Trojan aidez moi!!
mavbibi
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, J'ai un trojan sur mon ordi et je ne sais pas m'en débarasser! voilà le dernier rapport d'antivir, il me dit que le trojan est dans C:/Documents and settings/user/.../kb20010911(1). On m'a dit de cherger rsit et de scanner, je vous donne le rapport (moi je n'y comprend rien! Je suis assez novice...)
J'ai spybot qui ne trouve rien et zonealarm. J'ai désactivé et réactivé la restauration système mais rien n'y fait!! aidez moi je vous en prie mon ordi en pâti un peu plus chaque jour!
Logfile of random's system information tool 1.04 (written by random/random)
Run by user at 2008-10-18 16:48:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 84 GB (88%) free of 95 GB
Total RAM: 1022 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:03, on 18/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\trend micro\user.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {134B8436-A88B-42D4-A6F3-DA840D99F19D} - C:\WINDOWS\system32\qoMcdArR.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {b8434dc3-904f-3d39-1574-8356fe441fa6} - {6af144ef-6538-4751-93d3-f4093cd4348b} - C:\WINDOWS\system32\aojtps.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [f8d4bbb1] rundll32.exe "C:\WINDOWS\system32\kjfqghai.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\user\Application Data\Microsoft\Windows\rfapxet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c5551e5bda1b6651.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: aojtps.dll
O20 - Winlogon Notify: cbXOFWml - cbXOFWml.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 8299 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{134B8436-A88B-42D4-A6F3-DA840D99F19D}]
C:\WINDOWS\system32\qoMcdArR.dll [2008-10-10 317440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-04-17 308856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6af144ef-6538-4751-93d3-f4093cd4348b}]
C:\WINDOWS\system32\aojtps.dll [2008-10-18 128000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-19 266497]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-12-01 344064]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-10 385024]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-04-17 185896]
"SNPSTD2"=C:\WINDOWS\vsnpstd2.exe [2004-08-30 286720]
"f8d4bbb1"=C:\WINDOWS\system32\kjfqghai.dll [2008-10-14 71680]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"RocketDock"=C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
"SfKg6wIPu"=C:\Documents and Settings\user\Application Data\Microsoft\Windows\rfapxet.exe []
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="aojtps.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-01 47104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbXOFWml]
cbXOFWml.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{309311F1-8F50-452E-A98D-69AFD7A34AA8}"=C:\WINDOWS\system32\cbXOFWml.dll []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\qoMcdArR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe"="C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 3 months======
2008-10-18 16:41:53 ----A---- C:\WINDOWS\system32\aojtps.dll
2008-10-18 16:41:52 ----A---- C:\WINDOWS\system32\oxwlvkvb.dll
2008-10-18 16:17:20 ----D---- C:\Program Files\trend micro
2008-10-18 16:17:19 ----D---- C:\rsit
2008-10-14 17:15:51 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2008-10-14 17:15:51 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2008-10-14 17:15:51 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-10-14 17:15:51 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-10-14 17:15:46 ----A---- C:\WINDOWS\zllsputility.exe
2008-10-14 17:15:19 ----A---- C:\WINDOWS\system32\vsregexp.dll
2008-10-14 17:15:19 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2008-10-14 17:15:17 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2008-10-14 17:15:17 ----A---- C:\WINDOWS\system32\zlcomm.dll
2008-10-14 17:15:12 ----A---- C:\WINDOWS\system32\vswmi.dll
2008-10-14 17:15:11 ----A---- C:\WINDOWS\system32\zpeng24.dll
2008-10-14 17:15:11 ----A---- C:\WINDOWS\system32\vsxml.dll
2008-10-14 17:15:10 ----D---- C:\WINDOWS\system32\ZoneLabs
2008-10-14 17:15:10 ----D---- C:\Program Files\Zone Labs
2008-10-14 17:15:10 ----A---- C:\WINDOWS\system32\vspubapi.dll
2008-10-14 17:15:10 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2008-10-14 17:09:56 ----A---- C:\WINDOWS\system32\vsutil.dll
2008-10-14 17:09:56 ----A---- C:\WINDOWS\system32\vsinit.dll
2008-10-14 17:09:56 ----A---- C:\WINDOWS\system32\vsdata.dll
2008-10-14 17:07:54 ----A---- C:\WINDOWS\system32\xukxsq.dll
2008-10-14 17:07:54 ----A---- C:\WINDOWS\system32\nnvwxaxr.dll
2008-10-14 17:06:00 ----SH---- C:\WINDOWS\system32\iahgqfjk.ini
2008-10-14 17:05:58 ----A---- C:\WINDOWS\system32\kjfqghai.dll
2008-10-13 20:58:57 ----A---- C:\Program Files\zaZA_Setup_fr.exe
2008-10-13 20:18:16 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-10-13 20:17:34 ----A---- C:\WINDOWS\system32\SpOrder.dll
2008-10-13 20:15:00 ----D---- C:\WINDOWS\Internet Logs
2008-10-13 19:27:41 ----A---- C:\WINDOWS\system32\dkhqqc.dll
2008-10-13 19:27:38 ----A---- C:\WINDOWS\system32\rjhkqdod.dll
2008-10-13 19:24:39 ----SH---- C:\WINDOWS\system32\lrknayif.ini
2008-10-13 19:24:38 ----A---- C:\WINDOWS\system32\fiyankrl.dll
2008-10-13 19:16:34 ----D---- C:\Documents and Settings\user\Application Data\Malwarebytes
2008-10-13 19:16:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-12 19:23:51 ----A---- C:\WINDOWS\system32\hxrmoe.dll
2008-10-12 19:23:47 ----A---- C:\WINDOWS\system32\nwwamutr.dll
2008-10-12 19:22:04 ----SH---- C:\WINDOWS\system32\fioaoesq.ini
2008-10-10 14:32:47 ----SH---- C:\WINDOWS\system32\pcmqgpej.ini
2008-10-10 14:32:12 ----A---- C:\WINDOWS\system32\f3f77fcf-.txt
2008-10-10 14:30:52 ----ASH---- C:\WINDOWS\system32\RrAdcMoq.ini2
2008-10-10 14:30:51 ----ASH---- C:\WINDOWS\system32\RrAdcMoq.ini
2008-10-10 14:30:45 ----A---- C:\WINDOWS\system32\qoMcdArR.dll
2008-10-08 16:30:47 ----D---- C:\Program Files\Photo Story 3 for Windows
2008-10-03 17:29:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-10-03 12:34:57 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-10-03 11:00:05 ----D---- C:\WINDOWS\Prefetch
2008-10-03 10:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-10-03 10:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-10-03 10:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-10-03 10:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-10-03 10:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-10-03 10:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-10-03 10:04:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-10-03 10:04:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-10-03 10:04:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-10-03 10:04:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-10-03 10:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-10-03 10:00:11 ----D---- C:\WINDOWS\l2schemas
2008-10-03 10:00:10 ----D---- C:\WINDOWS\system32\fr
2008-10-03 10:00:10 ----D---- C:\WINDOWS\system32\bits
2008-10-03 09:47:51 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-30 17:49:53 ----D---- C:\Documents and Settings\user\Application Data\vlc
2008-09-30 17:48:30 ----D---- C:\Program Files\VideoLAN
2008-09-29 18:36:41 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2008-09-18 23:04:52 ----D---- C:\Documents and Settings\user\Application Data\LimeWire
2008-09-16 15:08:33 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-09-16 15:08:32 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-09-16 15:08:32 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-09-16 15:08:32 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-09-16 15:08:32 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-09-16 15:08:32 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\slserv.exe
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\slgen.dll
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-09-16 15:08:30 ----N---- C:\WINDOWS\slrundll.exe
2008-09-16 15:05:00 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-16 15:03:57 ----A---- C:\WINDOWS\000001_.tmp
2008-09-16 15:03:48 ----D---- C:\WINDOWS\EHome
2008-09-15 12:54:07 ----D---- C:\TEMP
2008-09-11 17:44:21 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-09-11 17:43:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-04 21:12:31 ----A---- C:\WINDOWS\system32\javaws.exe
2008-09-04 21:12:31 ----A---- C:\WINDOWS\system32\javaw.exe
2008-09-04 21:12:31 ----A---- C:\WINDOWS\system32\java.exe
2008-09-01 22:55:57 ----N---- C:\WINDOWS\pcdlib32.dll
2008-08-17 16:58:28 ----D---- C:\Documents and Settings\user\Application Data\OpenOffice.org2
2008-08-16 12:05:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-08-16 12:05:33 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-08-16 12:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-16 12:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-08-16 12:02:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-16 12:02:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-08-16 12:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-07-31 21:19:20 ----D---- C:\Program Files\Veoh Networks
======List of files/folders modified in the last 3 months======
2008-10-18 16:48:26 ----D---- C:\WINDOWS\Temp
2008-10-18 16:44:07 ----D---- C:\Program Files\Mozilla Firefox 3 Beta 3
2008-10-18 16:43:56 ----RD---- C:\Program Files
2008-10-18 16:43:56 ----D---- C:\WINDOWS\system32\drivers
2008-10-18 16:43:26 ----D---- C:\WINDOWS\system32
2008-10-18 16:43:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-18 16:37:43 ----D---- C:\WINDOWS\system32\config
2008-10-18 16:37:34 ----D---- C:\WINDOWS\system32\wbem
2008-10-18 16:37:34 ----D---- C:\WINDOWS\Registration
2008-10-18 16:37:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-18 16:36:01 ----SHD---- C:\System Volume Information
2008-10-18 16:36:01 ----D---- C:\WINDOWS\system32\Restore
2008-10-14 19:06:00 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-14 17:15:51 ----D---- C:\WINDOWS
2008-10-14 17:15:43 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-13 20:17:19 ----HD---- C:\WINDOWS\inf
2008-10-13 20:14:54 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-13 19:54:05 ----SHD---- C:\WINDOWS\Installer
2008-10-13 19:48:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-13 19:44:48 ----D---- C:\Program Files\Internet Explorer
2008-10-13 18:38:39 ----D---- C:\Documents and Settings
2008-10-13 18:38:35 ----A---- C:\WINDOWS\ntbtlog.txt
2008-10-12 19:20:18 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-10-08 16:30:58 ----D---- C:\Config.Msi
2008-10-03 16:15:22 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-03 12:37:59 ----RSD---- C:\WINDOWS\Fonts
2008-10-03 12:37:59 ----D---- C:\WINDOWS\Media
2008-10-03 12:37:59 ----D---- C:\WINDOWS\Cursors
2008-10-03 12:37:58 ----D---- C:\Program Files\Outlook Express
2008-10-03 12:37:58 ----D---- C:\Program Files\Movie Maker
2008-10-03 12:37:56 ----D---- C:\WINDOWS\system32\usmt
2008-10-03 12:36:52 ----A---- C:\WINDOWS\system32\uxtheme.dll
2008-10-03 12:36:52 ----A---- C:\WINDOWS\BricoPackUninst.txt
2008-10-03 12:36:52 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2008-10-03 12:33:47 ----D---- C:\WINDOWS\BricoPacks
2008-10-03 11:01:10 ----A---- C:\WINDOWS\OEWABLog.txt
2008-10-03 11:00:20 ----A---- C:\WINDOWS\setuplog.txt
2008-10-03 10:59:17 ----D---- C:\WINDOWS\system32\Setup
2008-10-03 10:59:17 ----D---- C:\WINDOWS\AppPatch
2008-10-03 10:59:16 ----D---- C:\Program Files\Windows Media Player
2008-10-03 10:58:23 ----D---- C:\WINDOWS\security
2008-10-03 10:05:59 ----A---- C:\WINDOWS\imsins.BAK
2008-10-03 10:04:31 ----D---- C:\Program Files\Messenger
2008-10-03 10:00:40 ----D---- C:\WINDOWS\WinSxS
2008-10-03 10:00:31 ----D---- C:\WINDOWS\network diagnostic
2008-10-03 10:00:31 ----D---- C:\WINDOWS\ime
2008-10-03 10:00:31 ----D---- C:\WINDOWS\Help
2008-10-03 10:00:12 ----D---- C:\WINDOWS\system32\fr-fr
2008-10-03 10:00:10 ----D---- C:\WINDOWS\PeerNet
2008-10-03 09:56:14 ----D---- C:\WINDOWS\system32\npp
2008-10-03 09:56:12 ----D---- C:\WINDOWS\msagent
2008-10-03 09:56:10 ----D---- C:\WINDOWS\srchasst
2008-10-03 09:56:09 ----D---- C:\Program Files\NetMeeting
2008-10-03 09:56:08 ----D---- C:\WINDOWS\system32\Com
2008-10-03 09:56:04 ----D---- C:\Program Files\Windows NT
2008-10-03 09:56:00 ----D---- C:\Program Files\Fichiers communs\System
2008-10-03 09:55:39 ----D---- C:\WINDOWS\system32\oobe
2008-10-03 09:55:36 ----D---- C:\WINDOWS\system
2008-10-03 09:51:49 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-09-30 16:30:42 ----D---- C:\WINDOWS\Debug
2008-09-19 10:12:23 ----A---- C:\WINDOWS\win.ini
2008-09-16 15:08:59 ----RASH---- C:\boot.ini
2008-09-16 15:08:38 ----D---- C:\WINDOWS\system32\mui
2008-09-15 14:14:26 ----D---- C:\WINDOWS\Downloaded Installations
2008-09-15 13:54:57 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-04 21:12:31 ----D---- C:\Program Files\Java
2008-09-03 13:54:22 ----A---- C:\WINDOWS\cdplayer.ini
2008-09-01 22:28:54 ----D---- C:\Program Files\Messenger Plus! Live
2008-08-26 22:28:12 ----A---- C:\WINDOWS\system32\MRT.exe
2008-08-03 18:52:30 ----D---- C:\Documents and Settings\user\Application Data\Samsung
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-07-19 75072]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-01 1412608]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-11-01 604928]
R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2005-08-16 401280]
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2005-08-16 30363]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2005-08-16 1341466]
R3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2005-08-16 148040]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-08-16 56648]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camc6aud.sys [2005-08-01 38016]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camc6hal.sys [2005-08-01 349312]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-08-22 1035008]
R3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-08-22 718464]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 snpstd2;Trust WB-3100P Portable Webcam; C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 347264]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-07-19 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-15 149761]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-01 393216]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2005-08-16 258103]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
J'ai spybot qui ne trouve rien et zonealarm. J'ai désactivé et réactivé la restauration système mais rien n'y fait!! aidez moi je vous en prie mon ordi en pâti un peu plus chaque jour!
Logfile of random's system information tool 1.04 (written by random/random)
Run by user at 2008-10-18 16:48:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 84 GB (88%) free of 95 GB
Total RAM: 1022 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:03, on 18/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\trend micro\user.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {134B8436-A88B-42D4-A6F3-DA840D99F19D} - C:\WINDOWS\system32\qoMcdArR.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {b8434dc3-904f-3d39-1574-8356fe441fa6} - {6af144ef-6538-4751-93d3-f4093cd4348b} - C:\WINDOWS\system32\aojtps.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [f8d4bbb1] rundll32.exe "C:\WINDOWS\system32\kjfqghai.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\user\Application Data\Microsoft\Windows\rfapxet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c5551e5bda1b6651.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: aojtps.dll
O20 - Winlogon Notify: cbXOFWml - cbXOFWml.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 8299 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{134B8436-A88B-42D4-A6F3-DA840D99F19D}]
C:\WINDOWS\system32\qoMcdArR.dll [2008-10-10 317440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-04-17 308856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6af144ef-6538-4751-93d3-f4093cd4348b}]
C:\WINDOWS\system32\aojtps.dll [2008-10-18 128000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-19 266497]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-12-01 344064]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-10 385024]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-04-17 185896]
"SNPSTD2"=C:\WINDOWS\vsnpstd2.exe [2004-08-30 286720]
"f8d4bbb1"=C:\WINDOWS\system32\kjfqghai.dll [2008-10-14 71680]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"RocketDock"=C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
"SfKg6wIPu"=C:\Documents and Settings\user\Application Data\Microsoft\Windows\rfapxet.exe []
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="aojtps.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-01 47104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbXOFWml]
cbXOFWml.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{309311F1-8F50-452E-A98D-69AFD7A34AA8}"=C:\WINDOWS\system32\cbXOFWml.dll []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\qoMcdArR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe"="C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 3 months======
2008-10-18 16:41:53 ----A---- C:\WINDOWS\system32\aojtps.dll
2008-10-18 16:41:52 ----A---- C:\WINDOWS\system32\oxwlvkvb.dll
2008-10-18 16:17:20 ----D---- C:\Program Files\trend micro
2008-10-18 16:17:19 ----D---- C:\rsit
2008-10-14 17:15:51 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2008-10-14 17:15:51 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2008-10-14 17:15:51 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-10-14 17:15:51 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-10-14 17:15:46 ----A---- C:\WINDOWS\zllsputility.exe
2008-10-14 17:15:19 ----A---- C:\WINDOWS\system32\vsregexp.dll
2008-10-14 17:15:19 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2008-10-14 17:15:17 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2008-10-14 17:15:17 ----A---- C:\WINDOWS\system32\zlcomm.dll
2008-10-14 17:15:12 ----A---- C:\WINDOWS\system32\vswmi.dll
2008-10-14 17:15:11 ----A---- C:\WINDOWS\system32\zpeng24.dll
2008-10-14 17:15:11 ----A---- C:\WINDOWS\system32\vsxml.dll
2008-10-14 17:15:10 ----D---- C:\WINDOWS\system32\ZoneLabs
2008-10-14 17:15:10 ----D---- C:\Program Files\Zone Labs
2008-10-14 17:15:10 ----A---- C:\WINDOWS\system32\vspubapi.dll
2008-10-14 17:15:10 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2008-10-14 17:09:56 ----A---- C:\WINDOWS\system32\vsutil.dll
2008-10-14 17:09:56 ----A---- C:\WINDOWS\system32\vsinit.dll
2008-10-14 17:09:56 ----A---- C:\WINDOWS\system32\vsdata.dll
2008-10-14 17:07:54 ----A---- C:\WINDOWS\system32\xukxsq.dll
2008-10-14 17:07:54 ----A---- C:\WINDOWS\system32\nnvwxaxr.dll
2008-10-14 17:06:00 ----SH---- C:\WINDOWS\system32\iahgqfjk.ini
2008-10-14 17:05:58 ----A---- C:\WINDOWS\system32\kjfqghai.dll
2008-10-13 20:58:57 ----A---- C:\Program Files\zaZA_Setup_fr.exe
2008-10-13 20:18:16 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-10-13 20:17:34 ----A---- C:\WINDOWS\system32\SpOrder.dll
2008-10-13 20:15:00 ----D---- C:\WINDOWS\Internet Logs
2008-10-13 19:27:41 ----A---- C:\WINDOWS\system32\dkhqqc.dll
2008-10-13 19:27:38 ----A---- C:\WINDOWS\system32\rjhkqdod.dll
2008-10-13 19:24:39 ----SH---- C:\WINDOWS\system32\lrknayif.ini
2008-10-13 19:24:38 ----A---- C:\WINDOWS\system32\fiyankrl.dll
2008-10-13 19:16:34 ----D---- C:\Documents and Settings\user\Application Data\Malwarebytes
2008-10-13 19:16:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-12 19:23:51 ----A---- C:\WINDOWS\system32\hxrmoe.dll
2008-10-12 19:23:47 ----A---- C:\WINDOWS\system32\nwwamutr.dll
2008-10-12 19:22:04 ----SH---- C:\WINDOWS\system32\fioaoesq.ini
2008-10-10 14:32:47 ----SH---- C:\WINDOWS\system32\pcmqgpej.ini
2008-10-10 14:32:12 ----A---- C:\WINDOWS\system32\f3f77fcf-.txt
2008-10-10 14:30:52 ----ASH---- C:\WINDOWS\system32\RrAdcMoq.ini2
2008-10-10 14:30:51 ----ASH---- C:\WINDOWS\system32\RrAdcMoq.ini
2008-10-10 14:30:45 ----A---- C:\WINDOWS\system32\qoMcdArR.dll
2008-10-08 16:30:47 ----D---- C:\Program Files\Photo Story 3 for Windows
2008-10-03 17:29:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-10-03 12:34:57 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-10-03 11:00:05 ----D---- C:\WINDOWS\Prefetch
2008-10-03 10:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-10-03 10:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-10-03 10:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-10-03 10:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-10-03 10:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-10-03 10:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-10-03 10:04:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-10-03 10:04:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-10-03 10:04:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-10-03 10:04:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-10-03 10:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-10-03 10:00:11 ----D---- C:\WINDOWS\l2schemas
2008-10-03 10:00:10 ----D---- C:\WINDOWS\system32\fr
2008-10-03 10:00:10 ----D---- C:\WINDOWS\system32\bits
2008-10-03 09:47:51 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-30 17:49:53 ----D---- C:\Documents and Settings\user\Application Data\vlc
2008-09-30 17:48:30 ----D---- C:\Program Files\VideoLAN
2008-09-29 18:36:41 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2008-09-18 23:04:52 ----D---- C:\Documents and Settings\user\Application Data\LimeWire
2008-09-16 15:08:33 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-09-16 15:08:32 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-09-16 15:08:32 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-09-16 15:08:32 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-09-16 15:08:32 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-09-16 15:08:32 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\slserv.exe
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\slgen.dll
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-09-16 15:08:31 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-09-16 15:08:30 ----N---- C:\WINDOWS\slrundll.exe
2008-09-16 15:05:00 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-16 15:03:57 ----A---- C:\WINDOWS\000001_.tmp
2008-09-16 15:03:48 ----D---- C:\WINDOWS\EHome
2008-09-15 12:54:07 ----D---- C:\TEMP
2008-09-11 17:44:21 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-09-11 17:43:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-04 21:12:31 ----A---- C:\WINDOWS\system32\javaws.exe
2008-09-04 21:12:31 ----A---- C:\WINDOWS\system32\javaw.exe
2008-09-04 21:12:31 ----A---- C:\WINDOWS\system32\java.exe
2008-09-01 22:55:57 ----N---- C:\WINDOWS\pcdlib32.dll
2008-08-17 16:58:28 ----D---- C:\Documents and Settings\user\Application Data\OpenOffice.org2
2008-08-16 12:05:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-08-16 12:05:33 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-08-16 12:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-16 12:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-08-16 12:02:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-16 12:02:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-08-16 12:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-07-31 21:19:20 ----D---- C:\Program Files\Veoh Networks
======List of files/folders modified in the last 3 months======
2008-10-18 16:48:26 ----D---- C:\WINDOWS\Temp
2008-10-18 16:44:07 ----D---- C:\Program Files\Mozilla Firefox 3 Beta 3
2008-10-18 16:43:56 ----RD---- C:\Program Files
2008-10-18 16:43:56 ----D---- C:\WINDOWS\system32\drivers
2008-10-18 16:43:26 ----D---- C:\WINDOWS\system32
2008-10-18 16:43:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-18 16:37:43 ----D---- C:\WINDOWS\system32\config
2008-10-18 16:37:34 ----D---- C:\WINDOWS\system32\wbem
2008-10-18 16:37:34 ----D---- C:\WINDOWS\Registration
2008-10-18 16:37:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-18 16:36:01 ----SHD---- C:\System Volume Information
2008-10-18 16:36:01 ----D---- C:\WINDOWS\system32\Restore
2008-10-14 19:06:00 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-14 17:15:51 ----D---- C:\WINDOWS
2008-10-14 17:15:43 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-13 20:17:19 ----HD---- C:\WINDOWS\inf
2008-10-13 20:14:54 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-13 19:54:05 ----SHD---- C:\WINDOWS\Installer
2008-10-13 19:48:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-13 19:44:48 ----D---- C:\Program Files\Internet Explorer
2008-10-13 18:38:39 ----D---- C:\Documents and Settings
2008-10-13 18:38:35 ----A---- C:\WINDOWS\ntbtlog.txt
2008-10-12 19:20:18 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-10-08 16:30:58 ----D---- C:\Config.Msi
2008-10-03 16:15:22 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-03 12:37:59 ----RSD---- C:\WINDOWS\Fonts
2008-10-03 12:37:59 ----D---- C:\WINDOWS\Media
2008-10-03 12:37:59 ----D---- C:\WINDOWS\Cursors
2008-10-03 12:37:58 ----D---- C:\Program Files\Outlook Express
2008-10-03 12:37:58 ----D---- C:\Program Files\Movie Maker
2008-10-03 12:37:56 ----D---- C:\WINDOWS\system32\usmt
2008-10-03 12:36:52 ----A---- C:\WINDOWS\system32\uxtheme.dll
2008-10-03 12:36:52 ----A---- C:\WINDOWS\BricoPackUninst.txt
2008-10-03 12:36:52 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2008-10-03 12:33:47 ----D---- C:\WINDOWS\BricoPacks
2008-10-03 11:01:10 ----A---- C:\WINDOWS\OEWABLog.txt
2008-10-03 11:00:20 ----A---- C:\WINDOWS\setuplog.txt
2008-10-03 10:59:17 ----D---- C:\WINDOWS\system32\Setup
2008-10-03 10:59:17 ----D---- C:\WINDOWS\AppPatch
2008-10-03 10:59:16 ----D---- C:\Program Files\Windows Media Player
2008-10-03 10:58:23 ----D---- C:\WINDOWS\security
2008-10-03 10:05:59 ----A---- C:\WINDOWS\imsins.BAK
2008-10-03 10:04:31 ----D---- C:\Program Files\Messenger
2008-10-03 10:00:40 ----D---- C:\WINDOWS\WinSxS
2008-10-03 10:00:31 ----D---- C:\WINDOWS\network diagnostic
2008-10-03 10:00:31 ----D---- C:\WINDOWS\ime
2008-10-03 10:00:31 ----D---- C:\WINDOWS\Help
2008-10-03 10:00:12 ----D---- C:\WINDOWS\system32\fr-fr
2008-10-03 10:00:10 ----D---- C:\WINDOWS\PeerNet
2008-10-03 09:56:14 ----D---- C:\WINDOWS\system32\npp
2008-10-03 09:56:12 ----D---- C:\WINDOWS\msagent
2008-10-03 09:56:10 ----D---- C:\WINDOWS\srchasst
2008-10-03 09:56:09 ----D---- C:\Program Files\NetMeeting
2008-10-03 09:56:08 ----D---- C:\WINDOWS\system32\Com
2008-10-03 09:56:04 ----D---- C:\Program Files\Windows NT
2008-10-03 09:56:00 ----D---- C:\Program Files\Fichiers communs\System
2008-10-03 09:55:39 ----D---- C:\WINDOWS\system32\oobe
2008-10-03 09:55:36 ----D---- C:\WINDOWS\system
2008-10-03 09:51:49 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-09-30 16:30:42 ----D---- C:\WINDOWS\Debug
2008-09-19 10:12:23 ----A---- C:\WINDOWS\win.ini
2008-09-16 15:08:59 ----RASH---- C:\boot.ini
2008-09-16 15:08:38 ----D---- C:\WINDOWS\system32\mui
2008-09-15 14:14:26 ----D---- C:\WINDOWS\Downloaded Installations
2008-09-15 13:54:57 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-04 21:12:31 ----D---- C:\Program Files\Java
2008-09-03 13:54:22 ----A---- C:\WINDOWS\cdplayer.ini
2008-09-01 22:28:54 ----D---- C:\Program Files\Messenger Plus! Live
2008-08-26 22:28:12 ----A---- C:\WINDOWS\system32\MRT.exe
2008-08-03 18:52:30 ----D---- C:\Documents and Settings\user\Application Data\Samsung
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-07-19 75072]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-01 1412608]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-11-01 604928]
R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2005-08-16 401280]
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2005-08-16 30363]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2005-08-16 1341466]
R3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2005-08-16 148040]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-08-16 56648]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camc6aud.sys [2005-08-01 38016]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camc6hal.sys [2005-08-01 349312]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-08-22 1035008]
R3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-08-22 718464]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 snpstd2;Trust WB-3100P Portable Webcam; C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 347264]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-07-19 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-15 149761]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-01 393216]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2005-08-16 258103]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
Configuration: Windows XP Firefox 3.0.3
A voir également:
- Trojan aidez moi!!
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan killer - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan gen 2 ✓ - Forum Antivirus
3 réponses
Re,*
Maintenant fait ceci:
#2) [color=red][size=18]Nettoyage[/size][/color]:
* Redemarrer l'ordinateur en mode sans échec
* Double cliquer sur [url=http://www.clubic.com/lancer-le-telechargement-267680-0-smitfraudfix.html]SmitfraudFix.exe[/url]
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
[url=http://mabul.org/][img]http://apu.mabul.org/up/apu/2008/10/15/img-022651qmtjf.jpg[/img][/url]
[color=red][size=18]Option[/size][/color]:
* Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.
* A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles.
[color=red][size=18]FAUX POSITIF[/size][/color]:
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Maintenant fait ceci:
#2) [color=red][size=18]Nettoyage[/size][/color]:
* Redemarrer l'ordinateur en mode sans échec
* Double cliquer sur [url=http://www.clubic.com/lancer-le-telechargement-267680-0-smitfraudfix.html]SmitfraudFix.exe[/url]
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
[url=http://mabul.org/][img]http://apu.mabul.org/up/apu/2008/10/15/img-022651qmtjf.jpg[/img][/url]
[color=red][size=18]Option[/size][/color]:
* Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.
* A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles.
[color=red][size=18]FAUX POSITIF[/size][/color]:
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
merci de ton attention. Voici le rapport; inutile de te dire que je n'y comprend rien!!
SmitFraudFix v2.361
Rapport fait à 17:59:49,25, 19/10/2008
Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Documents and Settings\user\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="zfujro.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11a/b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EB44FF1E-180C-4C17-B5CE-172AA07A39D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EB44FF1E-180C-4C17-B5CE-172AA07A39D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.361
Rapport fait à 17:59:49,25, 19/10/2008
Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Documents and Settings\user\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="zfujro.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11a/b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EB44FF1E-180C-4C17-B5CE-172AA07A39D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EB44FF1E-180C-4C17-B5CE-172AA07A39D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
salut,
installe smitfraudfix
#1) Recherche:
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système
C:\rapport.txt
==>et colle le rapport génèrer sur le forum.
*=>ne pas faire l'option 2 sans un avis d'une personne compétente*<=
installe smitfraudfix
#1) Recherche:
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système
C:\rapport.txt
==>et colle le rapport génèrer sur le forum.
*=>ne pas faire l'option 2 sans un avis d'une personne compétente*<=
