Infection virus : SOLOW et ZLOB
Résolu/Fermé
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
-
11 août 2009 à 23:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 sept. 2009 à 12:35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 sept. 2009 à 12:35
A voir également:
- Infection virus : SOLOW et ZLOB
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
- Faux message virus ordinateur - Guide
24 réponses
Fox Rivers
Messages postés
237
Date d'inscription
jeudi 6 août 2009
Statut
Membre
Dernière intervention
17 février 2010
400
11 août 2009 à 23:05
11 août 2009 à 23:05
bizarre il me semblait avoir entendu qu'avira était excellent. lol
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
11 août 2009 à 23:06
11 août 2009 à 23:06
Eh bien lol. Il est mieux que Avast selon moi. Il m'aura au moins permi de detecter les virus en question et de ne pas les laisser faire ce qu'ils veulent lol
Fox Rivers
Messages postés
237
Date d'inscription
jeudi 6 août 2009
Statut
Membre
Dernière intervention
17 février 2010
400
11 août 2009 à 23:08
11 août 2009 à 23:08
oui mais il aurait du bloquer avant qu'il ne s'installent enfin bref..
dsl je ne suis pas encore compétent.. mais patiente tu auras de l'aide de personnes plus compétentes..
(juste la pour suivre)
dsl je ne suis pas encore compétent.. mais patiente tu auras de l'aide de personnes plus compétentes..
(juste la pour suivre)
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
12 août 2009 à 01:35
12 août 2009 à 01:35
up! :p
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
12 août 2009 à 12:12
12 août 2009 à 12:12
up! un ti coup de main siouplai OO
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 août 2009 à 12:18
12 août 2009 à 12:18
slt,
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
_______________________________
a plus
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
_______________________________
a plus
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
12 août 2009 à 13:07
12 août 2009 à 13:07
############################## | UsbFix V6.016 |
User : MAX (Administrateurs) # PREVOT
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 12:59:17 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.362.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (71,88 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (216,41 Go free) [Justino] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\MS32DLL.dll.vbs
Présent ! D:\ravmone.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{0babae64-fa89-11dc-9570-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{0fc997a3-06ee-11dd-957c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{0fc997a7-06ee-11dd-957c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{43fd6d76-0257-11dd-9578-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{5d2c1ae9-1a04-11dd-9582-0010a71b246f}
Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{5d2c1aea-1a04-11dd-9582-0010a71b246f}
Shell\Auto\command =G:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{a5fa2921-f8cf-11dc-956c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{a5fa2933-f8cf-11dc-956c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{b1de8256-2446-11dd-9584-0010a71b246f}
Shell\Auto\command =G:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{d6e2888a-4962-11de-9594-0010a71b246f}
Shell\AutoRun\command =D:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{d6e2888b-4962-11de-9594-0010a71b246f}
Shell\AutoRun\command =boyedt.com
Shell\open\Command =boyedt.com
################## | Cracks / Keygens / Serials |
voilou! que vois tu oh grand enchanteur ?
User : MAX (Administrateurs) # PREVOT
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 12:59:17 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.362.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (71,88 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (216,41 Go free) [Justino] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\MS32DLL.dll.vbs
Présent ! D:\ravmone.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{0babae64-fa89-11dc-9570-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{0fc997a3-06ee-11dd-957c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{0fc997a7-06ee-11dd-957c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{43fd6d76-0257-11dd-9578-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{5d2c1ae9-1a04-11dd-9582-0010a71b246f}
Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{5d2c1aea-1a04-11dd-9582-0010a71b246f}
Shell\Auto\command =G:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{a5fa2921-f8cf-11dc-956c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{a5fa2933-f8cf-11dc-956c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{b1de8256-2446-11dd-9584-0010a71b246f}
Shell\Auto\command =G:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{d6e2888a-4962-11de-9594-0010a71b246f}
Shell\AutoRun\command =D:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{d6e2888b-4962-11de-9594-0010a71b246f}
Shell\AutoRun\command =boyedt.com
Shell\open\Command =boyedt.com
################## | Cracks / Keygens / Serials |
voilou! que vois tu oh grand enchanteur ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 août 2009 à 13:15
12 août 2009 à 13:15
ok l'infection solow a été trouvée!
refais usbfix en branchant tous tes supports externes et fais l'option 2
et colle le rapport
puis
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
refais usbfix en branchant tous tes supports externes et fais l'option 2
et colle le rapport
puis
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
12 août 2009 à 15:11
12 août 2009 à 15:11
A priori tout s'est bien passé. Durant la suppression, avira a eu deux alerte : VBS/IETitle.C et WORM/Rjump.B.14.
Je les ai supprimé, voilà le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2600
Windows 5.1.2600 Service Pack 2
12/08/2009 14:46:57
mbam-log-2009-08-12 (14-46-57).txt
Type de recherche: Examen rapide
Eléments examinés: 128660
Temps écoulé: 48 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre, je trouve pas le rapport de USBfix, le rapport dans C:\ est identique à celui que je t'ai déjà posté. J'ai refais alors une recherche :
############################## | UsbFix V6.016 |
User : MAX (Administrateurs) # PREVOT
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 14:53:31 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.362.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (74,86 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (216,41 Go free) [Justino] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
J'ai encore un souci, j'ai disque durs interne que je n'arrive plus à ouvrir avec le navigateur alors windows le reconnait et souligne que se périphérique marche correctement. Ca te donne une idée ?
Je les ai supprimé, voilà le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2600
Windows 5.1.2600 Service Pack 2
12/08/2009 14:46:57
mbam-log-2009-08-12 (14-46-57).txt
Type de recherche: Examen rapide
Eléments examinés: 128660
Temps écoulé: 48 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre, je trouve pas le rapport de USBfix, le rapport dans C:\ est identique à celui que je t'ai déjà posté. J'ai refais alors une recherche :
############################## | UsbFix V6.016 |
User : MAX (Administrateurs) # PREVOT
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 14:53:31 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.362.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (74,86 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (216,41 Go free) [Justino] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
J'ai encore un souci, j'ai disque durs interne que je n'arrive plus à ouvrir avec le navigateur alors windows le reconnait et souligne que se périphérique marche correctement. Ca te donne une idée ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 août 2009 à 16:10
12 août 2009 à 16:10
colle rsit pour voir
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
12 août 2009 à 16:24
12 août 2009 à 16:24
Voici LOG.TXT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by MAX at 2009-08-12 16:21:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 76 GB (49%) free of 156 GB
Total RAM: 1023 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:43, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\MAX\Bureau\RSIT.exe
C:\Documents and Settings\MAX\Bureau\MAX.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by MAX at 2009-08-12 16:21:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 76 GB (49%) free of 156 GB
Total RAM: 1023 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:43, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\MAX\Bureau\RSIT.exe
C:\Documents and Settings\MAX\Bureau\MAX.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 août 2009 à 16:34
12 août 2009 à 16:34
répare windows: Vérificateur de fichiers système
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
_____________________
colle un rapport avec ton antivirus antivir pour voir
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
_____________________
colle un rapport avec ton antivirus antivir pour voir
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
16 sept. 2009 à 13:07
16 sept. 2009 à 13:07
bonjour!
Excuse moi de répondre si tard mais j'ai eu du mal à trouver le CD de Windows XP. En tout cas MERCI pour tout!!!
A priori, je n'ai plus de problème d'infection, mais ....
j'ai toujours le même problème, quand je démarre windows, tous se passe bien, tout se charge normalement, et quand j'essaye de lancer mozilla ou autre chose, l'explorateur windows ne répond plus comme si chargait quelques choses mais ca dure bien 20minutes ou 30 minutes. Après tout démarre, et pas de soucis.
Avez vous déjà vu ça ?
Excuse moi de répondre si tard mais j'ai eu du mal à trouver le CD de Windows XP. En tout cas MERCI pour tout!!!
A priori, je n'ai plus de problème d'infection, mais ....
j'ai toujours le même problème, quand je démarre windows, tous se passe bien, tout se charge normalement, et quand j'essaye de lancer mozilla ou autre chose, l'explorateur windows ne répond plus comme si chargait quelques choses mais ca dure bien 20minutes ou 30 minutes. Après tout démarre, et pas de soucis.
Avez vous déjà vu ça ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 sept. 2009 à 13:15
16 sept. 2009 à 13:15
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
16 sept. 2009 à 14:18
16 sept. 2009 à 14:18
Voici le Rapport de COMBO FIX
ComboFix 09-09-14.02 - MAX 16/09/2009 13:34.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.720 [GMT 2:00]
Lancé depuis: c:\documents and settings\MAX\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\18f2ff.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-16 au 2009-09-16 ))))))))))))))))))))))))))))))))))))
.
2009-09-14 23:03 . 2009-09-14 23:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard Entertainment
2009-09-14 22:57 . 2009-09-14 22:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard Entertainment.temp
2009-09-13 23:29 . 2009-09-13 23:44 -------- d-----w- c:\documents and settings\MAX\Application Data\LimeWire
2009-09-13 23:25 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-13 23:23 . 2009-09-13 23:27 -------- d-----w- c:\program files\LimeWire
2009-09-12 00:18 . 2004-08-19 15:09 2314752 ----a-w- c:\windows\system32\zipfldr.dll
2009-09-12 00:18 . 2004-08-19 14:09 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-09-12 00:18 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-09-12 00:18 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-09-12 00:18 . 2001-08-23 15:47 17408 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-09-12 00:18 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-09-12 00:18 . 2004-08-19 15:08 3952128 ----a-w- c:\windows\system32\xpsp2res.dll
2009-09-12 00:18 . 2004-08-19 15:08 284672 ----a-w- c:\windows\system32\xpsp1res.dll
2009-09-12 00:16 . 2004-08-03 21:07 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2009-09-12 00:16 . 2004-08-03 20:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2009-09-12 00:16 . 2001-08-23 15:05 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2009-09-12 00:16 . 2007-03-17 13:44 293376 ----a-w- c:\windows\system32\winsrv.dll
2009-09-12 00:16 . 2004-08-19 15:09 3972096 ----a-w- c:\windows\system32\winntbbu.dll
2009-09-12 00:16 . 2003-04-24 12:00 121856 ----a-w- c:\windows\system32\winmine.exe
2009-09-12 00:16 . 2003-04-24 12:00 53248 ----a-w- c:\windows\system32\winchat.exe
2009-09-12 00:16 . 2004-08-19 15:09 2979840 ----a-w- c:\windows\system32\winbrand.dll
2009-09-12 00:16 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2009-09-12 00:16 . 2004-08-19 15:09 1427456 ----a-w- c:\windows\system32\wiashext.dll
2009-09-12 00:16 . 2001-08-23 15:47 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2009-09-12 00:16 . 2001-08-23 15:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2009-09-12 00:16 . 2004-08-19 15:09 3649536 ----a-w- c:\windows\system32\wiadefui.dll
2009-09-12 00:14 . 2009-08-12 10:19 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-09-12 00:13 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
2009-09-12 00:12 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2009-09-12 00:11 . 2004-08-19 15:09 308736 ----a-w- c:\windows\system32\srrstr.dll
2009-09-12 00:10 . 2001-08-17 18:12 25034 -c--a-w- c:\windows\system32\dllcache\smcpwr2n.sys
2009-09-12 00:08 . 2001-08-23 15:46 245632 -c--a-w- c:\windows\system32\dllcache\s3savmx.dll
2009-09-12 00:07 . 2001-08-17 19:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2009-09-12 00:06 . 2003-04-24 12:00 70144 ----a-w- c:\windows\system32\dllcache\pintlphr.exe
2009-09-12 00:05 . 2004-08-03 21:10 61056 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2009-09-12 00:05 . 2004-08-19 15:09 453632 ----a-w- c:\windows\system32\objsel.dll
2009-09-12 00:05 . 2001-08-23 15:46 123776 -c--a-w- c:\windows\system32\dllcache\nv3.dll
2009-09-12 00:05 . 2001-08-17 18:50 198144 -c--a-w- c:\windows\system32\dllcache\nv3.sys
2009-09-12 00:05 . 2004-08-19 15:09 147968 ----a-w- c:\windows\system32\ntshrui.dll
2009-09-12 00:05 . 2003-04-24 12:00 56832 ----a-w- c:\windows\system32\ntsd.exe
2009-09-12 00:05 . 2003-04-24 12:00 114176 ----a-w- c:\windows\system32\ntlanui2.dll
2009-09-12 00:05 . 2009-02-09 11:50 2017792 ----a-w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-12 00:03 . 2001-08-17 19:49 15872 -c--a-w- c:\windows\system32\dllcache\ne2000.sys
2009-09-12 00:02 . 2003-04-24 12:00 90112 ----a-w- c:\windows\system32\msratelc.dll
2009-09-12 00:02 . 2004-08-19 15:10 434176 ----a-w- c:\windows\system32\mspaint.exe
2009-09-12 00:02 . 2004-08-03 21:00 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
2009-09-12 00:02 . 2003-04-24 12:00 98304 ----a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-09-12 00:02 . 2005-05-04 13:45 911360 ----a-w- c:\windows\system32\msihnd.dll
2009-09-12 00:02 . 2005-05-04 13:45 99840 ----a-w- c:\windows\system32\msiexec.exe
2009-09-12 00:02 . 2004-08-19 15:09 4701696 ----a-w- c:\windows\system32\msieftp.dll
2009-09-12 00:01 . 2003-04-24 12:00 88064 ----a-w- c:\windows\system32\msidntld.dll
2009-09-12 00:01 . 2004-08-19 15:09 76288 ----a-w- c:\windows\system32\msident.dll
2009-09-12 00:01 . 2007-04-18 16:14 2905088 ----a-w- c:\windows\system32\msi.dll
2009-09-12 00:01 . 2007-08-13 17:32 94720 ----a-w- c:\windows\system32\mshta.exe
2009-09-12 00:01 . 2003-04-24 12:00 130048 ----a-w- c:\windows\system32\mshearts.exe
2009-09-12 00:01 . 2004-08-19 15:09 3241472 ----a-w- c:\windows\system32\msgina.dll
2009-09-12 00:01 . 2001-08-17 20:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2009-09-12 00:01 . 2001-08-17 19:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
2009-09-12 00:01 . 2004-08-19 15:09 106496 ----a-w- c:\windows\system32\msconf.dll
2009-09-12 00:01 . 2001-08-17 19:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2009-09-12 00:01 . 2007-07-06 12:50 782336 ----a-w- c:\windows\system32\mqutil.dll
2009-09-12 00:00 . 2004-08-19 15:09 563712 ----a-w- c:\windows\system32\mqsnap.dll
2009-09-12 00:00 . 2003-04-24 12:00 95744 ----a-w- c:\windows\system32\mprui.dll
2009-09-12 00:00 . 2004-08-19 15:10 269312 ----a-w- c:\windows\system32\mplay32.exe
2009-09-12 00:00 . 2004-08-19 15:08 220160 ----a-w- c:\windows\system32\moricons.dll
2009-09-12 00:00 . 2004-08-19 15:09 157696 ----a-w- c:\windows\system32\modemui.dll
2009-09-12 00:00 . 2001-08-17 19:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2009-09-12 00:00 . 2004-08-19 15:09 855552 ----a-w- c:\windows\system32\mobsync.exe
2009-09-12 00:00 . 2004-08-19 15:09 372224 ----a-w- c:\windows\system32\mobsync.dll
2009-09-12 00:00 . 2004-08-19 15:09 53248 ----a-w- c:\windows\system32\mnmsrvc.exe
2009-09-12 00:00 . 2004-08-19 15:09 75264 ----a-w- c:\windows\system32\mmcshext.dll
2009-09-11 23:58 . 2004-08-19 15:09 6193152 ----a-w- c:\windows\system32\logonui.exe
2009-09-11 23:57 . 2003-04-24 12:00 6144 ----a-w- c:\windows\system32\dllcache\kbdinpun.dll
2009-09-11 23:56 . 2004-08-19 15:09 436224 ----a-w- c:\windows\system32\ipsecsnp.dll
2009-09-11 23:55 . 2004-08-03 22:04 86016 ----a-w- c:\windows\system32\dllcache\imekrmbx.dll
2009-09-11 23:54 . 2001-08-23 15:46 353184 -c--a-w- c:\windows\system32\dllcache\i740dnt5.dll
2009-09-11 23:54 . 2004-08-03 21:00 18560 -c--a-w- c:\windows\system32\dllcache\i2omp.sys
2009-09-11 23:54 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2009-09-11 23:54 . 2003-04-24 12:00 10129408 ----a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-09-11 23:54 . 2003-04-24 12:00 13463552 ----a-w- c:\windows\system32\dllcache\hwxjpn.dll
2009-09-11 23:52 . 2001-08-23 15:19 908000 -c--a-w- c:\windows\system32\dllcache\hcf_msft.sys
2009-09-11 23:51 . 2003-04-24 12:00 15360 ----a-w- c:\windows\system32\dllcache\flattemp.exe
2009-09-11 23:50 . 2001-08-23 15:13 153631 -c--a-w- c:\windows\system32\dllcache\el90xnd5.sys
2009-09-11 23:49 . 2001-08-17 18:11 26698 -c--a-w- c:\windows\system32\dllcache\dlh5xnd5.sys
2009-09-11 23:48 . 2004-08-19 15:09 55296 ----a-w- c:\windows\system32\dataclen.dll
2009-09-11 23:47 . 2003-04-24 12:00 69120 ----a-w- c:\windows\system32\console.dll
2009-09-11 23:46 . 2004-08-03 21:31 198656 ----a-w- c:\windows\system32\dllcache\cintime.dll
2009-09-11 23:45 . 2001-08-17 20:04 223232 -c--a-w- c:\windows\system32\dllcache\camdrv21.sys
2009-09-11 23:45 . 2001-08-17 20:05 314752 -c--a-w- c:\windows\system32\dllcache\camdro21.sys
2009-09-11 23:45 . 2003-04-24 12:00 146944 ----a-w- c:\windows\system32\calc.exe
2009-09-11 23:45 . 2004-08-19 15:09 90112 ----a-w- c:\windows\system32\cabview.dll
2009-09-11 23:45 . 2003-04-24 12:00 10752 ----a-w- c:\windows\system32\dllcache\c_iscii.dll
2009-09-11 23:45 . 2003-04-24 12:00 6656 ----a-w- c:\windows\system32\dllcache\c_is2022.dll
2009-09-11 23:45 . 2003-04-24 12:00 218112 ----a-w- c:\windows\system32\dllcache\c_g18030.dll
2009-09-11 23:43 . 2004-08-03 21:10 38912 -c--a-w- c:\windows\system32\dllcache\avc.sys
2009-09-11 23:42 . 2003-04-24 12:00 19456 ----a-w- c:\windows\system32\dllcache\agt0404.dll
2009-09-11 23:41 . 2004-08-19 15:09 186368 ----a-w- c:\windows\system32\wintrust.dll
2009-09-11 23:41 . 2004-08-19 15:10 546304 ----a-w- c:\windows\system32\winlogon.exe
2009-09-11 23:41 . 2009-06-29 15:57 893952 ----a-w- c:\windows\system32\wininet.dll
2009-09-11 23:41 . 2003-04-24 12:00 7168 ----a-w- c:\windows\system32\dllcache\wamregps.dll
2009-09-11 23:40 . 2004-08-19 15:10 630784 ----a-w- c:\windows\system32\sysocmgr.exe
2009-09-11 23:40 . 2004-08-19 15:09 2577920 ----a-w- c:\windows\system32\setupapi.dll
2009-09-11 23:40 . 2004-08-19 15:09 167936 ----a-w- c:\windows\system32\scrobj.dll
2009-09-11 23:40 . 2001-08-23 15:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-09-11 23:40 . 2005-07-26 04:40 1309696 ----a-w- c:\windows\system32\ole32.dll
2009-09-11 23:40 . 2009-02-09 11:50 2138112 ----a-w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-11 23:38 . 2004-08-19 15:09 16439 ----a-w- c:\windows\system32\dllcache\author.exe
2009-09-11 23:38 . 2004-08-19 15:09 20540 ----a-w- c:\windows\system32\dllcache\author.dll
2009-09-11 23:38 . 2004-08-19 15:09 99840 ----a-w- c:\windows\system32\ahui.exe
2009-09-11 23:38 . 2004-08-19 15:09 43520 ----a-w- c:\windows\system32\dllcache\admwprox.dll
2009-09-11 23:38 . 2004-08-19 15:09 290816 ----a-w- c:\windows\system32\dllcache\adsiis51.dll
2009-09-11 23:38 . 2004-08-19 15:09 16439 ----a-w- c:\windows\system32\dllcache\admin.exe
2009-09-11 23:38 . 2004-08-19 15:09 20540 ----a-w- c:\windows\system32\dllcache\admin.dll
2009-09-07 00:25 . 2009-09-07 00:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\AVP 2009
2009-09-06 14:14 . 2009-09-15 09:13 -------- d-----w- c:\program files\World of Warcraft
2009-09-06 11:18 . 2009-09-06 11:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard
2009-08-21 14:33 . 2005-12-21 02:16 470048 ----a-r- c:\windows\system32\drivers\ar5211.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 09:05 . 2008-03-21 12:36 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-14 12:32 . 2008-02-12 15:14 -------- d-----w- c:\program files\Java
2009-09-11 13:57 . 2009-08-13 21:03 -------- d-----w- c:\documents and settings\MAX\Application Data\vlc
2009-09-06 14:32 . 2008-03-11 18:20 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-09-06 13:56 . 2007-12-08 14:23 -------- d-----w- c:\program files\Alwil Software
2009-09-01 21:43 . 2009-05-26 20:31 -------- d-----w- c:\documents and settings\MAX\Application Data\dvdcss
2009-08-22 14:01 . 2009-05-25 20:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-21 14:51 . 2003-04-24 12:00 49734 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 14:51 . 2003-04-24 12:00 370832 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 21:24 . 2009-08-13 21:23 -------- d-----w- c:\program files\MUSK Codec Pack v6
2009-08-12 15:15 . 2008-03-21 12:59 70968 ----a-w- c:\documents and settings\MAX\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-12 13:08 . 2009-08-12 13:07 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-11 10:51 . 2009-08-11 10:51 -------- d-----w- c:\documents and settings\MAX\Application Data\Malwarebytes
2009-08-11 10:51 . 2009-08-11 10:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 08:59 . 2009-08-03 08:47 -------- d-----w- c:\program files\Xfire
2009-08-02 14:27 . 2009-08-02 14:27 -------- d-----w- c:\program files\Lavalys
2009-06-30 11:01 . 2008-03-21 12:56 90112 ----a-w- c:\windows\DUMP8207.tmp
2009-06-29 15:57 . 2008-03-21 12:50 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-26 20:32 . 2009-06-26 20:22 2516 --sha-w- c:\documents and settings\All Users.WINDOWS\Application Data\KGyGaAvL.sys
2009-06-26 20:24 . 2009-06-26 20:22 88 --sh--r- c:\documents and settings\All Users.WINDOWS\Application Data\B595291CEB.sys
2008-04-30 16:38 . 2008-04-30 16:38 24578952 ----a-w- c:\program files\AdbeRdr812_fr_FR.exe
2008-04-30 16:35 . 2008-04-30 16:35 11811416 ----a-w- c:\program files\rp505fra
.
------- Sigcheck -------
[-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\comctl32.dll
[-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2006-08-25 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2006-08-25 . 253BB84D377D077E7A613521D390A3C9 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2006-08-25 . 253BB84D377D077E7A613521D390A3C9 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2006-08-25 . 47ABF878B9AEC81B23BA5F89DE597B3A . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2004-08-19 . 7D3AA1F0E765054CB5F30114F2DB6888 . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll
[7] 2004-08-19 . 7B5D86AF13CEF261180CC0F3BF094366 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2003-04-24 . 676445DF1322A8DC49E99D2D3688D230 . 557056 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2003-04-24 . 4DB6E9BE9D620099256BA281654E1A73 . 921600 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
[7] 2009-07-19 . 0E396FC8AED9D3D550DB38152F6A4FC7 . 3597824 . . [7.00.6000.16890] . . c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll
[-] 2009-07-19 . 2B85DD8FD42C9D05F154DB19D69AADF3 . 3758080 . . [7.00.6000.16890] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2009-07-19 . 2B85DD8FD42C9D05F154DB19D69AADF3 . 3758080 . . [7.00.6000.16890] . . c:\windows\system32\mshtml.dll
[7] 2009-07-19 . 73FFE289F14EDFBB22429E88ACF17016 . 3600384 . . [7.00.6000.21089] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll
[7] 2009-04-29 . 9B6478E6F9E83A04B6DA76FA61BB1FA7 . 3596288 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\mshtml.dll
[7] 2009-04-29 . 246F148CD2E4F5AE164C1890D0A06420 . 3598336 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
[7] 2009-02-21 . D79AEC545A98057155099FB69BB3C4D3 . 3596800 . . [7.00.6000.21015] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
[7] 2009-02-20 . 78068F040272D5EEF5198B3C75DD4D99 . 3595264 . . [7.00.6000.16825] . . c:\windows\ie7updates\KB969897-IE7\mshtml.dll
[7] 2008-04-23 . D7A36FCE62649BD7146053C5E982EBF3 . 3591680 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB963027-IE7\mshtml.dll
[7] 2008-04-23 . EBF0440323874DDF97EF0CEC2D6DC9F4 . 3593728 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll
[-] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\mshtml.dll
[7] 2008-03-01 . F745B291067B273909D87D9D84857F4D . 3591680 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\mshtml.dll
[7] 2008-03-01 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\mshtml.dll
[7] 2007-12-08 . DA88BCD1CA467FE0464E896D01110E5A . 3592192 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\mshtml.dll
[7] 2007-12-07 . 906D0EC58033A9475BF8C7F885B7ED45 . 3593216 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB944533-IE7\mshtml.dll
[7] 2004-08-19 . 7CA9E0D2C4DCA6B710FD57F40E597337 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll
[-] 2003-04-24 . 195ECED9CA2D18CCEB5C383220D8ED44 . 2833920 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2009-02-09 . E8B7A678B3032E29BA4FD7E28C4589B6 . 2343680 . . [5.1.2600.3520] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2009-02-09 . E8B7A678B3032E29BA4FD7E28C4589B6 . 2343680 . . [5.1.2600.3520] . . c:\windows\system32\ntoskrnl.exe
[7] 2009-02-09 . 8D57501F4865CFAC25034939E0FF6F8D . 2138112 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[-] 2008-04-14 . 099D639DA1EF6968D4E41795BB507E6B . 2191104 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntoskrnl.exe
[7] 2007-02-28 . 8E244108562E0E452EB68DFF64CB08A9 . 2184192 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[7] 2007-02-28 . 7D6D19AAC51A4325F6039F083C22303C . 2182400 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[7] 2005-03-02 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
[7] 2004-08-19 . 7D38CE4398E6AA6339B4644FEADCC0D8 . 2183040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
[-] 2003-04-24 . F58B3CE36566D6061A496DC595A8AAA3 . 2045824 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
[7] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2007-03-08 . 200E82496C3F3516C6D6F43EA83BACA2 . 578560 . . [5.1.2600.3099] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-03-08 . 200E82496C3F3516C6D6F43EA83BACA2 . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[7] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[7] 2005-03-02 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2004-08-19 . 61C8C283AD063BB697AE61A155C64A5A . 578048 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2003-04-24 . 0ABF2F5280940D32D1D52BD3500B0C37 . 561152 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\user32.dll
[7] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
[7] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2009-06-29 . 61EA7FA0D89320DDF5968C2162A2E8EA . 893952 . . [7.00.6000.16876] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-06-29 . 61EA7FA0D89320DDF5968C2162A2E8EA . 893952 . . [7.00.6000.16876] . . c:\windows\system32\wininet.dll
[7] 2009-04-29 . 08EFECB3F17F38F23F14148D374ACBC9 . 827392 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\wininet.dll
[7] 2009-04-29 . 754097815B575A721AB58B1C55476805 . 828928 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 39F71B559A97ED722F939A0EA7235323 . 828416 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 68A2567FDD62AE7E31D8A885C5173EF9 . 826368 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\wininet.dll
[7] 2008-04-23 . 78D3D2B0BE6AD3E6D82CCB115CF74310 . 827392 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 02D6AABD5F5A32C61478B5CDFE50E4A8 . 826368 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB963027-IE7\wininet.dll
[-] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll
[7] 2008-03-01 . 8E027981DDFFA690D456FE18B37415A0 . 826368 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\wininet.dll
[7] 2008-03-01 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
[7] 2007-12-07 . 4FC90BECE54FAC81B0090B94E27BFB6B . 824832 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\wininet.dll
[7] 2007-12-07 . F4FD487241D3AC291046A22CEBD2CF71 . 825344 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB944533-IE7\wininet.dll
[7] 2004-08-19 . 4E958B97EFC3D801F49283D1820F48B7 . 660480 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll
[-] 2003-04-24 . CBC50D46257C4A75644230507B488050 . 603136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\wininet.dll
[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2004-08-19 . 43EBD7D863968DCACA9627E7605C4770 . 546304 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2004-08-19 . 43EBD7D863968DCACA9627E7605C4770 . 546304 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
[-] 2003-04-24 . 71820BC9EE6653C8748922459DFC384D . 520704 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2007-06-13 . 19F0535E168CA2EC4DAE96C35DE57407 . 1544192 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2007-06-13 . 19F0535E168CA2EC4DAE96C35DE57407 . 1544192 . . [6.00.2900.3156] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2003-04-24 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe
[7] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2004-08-19 . ECAAC59F261EEFECD54AE406716EC8B9 . 40448 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2004-08-19 . ECAAC59F261EEFECD54AE406716EC8B9 . 40448 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
[-] 2003-04-24 . 2C856908EE61424238772508E9FBCBC8 . 13312 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2009-02-09 . C8F5646A4D62D5E9314B2480E3BC4CD6 . 2220928 . . [5.1.2600.3520] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2009-02-09 . C8F5646A4D62D5E9314B2480E3BC4CD6 . 2220928 . . [5.1.2600.3520] . . c:\windows\system32\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-04-14 . B71A8F101CEFAF82FC5EC16130A54A3F . 2067968 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntkrnlpa.exe
[7] 2007-02-28 . 7A56A64EB50399613587E90292DD2AAB . 2061440 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[7] 2007-02-28 . A1D5231403329478AE4FE2778C55C77F . 2059648 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2005-03-02 . 5311776074B6C13F983DC75BAEAC9C0C . 2059008 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[7] 2005-03-02 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[7] 2004-08-19 . F252FAE094C54572ECE38A039F2103C4 . 2058880 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[-] 2003-04-24 . 4560381FA3425B16F5DF1A0DE4814DE7 . 1951488 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-10 520024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 40448]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [10/08/2009 15:24 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/05/2009 22:19 108289]
S0 kcbep;kcbep;c:\windows\system32\drivers\lnybgivg.sys --> c:\windows\system32\drivers\lnybgivg.sys [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
.
Contenu du dossier 'Tâches planifiées'
2009-08-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:15]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\MAX\Application Data\Mozilla\Firefox\Profiles\8tciu4u8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - c:\documents and settings\MAX\Bureau\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-16 13:49
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(680)
c:\windows\system32\setupapi.dll
c:\windows\system32\psbase.dll
.
Heure de fin: 2009-09-16 13:53
ComboFix-quarantined-files.txt 2009-09-16 11:53
Avant-CF: 22 667 591 680 octets libres
Après-CF: 23 535 349 760 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
354 --- E O F --- 2009-07-29 01:11
ComboFix 09-09-14.02 - MAX 16/09/2009 13:34.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.720 [GMT 2:00]
Lancé depuis: c:\documents and settings\MAX\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\18f2ff.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-16 au 2009-09-16 ))))))))))))))))))))))))))))))))))))
.
2009-09-14 23:03 . 2009-09-14 23:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard Entertainment
2009-09-14 22:57 . 2009-09-14 22:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard Entertainment.temp
2009-09-13 23:29 . 2009-09-13 23:44 -------- d-----w- c:\documents and settings\MAX\Application Data\LimeWire
2009-09-13 23:25 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-13 23:23 . 2009-09-13 23:27 -------- d-----w- c:\program files\LimeWire
2009-09-12 00:18 . 2004-08-19 15:09 2314752 ----a-w- c:\windows\system32\zipfldr.dll
2009-09-12 00:18 . 2004-08-19 14:09 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-09-12 00:18 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-09-12 00:18 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-09-12 00:18 . 2001-08-23 15:47 17408 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-09-12 00:18 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-09-12 00:18 . 2004-08-19 15:08 3952128 ----a-w- c:\windows\system32\xpsp2res.dll
2009-09-12 00:18 . 2004-08-19 15:08 284672 ----a-w- c:\windows\system32\xpsp1res.dll
2009-09-12 00:16 . 2004-08-03 21:07 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2009-09-12 00:16 . 2004-08-03 20:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2009-09-12 00:16 . 2001-08-23 15:05 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2009-09-12 00:16 . 2007-03-17 13:44 293376 ----a-w- c:\windows\system32\winsrv.dll
2009-09-12 00:16 . 2004-08-19 15:09 3972096 ----a-w- c:\windows\system32\winntbbu.dll
2009-09-12 00:16 . 2003-04-24 12:00 121856 ----a-w- c:\windows\system32\winmine.exe
2009-09-12 00:16 . 2003-04-24 12:00 53248 ----a-w- c:\windows\system32\winchat.exe
2009-09-12 00:16 . 2004-08-19 15:09 2979840 ----a-w- c:\windows\system32\winbrand.dll
2009-09-12 00:16 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2009-09-12 00:16 . 2004-08-19 15:09 1427456 ----a-w- c:\windows\system32\wiashext.dll
2009-09-12 00:16 . 2001-08-23 15:47 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2009-09-12 00:16 . 2001-08-23 15:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2009-09-12 00:16 . 2004-08-19 15:09 3649536 ----a-w- c:\windows\system32\wiadefui.dll
2009-09-12 00:14 . 2009-08-12 10:19 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-09-12 00:13 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
2009-09-12 00:12 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2009-09-12 00:11 . 2004-08-19 15:09 308736 ----a-w- c:\windows\system32\srrstr.dll
2009-09-12 00:10 . 2001-08-17 18:12 25034 -c--a-w- c:\windows\system32\dllcache\smcpwr2n.sys
2009-09-12 00:08 . 2001-08-23 15:46 245632 -c--a-w- c:\windows\system32\dllcache\s3savmx.dll
2009-09-12 00:07 . 2001-08-17 19:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2009-09-12 00:06 . 2003-04-24 12:00 70144 ----a-w- c:\windows\system32\dllcache\pintlphr.exe
2009-09-12 00:05 . 2004-08-03 21:10 61056 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2009-09-12 00:05 . 2004-08-19 15:09 453632 ----a-w- c:\windows\system32\objsel.dll
2009-09-12 00:05 . 2001-08-23 15:46 123776 -c--a-w- c:\windows\system32\dllcache\nv3.dll
2009-09-12 00:05 . 2001-08-17 18:50 198144 -c--a-w- c:\windows\system32\dllcache\nv3.sys
2009-09-12 00:05 . 2004-08-19 15:09 147968 ----a-w- c:\windows\system32\ntshrui.dll
2009-09-12 00:05 . 2003-04-24 12:00 56832 ----a-w- c:\windows\system32\ntsd.exe
2009-09-12 00:05 . 2003-04-24 12:00 114176 ----a-w- c:\windows\system32\ntlanui2.dll
2009-09-12 00:05 . 2009-02-09 11:50 2017792 ----a-w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-12 00:03 . 2001-08-17 19:49 15872 -c--a-w- c:\windows\system32\dllcache\ne2000.sys
2009-09-12 00:02 . 2003-04-24 12:00 90112 ----a-w- c:\windows\system32\msratelc.dll
2009-09-12 00:02 . 2004-08-19 15:10 434176 ----a-w- c:\windows\system32\mspaint.exe
2009-09-12 00:02 . 2004-08-03 21:00 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
2009-09-12 00:02 . 2003-04-24 12:00 98304 ----a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-09-12 00:02 . 2005-05-04 13:45 911360 ----a-w- c:\windows\system32\msihnd.dll
2009-09-12 00:02 . 2005-05-04 13:45 99840 ----a-w- c:\windows\system32\msiexec.exe
2009-09-12 00:02 . 2004-08-19 15:09 4701696 ----a-w- c:\windows\system32\msieftp.dll
2009-09-12 00:01 . 2003-04-24 12:00 88064 ----a-w- c:\windows\system32\msidntld.dll
2009-09-12 00:01 . 2004-08-19 15:09 76288 ----a-w- c:\windows\system32\msident.dll
2009-09-12 00:01 . 2007-04-18 16:14 2905088 ----a-w- c:\windows\system32\msi.dll
2009-09-12 00:01 . 2007-08-13 17:32 94720 ----a-w- c:\windows\system32\mshta.exe
2009-09-12 00:01 . 2003-04-24 12:00 130048 ----a-w- c:\windows\system32\mshearts.exe
2009-09-12 00:01 . 2004-08-19 15:09 3241472 ----a-w- c:\windows\system32\msgina.dll
2009-09-12 00:01 . 2001-08-17 20:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2009-09-12 00:01 . 2001-08-17 19:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
2009-09-12 00:01 . 2004-08-19 15:09 106496 ----a-w- c:\windows\system32\msconf.dll
2009-09-12 00:01 . 2001-08-17 19:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2009-09-12 00:01 . 2007-07-06 12:50 782336 ----a-w- c:\windows\system32\mqutil.dll
2009-09-12 00:00 . 2004-08-19 15:09 563712 ----a-w- c:\windows\system32\mqsnap.dll
2009-09-12 00:00 . 2003-04-24 12:00 95744 ----a-w- c:\windows\system32\mprui.dll
2009-09-12 00:00 . 2004-08-19 15:10 269312 ----a-w- c:\windows\system32\mplay32.exe
2009-09-12 00:00 . 2004-08-19 15:08 220160 ----a-w- c:\windows\system32\moricons.dll
2009-09-12 00:00 . 2004-08-19 15:09 157696 ----a-w- c:\windows\system32\modemui.dll
2009-09-12 00:00 . 2001-08-17 19:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2009-09-12 00:00 . 2004-08-19 15:09 855552 ----a-w- c:\windows\system32\mobsync.exe
2009-09-12 00:00 . 2004-08-19 15:09 372224 ----a-w- c:\windows\system32\mobsync.dll
2009-09-12 00:00 . 2004-08-19 15:09 53248 ----a-w- c:\windows\system32\mnmsrvc.exe
2009-09-12 00:00 . 2004-08-19 15:09 75264 ----a-w- c:\windows\system32\mmcshext.dll
2009-09-11 23:58 . 2004-08-19 15:09 6193152 ----a-w- c:\windows\system32\logonui.exe
2009-09-11 23:57 . 2003-04-24 12:00 6144 ----a-w- c:\windows\system32\dllcache\kbdinpun.dll
2009-09-11 23:56 . 2004-08-19 15:09 436224 ----a-w- c:\windows\system32\ipsecsnp.dll
2009-09-11 23:55 . 2004-08-03 22:04 86016 ----a-w- c:\windows\system32\dllcache\imekrmbx.dll
2009-09-11 23:54 . 2001-08-23 15:46 353184 -c--a-w- c:\windows\system32\dllcache\i740dnt5.dll
2009-09-11 23:54 . 2004-08-03 21:00 18560 -c--a-w- c:\windows\system32\dllcache\i2omp.sys
2009-09-11 23:54 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2009-09-11 23:54 . 2003-04-24 12:00 10129408 ----a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-09-11 23:54 . 2003-04-24 12:00 13463552 ----a-w- c:\windows\system32\dllcache\hwxjpn.dll
2009-09-11 23:52 . 2001-08-23 15:19 908000 -c--a-w- c:\windows\system32\dllcache\hcf_msft.sys
2009-09-11 23:51 . 2003-04-24 12:00 15360 ----a-w- c:\windows\system32\dllcache\flattemp.exe
2009-09-11 23:50 . 2001-08-23 15:13 153631 -c--a-w- c:\windows\system32\dllcache\el90xnd5.sys
2009-09-11 23:49 . 2001-08-17 18:11 26698 -c--a-w- c:\windows\system32\dllcache\dlh5xnd5.sys
2009-09-11 23:48 . 2004-08-19 15:09 55296 ----a-w- c:\windows\system32\dataclen.dll
2009-09-11 23:47 . 2003-04-24 12:00 69120 ----a-w- c:\windows\system32\console.dll
2009-09-11 23:46 . 2004-08-03 21:31 198656 ----a-w- c:\windows\system32\dllcache\cintime.dll
2009-09-11 23:45 . 2001-08-17 20:04 223232 -c--a-w- c:\windows\system32\dllcache\camdrv21.sys
2009-09-11 23:45 . 2001-08-17 20:05 314752 -c--a-w- c:\windows\system32\dllcache\camdro21.sys
2009-09-11 23:45 . 2003-04-24 12:00 146944 ----a-w- c:\windows\system32\calc.exe
2009-09-11 23:45 . 2004-08-19 15:09 90112 ----a-w- c:\windows\system32\cabview.dll
2009-09-11 23:45 . 2003-04-24 12:00 10752 ----a-w- c:\windows\system32\dllcache\c_iscii.dll
2009-09-11 23:45 . 2003-04-24 12:00 6656 ----a-w- c:\windows\system32\dllcache\c_is2022.dll
2009-09-11 23:45 . 2003-04-24 12:00 218112 ----a-w- c:\windows\system32\dllcache\c_g18030.dll
2009-09-11 23:43 . 2004-08-03 21:10 38912 -c--a-w- c:\windows\system32\dllcache\avc.sys
2009-09-11 23:42 . 2003-04-24 12:00 19456 ----a-w- c:\windows\system32\dllcache\agt0404.dll
2009-09-11 23:41 . 2004-08-19 15:09 186368 ----a-w- c:\windows\system32\wintrust.dll
2009-09-11 23:41 . 2004-08-19 15:10 546304 ----a-w- c:\windows\system32\winlogon.exe
2009-09-11 23:41 . 2009-06-29 15:57 893952 ----a-w- c:\windows\system32\wininet.dll
2009-09-11 23:41 . 2003-04-24 12:00 7168 ----a-w- c:\windows\system32\dllcache\wamregps.dll
2009-09-11 23:40 . 2004-08-19 15:10 630784 ----a-w- c:\windows\system32\sysocmgr.exe
2009-09-11 23:40 . 2004-08-19 15:09 2577920 ----a-w- c:\windows\system32\setupapi.dll
2009-09-11 23:40 . 2004-08-19 15:09 167936 ----a-w- c:\windows\system32\scrobj.dll
2009-09-11 23:40 . 2001-08-23 15:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-09-11 23:40 . 2005-07-26 04:40 1309696 ----a-w- c:\windows\system32\ole32.dll
2009-09-11 23:40 . 2009-02-09 11:50 2138112 ----a-w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-11 23:38 . 2004-08-19 15:09 16439 ----a-w- c:\windows\system32\dllcache\author.exe
2009-09-11 23:38 . 2004-08-19 15:09 20540 ----a-w- c:\windows\system32\dllcache\author.dll
2009-09-11 23:38 . 2004-08-19 15:09 99840 ----a-w- c:\windows\system32\ahui.exe
2009-09-11 23:38 . 2004-08-19 15:09 43520 ----a-w- c:\windows\system32\dllcache\admwprox.dll
2009-09-11 23:38 . 2004-08-19 15:09 290816 ----a-w- c:\windows\system32\dllcache\adsiis51.dll
2009-09-11 23:38 . 2004-08-19 15:09 16439 ----a-w- c:\windows\system32\dllcache\admin.exe
2009-09-11 23:38 . 2004-08-19 15:09 20540 ----a-w- c:\windows\system32\dllcache\admin.dll
2009-09-07 00:25 . 2009-09-07 00:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\AVP 2009
2009-09-06 14:14 . 2009-09-15 09:13 -------- d-----w- c:\program files\World of Warcraft
2009-09-06 11:18 . 2009-09-06 11:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard
2009-08-21 14:33 . 2005-12-21 02:16 470048 ----a-r- c:\windows\system32\drivers\ar5211.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 09:05 . 2008-03-21 12:36 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-14 12:32 . 2008-02-12 15:14 -------- d-----w- c:\program files\Java
2009-09-11 13:57 . 2009-08-13 21:03 -------- d-----w- c:\documents and settings\MAX\Application Data\vlc
2009-09-06 14:32 . 2008-03-11 18:20 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-09-06 13:56 . 2007-12-08 14:23 -------- d-----w- c:\program files\Alwil Software
2009-09-01 21:43 . 2009-05-26 20:31 -------- d-----w- c:\documents and settings\MAX\Application Data\dvdcss
2009-08-22 14:01 . 2009-05-25 20:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-21 14:51 . 2003-04-24 12:00 49734 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 14:51 . 2003-04-24 12:00 370832 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 21:24 . 2009-08-13 21:23 -------- d-----w- c:\program files\MUSK Codec Pack v6
2009-08-12 15:15 . 2008-03-21 12:59 70968 ----a-w- c:\documents and settings\MAX\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-12 13:08 . 2009-08-12 13:07 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-11 10:51 . 2009-08-11 10:51 -------- d-----w- c:\documents and settings\MAX\Application Data\Malwarebytes
2009-08-11 10:51 . 2009-08-11 10:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 08:59 . 2009-08-03 08:47 -------- d-----w- c:\program files\Xfire
2009-08-02 14:27 . 2009-08-02 14:27 -------- d-----w- c:\program files\Lavalys
2009-06-30 11:01 . 2008-03-21 12:56 90112 ----a-w- c:\windows\DUMP8207.tmp
2009-06-29 15:57 . 2008-03-21 12:50 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-26 20:32 . 2009-06-26 20:22 2516 --sha-w- c:\documents and settings\All Users.WINDOWS\Application Data\KGyGaAvL.sys
2009-06-26 20:24 . 2009-06-26 20:22 88 --sh--r- c:\documents and settings\All Users.WINDOWS\Application Data\B595291CEB.sys
2008-04-30 16:38 . 2008-04-30 16:38 24578952 ----a-w- c:\program files\AdbeRdr812_fr_FR.exe
2008-04-30 16:35 . 2008-04-30 16:35 11811416 ----a-w- c:\program files\rp505fra
.
------- Sigcheck -------
[-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\comctl32.dll
[-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2006-08-25 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2006-08-25 . 253BB84D377D077E7A613521D390A3C9 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2006-08-25 . 253BB84D377D077E7A613521D390A3C9 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2006-08-25 . 47ABF878B9AEC81B23BA5F89DE597B3A . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2004-08-19 . 7D3AA1F0E765054CB5F30114F2DB6888 . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll
[7] 2004-08-19 . 7B5D86AF13CEF261180CC0F3BF094366 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2003-04-24 . 676445DF1322A8DC49E99D2D3688D230 . 557056 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2003-04-24 . 4DB6E9BE9D620099256BA281654E1A73 . 921600 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
[7] 2009-07-19 . 0E396FC8AED9D3D550DB38152F6A4FC7 . 3597824 . . [7.00.6000.16890] . . c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll
[-] 2009-07-19 . 2B85DD8FD42C9D05F154DB19D69AADF3 . 3758080 . . [7.00.6000.16890] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2009-07-19 . 2B85DD8FD42C9D05F154DB19D69AADF3 . 3758080 . . [7.00.6000.16890] . . c:\windows\system32\mshtml.dll
[7] 2009-07-19 . 73FFE289F14EDFBB22429E88ACF17016 . 3600384 . . [7.00.6000.21089] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll
[7] 2009-04-29 . 9B6478E6F9E83A04B6DA76FA61BB1FA7 . 3596288 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\mshtml.dll
[7] 2009-04-29 . 246F148CD2E4F5AE164C1890D0A06420 . 3598336 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
[7] 2009-02-21 . D79AEC545A98057155099FB69BB3C4D3 . 3596800 . . [7.00.6000.21015] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
[7] 2009-02-20 . 78068F040272D5EEF5198B3C75DD4D99 . 3595264 . . [7.00.6000.16825] . . c:\windows\ie7updates\KB969897-IE7\mshtml.dll
[7] 2008-04-23 . D7A36FCE62649BD7146053C5E982EBF3 . 3591680 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB963027-IE7\mshtml.dll
[7] 2008-04-23 . EBF0440323874DDF97EF0CEC2D6DC9F4 . 3593728 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll
[-] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\mshtml.dll
[7] 2008-03-01 . F745B291067B273909D87D9D84857F4D . 3591680 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\mshtml.dll
[7] 2008-03-01 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\mshtml.dll
[7] 2007-12-08 . DA88BCD1CA467FE0464E896D01110E5A . 3592192 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\mshtml.dll
[7] 2007-12-07 . 906D0EC58033A9475BF8C7F885B7ED45 . 3593216 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB944533-IE7\mshtml.dll
[7] 2004-08-19 . 7CA9E0D2C4DCA6B710FD57F40E597337 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll
[-] 2003-04-24 . 195ECED9CA2D18CCEB5C383220D8ED44 . 2833920 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2009-02-09 . E8B7A678B3032E29BA4FD7E28C4589B6 . 2343680 . . [5.1.2600.3520] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2009-02-09 . E8B7A678B3032E29BA4FD7E28C4589B6 . 2343680 . . [5.1.2600.3520] . . c:\windows\system32\ntoskrnl.exe
[7] 2009-02-09 . 8D57501F4865CFAC25034939E0FF6F8D . 2138112 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[-] 2008-04-14 . 099D639DA1EF6968D4E41795BB507E6B . 2191104 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntoskrnl.exe
[7] 2007-02-28 . 8E244108562E0E452EB68DFF64CB08A9 . 2184192 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[7] 2007-02-28 . 7D6D19AAC51A4325F6039F083C22303C . 2182400 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[7] 2005-03-02 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
[7] 2004-08-19 . 7D38CE4398E6AA6339B4644FEADCC0D8 . 2183040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
[-] 2003-04-24 . F58B3CE36566D6061A496DC595A8AAA3 . 2045824 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
[7] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2007-03-08 . 200E82496C3F3516C6D6F43EA83BACA2 . 578560 . . [5.1.2600.3099] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-03-08 . 200E82496C3F3516C6D6F43EA83BACA2 . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[7] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[7] 2005-03-02 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2004-08-19 . 61C8C283AD063BB697AE61A155C64A5A . 578048 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2003-04-24 . 0ABF2F5280940D32D1D52BD3500B0C37 . 561152 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\user32.dll
[7] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
[7] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2009-06-29 . 61EA7FA0D89320DDF5968C2162A2E8EA . 893952 . . [7.00.6000.16876] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-06-29 . 61EA7FA0D89320DDF5968C2162A2E8EA . 893952 . . [7.00.6000.16876] . . c:\windows\system32\wininet.dll
[7] 2009-04-29 . 08EFECB3F17F38F23F14148D374ACBC9 . 827392 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\wininet.dll
[7] 2009-04-29 . 754097815B575A721AB58B1C55476805 . 828928 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 39F71B559A97ED722F939A0EA7235323 . 828416 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 68A2567FDD62AE7E31D8A885C5173EF9 . 826368 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\wininet.dll
[7] 2008-04-23 . 78D3D2B0BE6AD3E6D82CCB115CF74310 . 827392 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 02D6AABD5F5A32C61478B5CDFE50E4A8 . 826368 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB963027-IE7\wininet.dll
[-] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll
[7] 2008-03-01 . 8E027981DDFFA690D456FE18B37415A0 . 826368 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\wininet.dll
[7] 2008-03-01 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
[7] 2007-12-07 . 4FC90BECE54FAC81B0090B94E27BFB6B . 824832 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\wininet.dll
[7] 2007-12-07 . F4FD487241D3AC291046A22CEBD2CF71 . 825344 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB944533-IE7\wininet.dll
[7] 2004-08-19 . 4E958B97EFC3D801F49283D1820F48B7 . 660480 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll
[-] 2003-04-24 . CBC50D46257C4A75644230507B488050 . 603136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\wininet.dll
[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2004-08-19 . 43EBD7D863968DCACA9627E7605C4770 . 546304 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2004-08-19 . 43EBD7D863968DCACA9627E7605C4770 . 546304 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
[-] 2003-04-24 . 71820BC9EE6653C8748922459DFC384D . 520704 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2007-06-13 . 19F0535E168CA2EC4DAE96C35DE57407 . 1544192 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2007-06-13 . 19F0535E168CA2EC4DAE96C35DE57407 . 1544192 . . [6.00.2900.3156] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2003-04-24 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe
[7] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2004-08-19 . ECAAC59F261EEFECD54AE406716EC8B9 . 40448 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2004-08-19 . ECAAC59F261EEFECD54AE406716EC8B9 . 40448 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
[-] 2003-04-24 . 2C856908EE61424238772508E9FBCBC8 . 13312 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2009-02-09 . C8F5646A4D62D5E9314B2480E3BC4CD6 . 2220928 . . [5.1.2600.3520] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2009-02-09 . C8F5646A4D62D5E9314B2480E3BC4CD6 . 2220928 . . [5.1.2600.3520] . . c:\windows\system32\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-04-14 . B71A8F101CEFAF82FC5EC16130A54A3F . 2067968 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntkrnlpa.exe
[7] 2007-02-28 . 7A56A64EB50399613587E90292DD2AAB . 2061440 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[7] 2007-02-28 . A1D5231403329478AE4FE2778C55C77F . 2059648 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2005-03-02 . 5311776074B6C13F983DC75BAEAC9C0C . 2059008 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[7] 2005-03-02 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[7] 2004-08-19 . F252FAE094C54572ECE38A039F2103C4 . 2058880 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[-] 2003-04-24 . 4560381FA3425B16F5DF1A0DE4814DE7 . 1951488 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-10 520024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 40448]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [10/08/2009 15:24 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/05/2009 22:19 108289]
S0 kcbep;kcbep;c:\windows\system32\drivers\lnybgivg.sys --> c:\windows\system32\drivers\lnybgivg.sys [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
.
Contenu du dossier 'Tâches planifiées'
2009-08-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:15]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\MAX\Application Data\Mozilla\Firefox\Profiles\8tciu4u8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - c:\documents and settings\MAX\Bureau\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-16 13:49
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(680)
c:\windows\system32\setupapi.dll
c:\windows\system32\psbase.dll
.
Heure de fin: 2009-09-16 13:53
ComboFix-quarantined-files.txt 2009-09-16 11:53
Avant-CF: 22 667 591 680 octets libres
Après-CF: 23 535 349 760 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
354 --- E O F --- 2009-07-29 01:11
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 sept. 2009 à 15:55
16 sept. 2009 à 15:55
le pc va mieux?
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
16 sept. 2009 à 16:04
16 sept. 2009 à 16:04
Non... snif
Je viens de l'éteindre. J'ai nettoyer le processeur et l'alimentation de la poussière. Et je l'ai redémarré. Toujours 20minutes entre le premier clic sur mozilla et son ouverture. Mais le plus bizarre, c'est qu'après, tous marche nickel.
C'est la première fois que ca me fait ça, je pense pas que ca vienne d'un virus ou quoi. Avira ne m'indique rien de suspect.
Une idée ? problème matériel ? Ou tout simplement que Windows XP s'use ... comme il en a la réputation?
Je viens de l'éteindre. J'ai nettoyer le processeur et l'alimentation de la poussière. Et je l'ai redémarré. Toujours 20minutes entre le premier clic sur mozilla et son ouverture. Mais le plus bizarre, c'est qu'après, tous marche nickel.
C'est la première fois que ca me fait ça, je pense pas que ca vienne d'un virus ou quoi. Avira ne m'indique rien de suspect.
Une idée ? problème matériel ? Ou tout simplement que Windows XP s'use ... comme il en a la réputation?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 sept. 2009 à 18:26
16 sept. 2009 à 18:26
tu as quoi comme souci actuellement?
lucas003
Messages postés
21
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
17 sept. 2009 à 01:22
17 sept. 2009 à 01:22
Après le démarrage de windows, l'explorer windows (c'est à dire la barre de lancement rapide, le menu démarré etc...) met 20minutes apres le démarrager a fonctionner
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 sept. 2009 à 23:02
17 sept. 2009 à 23:02
combien de mémoire vive as tu? Combien de mémoire vite est reconnu? Pour le savoir vas dans panneau de configuraton puis système . Ou utilise le logiciel everest home édition