfix for Windows XP (KB915865) IZArc 3.7 Kaspersky Online Scanner L'Internet ADSL de Cegetel Language pack for Ad-Aware SE Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour pour Windows XP (KB894391) Mozilla Firefox (2.0.0.3) MSN Messenger 7.0 Panda ActiveScan QuickTime SAGEM F@st 800-840 SiS 741 SLD Codec Pack Spybot - Search & Destroy 1.4 WebFldrs XP Windows Internet Explorer 7 Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\Program Files 03/05/2007 20:52 <REP> . 03/05/2007 20:52 <REP> .. 12/03/2007 21:23 <REP> Adobe 27/02/2007 23:27 <REP> a-squared Free 22/02/2007 23:35 <REP> Cegetel 22/02/2007 20:38 <REP> ComPlus Applications 25/02/2007 19:00 <REP> DivX 24/03/2007 22:37 <REP> Fichiers communs 22/02/2007 23:41 <REP> Grisoft 26/03/2007 21:46 <REP> Internet Explorer 25/03/2007 20:51 <REP> IZArc 24/03/2007 22:38 <REP> Java 25/03/2007 19:07 <REP> Lavasoft 26/03/2007 21:46 <REP> Messenger 22/02/2007 20:42 <REP> microsoft frontpage 21/03/2007 18:00 <REP> Microsoft Office 21/03/2007 18:02 <REP> Microsoft.NET 26/03/2007 21:46 <REP> Movie Maker 15/05/2007 16:53 <REP> Mozilla Firefox 22/02/2007 20:38 <REP> MSN 22/02/2007 20:37 <REP> MSN Gaming Zone 26/03/2007 22:06 <REP> MSN Messenger 26/03/2007 21:42 <REP> NetMeeting 26/03/2007 21:42 <REP> Outlook Express 26/02/2007 12:08 <REP> QuickTime 27/02/2007 14:09 <REP> SAGEM 22/02/2007 20:40 <REP> Services en ligne 23/02/2007 22:59 <REP> SLD Codec Pack 25/03/2007 21:01 <REP> Spybot - Search & Destroy 26/03/2007 21:46 <REP> Windows Media Player 26/03/2007 21:42 <REP> Windows NT 22/02/2007 20:42 <REP> xerox 0 fichier(s) 0 octets 32 Rép(s) 5 232 128 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\Program Files\fichiers communs 24/03/2007 22:37 <REP> . 24/03/2007 22:37 <REP> .. 25/02/2007 18:57 <REP> Adobe 21/03/2007 18:00 <REP> DESIGNER 27/02/2007 14:09 <REP> InstallShield 24/03/2007 22:37 <REP> Java 21/03/2007 18:02 <REP> Microsoft Shared 22/02/2007 20:39 <REP> MSSoap 22/02/2007 20:28 <REP> ODBC 22/02/2007 20:39 <REP> Services 22/02/2007 20:28 <REP> SpeechEngines 26/03/2007 21:42 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 5 232 128 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/03/2007 18:00 <REP> . 21/03/2007 18:00 <REP> .. 21/03/2007 18:00 <REP> 1033 21/03/2007 18:00 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 5 232 128 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 54DD-3975 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 5 232 128 000 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\Sébastien\.housecall6.6\getMac.exe c:\Documents and Settings\Sébastien\.housecall6.6\patch.exe c:\Documents and Settings\Sébastien\Bureau\ComboFix.exe c:\Documents and Settings\Sébastien\Bureau\HijackThis.exe c:\Documents and Settings\Sébastien\Bureau\HiJackThis_v2.exe c:\Documents and Settings\Sébastien\Bureau\IE7Setup.exe c:\Documents and Settings\Sébastien\Bureau\LSPFix.exe c:\Documents and Settings\Sébastien\Bureau\SDFix.exe c:\Documents and Settings\Sébastien\Bureau\VundoFix.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Sébastien\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\catchme.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\download.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\MoveEx.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\attrib.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\find.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\findstr.exe c:\Documents and Settings\Sébastien\Bureau\SDFix\backups\regedit.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe ****** Fin du rapport DiagHelp Et pour finir, le rapport Hijackthis en mode normal Logfile of HijackThis v1.99.1 Scan saved at 20:45:49, on 28/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 84.103.237.143 86.64.145.143 O17 - HKLM\System\CS2\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 84.103.237.143 86.64.145.143 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  4. Je n'avais pas halluciné, le rapport de Kaspersky est bien sur mon bureau... En tout cas, le pc est en grande difficulté : il a redémarré tout seul pas mal de fois avant d'avoir un explorer stable, des erreurs de programmes, des annonces de .exe ou .dll manquants... Je n'arrivais même pas à démarrer en mode normal. J'ai finalement réussi à exécuter diaghelp en sans échec, et j'ai de nouveau accès au mode normal, et sans erreurs particulières. Voila le rapport kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, May 23, 2007 6:31:34 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 23/05/2007 Enregistrements dans la base antivirus Kaspersky : 307910 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés: 30064 Nombre de virus trouvés: 2 Nombre d'objets infectés: 3 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:38:18 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sébastien\UserData\index.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028550.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028551.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028552.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028553.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028554.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028555.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028556.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\Fifoed\A0028557.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\RP31\A0034297.exe Infecté : Trojan-Spy.Win32.Goldun.ms ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\RP42\A0050167.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{01376863-15BD-4FB4-BB44-958F23060812}\RP43\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe.000 Infecté : Trojan-Spy.Win32.Goldun.ms ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée.
  5. Salut. Le pc recommence à merder... De nouveau les fenètres d'arrêt avec compte à rebours, des redémarrages soudains, et des programmes qui refusent de se lancer à cause de "mémoire insuffisante", et le pc qui rame plus ou moins. J'ai fait un Hijackthis, si ça peut aider... (rapport en fin de post) J'ai pu virer les 2 services, fixer les lignes via HijackThis et faire le scan kaspersky. J'ai d'ailleurs eu des problèmes avec kaspersky, j'ai la connection qui saute parfois assez rapidement à cause d'une erreur de generic host process 32. D'ailleurs, j'ai l'impression que quelquechose m'échappe fortement, j'étais repassé sur le forum pour poster le rapport de kaspersky, et tu m'avais conseillé de faire un point de restauration, non ??? Logfile of HijackThis v1.99.1 Scan saved at 03:21:22, on 26/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 84.103.237.143 86.64.145.143 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  6. Rapport Hijackthis final Logfile of HijackThis v1.99.1 Scan saved at 14:52:23, on 16/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing) O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing) O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{373C5E11-F837-47E9-B9F1-C06E1B562976}: NameServer = 86.64.145.142 84.103.237.142 O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing) O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing) O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing) Bon, bé la vie est durée, je RE-pars déjà en week-end ! Je repasserai quand même sur le forum histoire de surveiller, mais pas d'intervention sur mon pc possible. Merci et bon WE pour ceux qui ont la chance de l'avoir rallongé !
  7. LSP a bien détecté et supprimé la dll netfilter Rapport smitfraud SmitFraudFix v2.183 Rapport fait à 14:32:09,18, 16/05/2007 Executé à partir de C:\Documents and Settings\S‚bastien\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S‚bastien »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S‚bastien\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SBASTI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport SDfix SDFix: Version 1.84 Run by S‚bastien - 16/05/2007 - 14:39:12,14 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\SBASTI~1\Bureau\SDFix Safe Mode: Checking Services: Name: AVG ImagePath: "C:\WINDOWS\avgav.exe" AVG - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SYSTEM32\36CFC2D9.EXE - Deleted C:\WINDOWS\SYSTEM32\AA60.T - Deleted C:\WINDOWS\SYSTEM32\AB60.T - Deleted C:\WINDOWS\system32\4.tmp - Deleted C:\WINDOWS\system32\TFTP1024 - Deleted C:\WINDOWS\system32\TFTP1052 - Deleted C:\WINDOWS\system32\TFTP1192 - Deleted C:\WINDOWS\system32\TFTP1292 - Deleted C:\WINDOWS\system32\TFTP1852 - Deleted C:\WINDOWS\system32\TFTP1912 - Deleted C:\WINDOWS\system32\TFTP1924 - Deleted C:\WINDOWS\system32\TFTP336 - Deleted C:\WINDOWS\system32\TFTP3420 - Deleted C:\WINDOWS\system32\TFTP692 - Deleted Removing Temp Files... ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\svcchosst.exe"="C:\\WINDOWS\\system32\\svcchosst.exe:*:Disabled:svcchosst" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" "D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\SBASTI~1\Bureau\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\WINDOWS\system32\config\default.tmp.LOG C:\WINDOWS\system32\config\SAM.tmp.LOG C:\WINDOWS\system32\config\SECURITY.tmp.LOG C:\WINDOWS\system32\config\software.tmp.LOG C:\WINDOWS\system32\config\system.tmp.LOG Finished
  8. Merci pour ton aide Rapport HijackThis avant les interventions Logfile of HijackThis v1.99.1 Scan saved at 14:26:03, on 16/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Sébastien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing) O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing) O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing) O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing) O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing) O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing)
  9. Rapport HijackThis Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:39:32, on 14/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wscntfy.exe J:\HiJackThis_v2.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Sébastien\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing) O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing) O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing) O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing) O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing) O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 6373 bytes
  10. Salut. Combofix effectué hier soir, et tout est revenu à la normale, du moins en apparence. - retour des connexions réseau - retour de la barre de tâches - retour du copier-coller - pc beaucoup plus rapide et stable. Voila les rapports. Rapport combofix "S‚bastien" - 2007-05-14 18:16:36 Service Pack 2 ComboFix 07-05.13.V - Running from: "J:\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\media\d3ui32.dll C:\WINDOWS\msio32.dll C:\WINDOWS\system32\info.txt C:\WINDOWS\wpcjmd.log C:\WINDOWS\system32\qzzza.dll ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\RpcApi ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-14 )))))))))))))))))))))))))))))))))) 2007-05-10 19:18 <REP> d-------- C:\VundoFix Backups 2007-05-03 13:05 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-05-03 12:38 <REP> d--h----- C:\WINDOWS\PIF 2007-05-01 21:41 <REP> d-------- C:\WINDOWS\CSC (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-26 20:06:18 -------- d-----w C:\Program Files\MSN Messenger 2007-03-26 20:00:22 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-03-26 20:00:22 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-03-26 19:46:42 -------- d-----w C:\Program Files\Messenger 2007-03-26 19:46:06 -------- d-----w C:\Program Files\Movie Maker 2007-03-26 19:42:22 -------- d-----w C:\Program Files\Windows NT 2007-03-26 15:35:02 1,842 ----a-w C:\WINDOWS\system32\tmp.reg 2007-03-25 18:51:13 -------- d-----w C:\Program Files\IZArc 2007-03-25 18:00:42 1,101,904 ----a-w C:\WINDOWS\vsapi32.dll 2007-03-25 18:00:41 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2007-03-25 17:57:42 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2007-03-25 17:57:41 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2007-03-25 17:57:41 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2007-03-25 17:07:59 -------- d-----w C:\DOCUME~1\SBASTI~1\APPLIC~1\Lavasoft 2007-03-25 17:07:40 -------- d-----w C:\Program Files\Lavasoft 2007-03-25 08:44:22 0 ----a-w C:\WINDOWS\system32\36CFC2D9.exe 2007-03-24 20:40:03 8,790 ----a-w C:\WINDOWS\mozver.dat 2007-03-24 10:42:47 12,800 ----a-w C:\WINDOWS\system32\netfilter.dll 2007-03-21 16:02:00 -------- d-----w C:\Program Files\Microsoft.NET 2007-03-20 19:56:38 -------- d--h--w C:\Program Files\WindowsUpdate 2007-02-27 17:53:38 335 ----a-w C:\WINDOWS\nsreg.dat 2007-02-22 21:41:15 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2007-02-22 21:41:14 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2007-02-22 18:42:13 0 --sha-r C:\MSDOS.SYS 2007-02-22 18:42:13 0 --sha-r C:\IO.SYS 2007-02-22 18:42:13 0 ----a-w C:\CONFIG.SYS 2007-02-22 18:42:13 0 ----a-w C:\AUTOEXEC.BAT 2007-02-22 18:38:35 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {074FD240-1F5E-41C9-8D74-785FB6226B04}=C:\WINDOWS\system32\timphmhk.dll [] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23] {91CA16A1-AC27-407B-93F1-E710C101BBB7}=C:\WINDOWS\system32\vtutt.dll [] {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF}=C:\WINDOWS\system32\mljgf.dll [] {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8}=C:\WINDOWS\system32\vtutq.dll [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" "BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera 301x" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-02-22 23:41] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-09-07 04:04] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Offices Monitorse"="C:\\WINDOWS\\System32\\algose32.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgf HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutt HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages msv1_0\ Security Packages kerberosmsv1_0schannelwdigest\ Notification Packages scecliscecli\ HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\csmhtop C:\WINDOWS\System32\cxmdxcs.exe HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kdmmcvs C:\WINDOWS\System32\gdmvstat.exe HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kernelfaultcheck %systemroot%\system32\dumprep 0 -k HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmsgs "C:\Program Files\Messenger\msmsgs.exe" /background HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr "C:\Program Files\MSN Messenger\msnmsgr.exe" /background HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mvcupdate C:\WINDOWS\System32\cmdupdlms.exe HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ncsmmlg C:\WINDOWS\System32\acsbvcc.exe HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\quicktime task "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\ NetworkService DnsCache\ rpcss RpcSs\ imgsvc StiSvc\ termsvcs TermService\ HTTPFilter HTTPFilter\ DcomLaunch DcomLaunchTermService\ HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ff4212a-d6ab-11db-bda3-4d6564696130}] Shell\Auto\command AdobeR.exe e Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-14 18:20:20 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 2007-05-14 18:20:33 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-05-14 18:20
  11. Ton lien ne marche pas, erreur 404. J'allai télécharger combofix ailleurs, et en cherchant je me suis rendu compte qu'il y a eu plusieurs versions dont certaines qui créent des problèmes. Donc je ne vais pas prendre la première venue, j'attends plutôt que tu me renvoies un lien valide. Merci
  12. Rapport Vundo C:\WINDOWS\system32\mljgf.dll C:\WINDOWS\system32\vtutt.dll Beginning removal... Performing Repairs to the registry. Done! VundoFix V6.3.21 Checking Java version... Java version is 1.5.0.11 Scan started at 21:55:44 13/05/2007 Listing files found while scanning.... C:\WINDOWS\system32\mljgf.dll C:\WINDOWS\system32\vtutt.dll Beginning removal... Performing Repairs to the registry. Done!
  13. Oui... mais non. Ne marche pas non plus. Y'a surement moyen en ouvrant le .txt , puis en enregistrant sous une autre racine. Merci pour ton aide. Je pars en WE, donc pas de news avant lundi. Merci encore
  14. Je ne peux pas !!! Le copier-coller est désactivé, et le glisser-déplacer aussi. Le scan tourne depuis ma clef usb, mais le rapport se met sur le disque dur.
  15. Scan vundo effectué... Et voila le nouveau rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 23:45:17, on 10/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe J:\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing) O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing) O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\System32\crcpeefs.dll",setvm O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing) O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Network Neighborhood - {9F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file) O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing) O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing) O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 7409 bytes
  16. Rapport spybot Smitfraud toolbar 888 détecté --- Search result list --- Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-1482476501-117609710-725345543-1003\Software\Microsoft\aldd Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Araf15 (j'ai le rapport complet si besoin mais il est immense...) Rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 00:18:34, on 10/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe J:\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing) O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\sstqrst.dll O2 - BHO: (no name) - {3E55E199-2316-4A0F-B162-6DB79C7EC50E} - C:\WINDOWS\system32\vtutq.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\thjswfas.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing) O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\System32\crcpeefs.dll",setvm O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?') O4 - HKUS\S-1-5-21-1482476501-117609710-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\qzzza.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing) O20 - Winlogon Notify: sstqrst - C:\WINDOWS\SYSTEM32\sstqrst.dll O20 - Winlogon Notify: vtutq - C:\WINDOWS\system32\vtutq.dll O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing) O20 - Winlogon Notify: yayyawt - C:\WINDOWS\SYSTEM32\yayyawt.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Network Neighborhood - {9F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file) O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing) O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing) O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 8010 bytes
  17. Rapport Ad-aware Ad-Aware SE Build 1.06r1 Logfile Created on:mercredi 9 mai 2007 23:30:41 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R162 21.03.2007 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):31 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 09-05-2007 23:30:41 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : C:\Documents and Settings\Sébastien\recent Description : list of recently opened documents MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\mediaplayer\medialibraryui Description : last selected node in the microsoft windows media player media library MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\mediaplayer\player\recentfilelist Description : list of recently used files in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\mediaplayer\player\settings Description : last save as directory used in jasc paint shop pro MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\mediaplayer\preferences Description : last playlist index loaded in microsoft windows media player MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-18\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-19\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\office\11.0\powerpoint\recent file list Description : list of recent files used by microsoft powerpoint MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\office\11.0\powerpoint\recent templates Description : list of recent templates used by microsoft powerpoint MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\office\11.0\powerpoint\recenttemplatelist Description : list of recent templates used by microsoft powerpoint MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\windows\currentversion\applets\paint\recent file list Description : list of files recently opened using microsoft paint MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\windows\currentversion\applets\regedit Description : last key accessed using the microsoft registry editor MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list Description : list of recent files opened using wordpad MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-21-1482476501-117609710-725345543-1003\software\microsoft\windows media\wmsdk\general Description : windows media sdk Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 432 ThreadCreationTime : 09-05-2007 20:44:38 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 488 ThreadCreationTime : 09-05-2007 20:44:40 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 512 ThreadCreationTime : 09-05-2007 20:44:40 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 556 ThreadCreationTime : 09-05-2007 20:44:41 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 568 ThreadCreationTime : 09-05-2007 20:44:41 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 712 ThreadCreationTime : 09-05-2007 20:44:42 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 812 ThreadCreationTime : 09-05-2007 20:44:42 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 896 ThreadCreationTime : 09-05-2007 20:44:42 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [avgcc.exe] FilePath : C:\PROGRA~1\Grisoft\AVG7\ ProcessID : 1344 ThreadCreationTime : 09-05-2007 20:46:03 BasePriority : Normal FileVersion : 7.5.0.438 ProductVersion : 7.5.0.438 ProductName : AVG Anti-Virus system CompanyName : GRISOFT, s.r.o. FileDescription : AVG Control Center InternalName : AvgCC LegalCopyright : Copyright © 2007 GRISOFT, s.r.o. OriginalFilename : AvgCC.EXE #:10 [vm_sti.exe] FilePath : C:\WINDOWS\ ProcessID : 1352 ThreadCreationTime : 09-05-2007 20:46:04 BasePriority : Normal FileVersion : 4.2.610.4 CompanyName : VM. FileDescription : Still Image (STI) Driver LegalCopyright : VM., 2002. OriginalFilename : VM_STI.EXE Comments : For Windows XP only #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1404 ThreadCreationTime : 09-05-2007 20:46:10 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [dslmon.exe] FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\ ProcessID : 1440 ThreadCreationTime : 09-05-2007 20:46:13 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : DSLMON Application FileDescription : ADIMON MFC Application InternalName : DSLMON LegalCopyright : Copyright © 2000 OriginalFilename : ADIMON.EXE #:13 [avgupsvc.exe] FilePath : C:\PROGRA~1\Grisoft\AVG7\ ProcessID : 1588 ThreadCreationTime : 09-05-2007 20:46:24 BasePriority : Normal FileVersion : 7.5.0.420 ProductVersion : 7.5.0.420 ProductName : AVG 7.5 Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Update Service InternalName : avgupsvc LegalCopyright : Copyright © 2006 GRISOFT, s.r.o. OriginalFilename : avgupdsvc.EXE #:14 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1668 ThreadCreationTime : 09-05-2007 20:46:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:15 [avgwb.dat] FilePath : C:\PROGRA~1\Grisoft\AVG7\ ProcessID : 904 ThreadCreationTime : 09-05-2007 21:12:33 BasePriority : Normal FileVersion : 7.5.0.438 ProductVersion : 7.5.0.438 ProductName : AVG Anti-Virus system CompanyName : GRISOFT, s.r.o. FileDescription : AVG Basic Interface InternalName : avgwb LegalCopyright : Copyright © 2007 GRISOFT, s.r.o. OriginalFilename : AVGWB.EXE #:16 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 944 ThreadCreationTime : 09-05-2007 21:27:02 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:17 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 1692 ThreadCreationTime : 09-05-2007 21:29:58 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 31 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 31 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 31 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 31 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 31 Deep scanning and examining files (D:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 31 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 31 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 31 23:41:22 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:10:40.891 Objects scanned:109375 Objects identified:0 Objects ignored:0 New critical objects:0
  18. Rapport rootkit : vierge Rapport AVG : RAS, des zéros partout Rapport Ad-aware : rien, je le mets dessous
  19. Bon, j'ai un gros souci sur mon pc, et même après avoir fouillé des heures sur tout le net, je n'ai rien trouvé. (juste UN post d'un mec qui a les mêmes soucis mais sans réponses.) Les symptomes, pour rafraichir les mémoires : autorité NT/system, message d'erreur du RPC qui annonce la fermeture de windows avec un compte à rebours de 60sec plus de copier-coller ou de glisser-déplacer Recherche qui ne fonctionne pas Rajouté à ça, j'ai : explorer.exe qui galère, qui se ferme régulièrement (et que je ré-active via le gestionnaire de taches) la barre de taches qui disparait pas mal d'applications pas ouvrables, car manque de mémoire. le "problème" en question qui m'a carrément fait disparaître ma connection internet. le service RPC pas modifiable, ça serait trop beau ! Ca m'est arrivé à mon retour de vacances. En partant, tout tournait rond, RAS. 20 jours plus tard, le premier démarrage redémarre tout seul comme un salopard (sans fermer windows) au bout de 5 min alors que ça ramait anormalement. Et au second démarrage, le fameux message d'erreur... Avec la feinte de modification de l'heure et l'entrée "shutdown -a", j'ai pu chercher un peu... J'ai cherché la présence de virus ou autre. Spyware, A², adaware, AVG, et rootkit. Ils n'ont rien trouvé a part smitfraud, mais que je trainais déjà avant ce souci. Rootkit a trouvé un petit truc dans le registre, mais pas connu sur le net. J'ai cherché Blaster et Sasser. Il n'y a pas leurs noms de programmes qui tournent, pas leur présence là où ils devraient être dans le registre, et enfin, j'ai essayé 2 fixs pour chaque qui ne détectent rien. J'en conclu assez logiquement qu'ils ne sont pas là... J'ai fait un scan HijackThis. Je le poste dès que je peux, je ne l'ai pas sous la main. Avec mes maigres connaissances, je l'ai analysé et il n'y a rien à signaler dessus. Help ! Parce que là, vraiment, je n'y comprends plus rien ! A ce point c'est presque un défi
×
×
  • Créer...