Infection virus : SOLOW et ZLOB
Résolu
lucas003
Messages postés
22
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
C'est la première fois que je poste ici car j'avais jusqu'à maintenant toujours trouver des solutions sur vos forums à mes petits soucis informatiques. Mais là je suis dépassé ...
Je suis protégé par AVIRA antivir et Zone Alarm pour le parfeu (le parfeu windows est désactivé).
Selon Avira, je suis infecté par le virus VBS.Solow.A . En effet ca faisait pas mal de temps que je voyais sur le navigateur explorer "hacked by Godzilla". J'ai réussi à le nettoyer grace aux forums mais le virus persiste.
Ensuite, Avira détecte aussi le Trojan Zlob.
J'en ai eu d'autre mais il semble qu'ils aient étés nettoyer.
Pour cela j'ai utilisé Ccleaner, Ad-Aware, Spyhunter, Smitfraudfix, NOD, Malwarebytes...
Le problème que j'ai avec Windows, c'est qu'il se bloque tous le temps dès que je veux ouvrir un programme quel qu'il soit:
- Il se met alors à travailler, comme si il cherchait, comme un gros "lag" quoi lol. Il met prêt de 15minutes à démarrer.
- La page windows se charge normalement, puis s'arrête, j'essaye d'ouvrir alors mozilla, et rien. Puis 15minutes plus tard, mozilla s'ouvre et fonctionne normalement.
C'est insupportable croyez moi!
Ça s'est déclarer après l'installation d'un jeu en ligne Atlantica Online et Xfire. Je sais pas si c'est lié ou si c'était juste la goute d'eau qui à fait déborder le vase.
J'ai défragmenter (près de 3jours...), Avira a scanner deux fois mon ordi sans rien trouver. Comme Ad'Aware.
Avez vous une solution pour éradiquer Solow et Zlob qui sont assez encombrant ? J'espère nettoyer ces deux infections suffiront à tout rétablir
Ma config :
AMD Athlon 2400
Windows XP SP2
Geforce 4 MX440 AGP 8x (sachant que ma carte mère ne gère que du 4x)
1024go de RAM
Mon rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:11, on 11/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
c:\program files\avira\antivir desktop\avcenter.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\MAX\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C'est la première fois que je poste ici car j'avais jusqu'à maintenant toujours trouver des solutions sur vos forums à mes petits soucis informatiques. Mais là je suis dépassé ...
Je suis protégé par AVIRA antivir et Zone Alarm pour le parfeu (le parfeu windows est désactivé).
Selon Avira, je suis infecté par le virus VBS.Solow.A . En effet ca faisait pas mal de temps que je voyais sur le navigateur explorer "hacked by Godzilla". J'ai réussi à le nettoyer grace aux forums mais le virus persiste.
Ensuite, Avira détecte aussi le Trojan Zlob.
J'en ai eu d'autre mais il semble qu'ils aient étés nettoyer.
Pour cela j'ai utilisé Ccleaner, Ad-Aware, Spyhunter, Smitfraudfix, NOD, Malwarebytes...
Le problème que j'ai avec Windows, c'est qu'il se bloque tous le temps dès que je veux ouvrir un programme quel qu'il soit:
- Il se met alors à travailler, comme si il cherchait, comme un gros "lag" quoi lol. Il met prêt de 15minutes à démarrer.
- La page windows se charge normalement, puis s'arrête, j'essaye d'ouvrir alors mozilla, et rien. Puis 15minutes plus tard, mozilla s'ouvre et fonctionne normalement.
C'est insupportable croyez moi!
Ça s'est déclarer après l'installation d'un jeu en ligne Atlantica Online et Xfire. Je sais pas si c'est lié ou si c'était juste la goute d'eau qui à fait déborder le vase.
J'ai défragmenter (près de 3jours...), Avira a scanner deux fois mon ordi sans rien trouver. Comme Ad'Aware.
Avez vous une solution pour éradiquer Solow et Zlob qui sont assez encombrant ? J'espère nettoyer ces deux infections suffiront à tout rétablir
Ma config :
AMD Athlon 2400
Windows XP SP2
Geforce 4 MX440 AGP 8x (sachant que ma carte mère ne gère que du 4x)
1024go de RAM
Mon rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:11, on 11/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
c:\program files\avira\antivir desktop\avcenter.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\MAX\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Infection virus : SOLOW et ZLOB
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
24 réponses
Eh bien lol. Il est mieux que Avast selon moi. Il m'aura au moins permi de detecter les virus en question et de ne pas les laisser faire ce qu'ils veulent lol
oui mais il aurait du bloquer avant qu'il ne s'installent enfin bref..
dsl je ne suis pas encore compétent.. mais patiente tu auras de l'aide de personnes plus compétentes..
(juste la pour suivre)
dsl je ne suis pas encore compétent.. mais patiente tu auras de l'aide de personnes plus compétentes..
(juste la pour suivre)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt,
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
_______________________________
a plus
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
_______________________________
a plus
############################## | UsbFix V6.016 |
User : MAX (Administrateurs) # PREVOT
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 12:59:17 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.362.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (71,88 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (216,41 Go free) [Justino] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\MS32DLL.dll.vbs
Présent ! D:\ravmone.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{0babae64-fa89-11dc-9570-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{0fc997a3-06ee-11dd-957c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{0fc997a7-06ee-11dd-957c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{43fd6d76-0257-11dd-9578-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{5d2c1ae9-1a04-11dd-9582-0010a71b246f}
Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{5d2c1aea-1a04-11dd-9582-0010a71b246f}
Shell\Auto\command =G:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{a5fa2921-f8cf-11dc-956c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{a5fa2933-f8cf-11dc-956c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{b1de8256-2446-11dd-9584-0010a71b246f}
Shell\Auto\command =G:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{d6e2888a-4962-11de-9594-0010a71b246f}
Shell\AutoRun\command =D:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{d6e2888b-4962-11de-9594-0010a71b246f}
Shell\AutoRun\command =boyedt.com
Shell\open\Command =boyedt.com
################## | Cracks / Keygens / Serials |
voilou! que vois tu oh grand enchanteur ?
User : MAX (Administrateurs) # PREVOT
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 12:59:17 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.362.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (71,88 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (216,41 Go free) [Justino] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\MS32DLL.dll.vbs
Présent ! D:\ravmone.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{0babae64-fa89-11dc-9570-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{0fc997a3-06ee-11dd-957c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{0fc997a7-06ee-11dd-957c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{43fd6d76-0257-11dd-9578-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{5d2c1ae9-1a04-11dd-9582-0010a71b246f}
Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{5d2c1aea-1a04-11dd-9582-0010a71b246f}
Shell\Auto\command =G:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{a5fa2921-f8cf-11dc-956c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{a5fa2933-f8cf-11dc-956c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{b1de8256-2446-11dd-9584-0010a71b246f}
Shell\Auto\command =G:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{d6e2888a-4962-11de-9594-0010a71b246f}
Shell\AutoRun\command =D:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{d6e2888b-4962-11de-9594-0010a71b246f}
Shell\AutoRun\command =boyedt.com
Shell\open\Command =boyedt.com
################## | Cracks / Keygens / Serials |
voilou! que vois tu oh grand enchanteur ?
ok l'infection solow a été trouvée!
refais usbfix en branchant tous tes supports externes et fais l'option 2
et colle le rapport
puis
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
refais usbfix en branchant tous tes supports externes et fais l'option 2
et colle le rapport
puis
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
A priori tout s'est bien passé. Durant la suppression, avira a eu deux alerte : VBS/IETitle.C et WORM/Rjump.B.14.
Je les ai supprimé, voilà le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2600
Windows 5.1.2600 Service Pack 2
12/08/2009 14:46:57
mbam-log-2009-08-12 (14-46-57).txt
Type de recherche: Examen rapide
Eléments examinés: 128660
Temps écoulé: 48 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre, je trouve pas le rapport de USBfix, le rapport dans C:\ est identique à celui que je t'ai déjà posté. J'ai refais alors une recherche :
############################## | UsbFix V6.016 |
User : MAX (Administrateurs) # PREVOT
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 14:53:31 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.362.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (74,86 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (216,41 Go free) [Justino] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
J'ai encore un souci, j'ai disque durs interne que je n'arrive plus à ouvrir avec le navigateur alors windows le reconnait et souligne que se périphérique marche correctement. Ca te donne une idée ?
Je les ai supprimé, voilà le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2600
Windows 5.1.2600 Service Pack 2
12/08/2009 14:46:57
mbam-log-2009-08-12 (14-46-57).txt
Type de recherche: Examen rapide
Eléments examinés: 128660
Temps écoulé: 48 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre, je trouve pas le rapport de USBfix, le rapport dans C:\ est identique à celui que je t'ai déjà posté. J'ai refais alors une recherche :
############################## | UsbFix V6.016 |
User : MAX (Administrateurs) # PREVOT
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 14:53:31 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.362.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (74,86 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (216,41 Go free) [Justino] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
J'ai encore un souci, j'ai disque durs interne que je n'arrive plus à ouvrir avec le navigateur alors windows le reconnait et souligne que se périphérique marche correctement. Ca te donne une idée ?
Voici LOG.TXT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by MAX at 2009-08-12 16:21:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 76 GB (49%) free of 156 GB
Total RAM: 1023 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:43, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\MAX\Bureau\RSIT.exe
C:\Documents and Settings\MAX\Bureau\MAX.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by MAX at 2009-08-12 16:21:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 76 GB (49%) free of 156 GB
Total RAM: 1023 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:43, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\MAX\Bureau\RSIT.exe
C:\Documents and Settings\MAX\Bureau\MAX.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
répare windows: Vérificateur de fichiers système
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
_____________________
colle un rapport avec ton antivirus antivir pour voir
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
_____________________
colle un rapport avec ton antivirus antivir pour voir
bonjour!
Excuse moi de répondre si tard mais j'ai eu du mal à trouver le CD de Windows XP. En tout cas MERCI pour tout!!!
A priori, je n'ai plus de problème d'infection, mais ....
j'ai toujours le même problème, quand je démarre windows, tous se passe bien, tout se charge normalement, et quand j'essaye de lancer mozilla ou autre chose, l'explorateur windows ne répond plus comme si chargait quelques choses mais ca dure bien 20minutes ou 30 minutes. Après tout démarre, et pas de soucis.
Avez vous déjà vu ça ?
Excuse moi de répondre si tard mais j'ai eu du mal à trouver le CD de Windows XP. En tout cas MERCI pour tout!!!
A priori, je n'ai plus de problème d'infection, mais ....
j'ai toujours le même problème, quand je démarre windows, tous se passe bien, tout se charge normalement, et quand j'essaye de lancer mozilla ou autre chose, l'explorateur windows ne répond plus comme si chargait quelques choses mais ca dure bien 20minutes ou 30 minutes. Après tout démarre, et pas de soucis.
Avez vous déjà vu ça ?
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voici le Rapport de COMBO FIX
ComboFix 09-09-14.02 - MAX 16/09/2009 13:34.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.720 [GMT 2:00]
Lancé depuis: c:\documents and settings\MAX\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\18f2ff.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-16 au 2009-09-16 ))))))))))))))))))))))))))))))))))))
.
2009-09-14 23:03 . 2009-09-14 23:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard Entertainment
2009-09-14 22:57 . 2009-09-14 22:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard Entertainment.temp
2009-09-13 23:29 . 2009-09-13 23:44 -------- d-----w- c:\documents and settings\MAX\Application Data\LimeWire
2009-09-13 23:25 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-13 23:23 . 2009-09-13 23:27 -------- d-----w- c:\program files\LimeWire
2009-09-12 00:18 . 2004-08-19 15:09 2314752 ----a-w- c:\windows\system32\zipfldr.dll
2009-09-12 00:18 . 2004-08-19 14:09 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-09-12 00:18 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-09-12 00:18 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-09-12 00:18 . 2001-08-23 15:47 17408 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-09-12 00:18 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-09-12 00:18 . 2004-08-19 15:08 3952128 ----a-w- c:\windows\system32\xpsp2res.dll
2009-09-12 00:18 . 2004-08-19 15:08 284672 ----a-w- c:\windows\system32\xpsp1res.dll
2009-09-12 00:16 . 2004-08-03 21:07 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2009-09-12 00:16 . 2004-08-03 20:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2009-09-12 00:16 . 2001-08-23 15:05 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2009-09-12 00:16 . 2007-03-17 13:44 293376 ----a-w- c:\windows\system32\winsrv.dll
2009-09-12 00:16 . 2004-08-19 15:09 3972096 ----a-w- c:\windows\system32\winntbbu.dll
2009-09-12 00:16 . 2003-04-24 12:00 121856 ----a-w- c:\windows\system32\winmine.exe
2009-09-12 00:16 . 2003-04-24 12:00 53248 ----a-w- c:\windows\system32\winchat.exe
2009-09-12 00:16 . 2004-08-19 15:09 2979840 ----a-w- c:\windows\system32\winbrand.dll
2009-09-12 00:16 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2009-09-12 00:16 . 2004-08-19 15:09 1427456 ----a-w- c:\windows\system32\wiashext.dll
2009-09-12 00:16 . 2001-08-23 15:47 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2009-09-12 00:16 . 2001-08-23 15:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2009-09-12 00:16 . 2004-08-19 15:09 3649536 ----a-w- c:\windows\system32\wiadefui.dll
2009-09-12 00:14 . 2009-08-12 10:19 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-09-12 00:13 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
2009-09-12 00:12 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2009-09-12 00:11 . 2004-08-19 15:09 308736 ----a-w- c:\windows\system32\srrstr.dll
2009-09-12 00:10 . 2001-08-17 18:12 25034 -c--a-w- c:\windows\system32\dllcache\smcpwr2n.sys
2009-09-12 00:08 . 2001-08-23 15:46 245632 -c--a-w- c:\windows\system32\dllcache\s3savmx.dll
2009-09-12 00:07 . 2001-08-17 19:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2009-09-12 00:06 . 2003-04-24 12:00 70144 ----a-w- c:\windows\system32\dllcache\pintlphr.exe
2009-09-12 00:05 . 2004-08-03 21:10 61056 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2009-09-12 00:05 . 2004-08-19 15:09 453632 ----a-w- c:\windows\system32\objsel.dll
2009-09-12 00:05 . 2001-08-23 15:46 123776 -c--a-w- c:\windows\system32\dllcache\nv3.dll
2009-09-12 00:05 . 2001-08-17 18:50 198144 -c--a-w- c:\windows\system32\dllcache\nv3.sys
2009-09-12 00:05 . 2004-08-19 15:09 147968 ----a-w- c:\windows\system32\ntshrui.dll
2009-09-12 00:05 . 2003-04-24 12:00 56832 ----a-w- c:\windows\system32\ntsd.exe
2009-09-12 00:05 . 2003-04-24 12:00 114176 ----a-w- c:\windows\system32\ntlanui2.dll
2009-09-12 00:05 . 2009-02-09 11:50 2017792 ----a-w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-12 00:03 . 2001-08-17 19:49 15872 -c--a-w- c:\windows\system32\dllcache\ne2000.sys
2009-09-12 00:02 . 2003-04-24 12:00 90112 ----a-w- c:\windows\system32\msratelc.dll
2009-09-12 00:02 . 2004-08-19 15:10 434176 ----a-w- c:\windows\system32\mspaint.exe
2009-09-12 00:02 . 2004-08-03 21:00 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
2009-09-12 00:02 . 2003-04-24 12:00 98304 ----a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-09-12 00:02 . 2005-05-04 13:45 911360 ----a-w- c:\windows\system32\msihnd.dll
2009-09-12 00:02 . 2005-05-04 13:45 99840 ----a-w- c:\windows\system32\msiexec.exe
2009-09-12 00:02 . 2004-08-19 15:09 4701696 ----a-w- c:\windows\system32\msieftp.dll
2009-09-12 00:01 . 2003-04-24 12:00 88064 ----a-w- c:\windows\system32\msidntld.dll
2009-09-12 00:01 . 2004-08-19 15:09 76288 ----a-w- c:\windows\system32\msident.dll
2009-09-12 00:01 . 2007-04-18 16:14 2905088 ----a-w- c:\windows\system32\msi.dll
2009-09-12 00:01 . 2007-08-13 17:32 94720 ----a-w- c:\windows\system32\mshta.exe
2009-09-12 00:01 . 2003-04-24 12:00 130048 ----a-w- c:\windows\system32\mshearts.exe
2009-09-12 00:01 . 2004-08-19 15:09 3241472 ----a-w- c:\windows\system32\msgina.dll
2009-09-12 00:01 . 2001-08-17 20:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2009-09-12 00:01 . 2001-08-17 19:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
2009-09-12 00:01 . 2004-08-19 15:09 106496 ----a-w- c:\windows\system32\msconf.dll
2009-09-12 00:01 . 2001-08-17 19:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2009-09-12 00:01 . 2007-07-06 12:50 782336 ----a-w- c:\windows\system32\mqutil.dll
2009-09-12 00:00 . 2004-08-19 15:09 563712 ----a-w- c:\windows\system32\mqsnap.dll
2009-09-12 00:00 . 2003-04-24 12:00 95744 ----a-w- c:\windows\system32\mprui.dll
2009-09-12 00:00 . 2004-08-19 15:10 269312 ----a-w- c:\windows\system32\mplay32.exe
2009-09-12 00:00 . 2004-08-19 15:08 220160 ----a-w- c:\windows\system32\moricons.dll
2009-09-12 00:00 . 2004-08-19 15:09 157696 ----a-w- c:\windows\system32\modemui.dll
2009-09-12 00:00 . 2001-08-17 19:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2009-09-12 00:00 . 2004-08-19 15:09 855552 ----a-w- c:\windows\system32\mobsync.exe
2009-09-12 00:00 . 2004-08-19 15:09 372224 ----a-w- c:\windows\system32\mobsync.dll
2009-09-12 00:00 . 2004-08-19 15:09 53248 ----a-w- c:\windows\system32\mnmsrvc.exe
2009-09-12 00:00 . 2004-08-19 15:09 75264 ----a-w- c:\windows\system32\mmcshext.dll
2009-09-11 23:58 . 2004-08-19 15:09 6193152 ----a-w- c:\windows\system32\logonui.exe
2009-09-11 23:57 . 2003-04-24 12:00 6144 ----a-w- c:\windows\system32\dllcache\kbdinpun.dll
2009-09-11 23:56 . 2004-08-19 15:09 436224 ----a-w- c:\windows\system32\ipsecsnp.dll
2009-09-11 23:55 . 2004-08-03 22:04 86016 ----a-w- c:\windows\system32\dllcache\imekrmbx.dll
2009-09-11 23:54 . 2001-08-23 15:46 353184 -c--a-w- c:\windows\system32\dllcache\i740dnt5.dll
2009-09-11 23:54 . 2004-08-03 21:00 18560 -c--a-w- c:\windows\system32\dllcache\i2omp.sys
2009-09-11 23:54 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2009-09-11 23:54 . 2003-04-24 12:00 10129408 ----a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-09-11 23:54 . 2003-04-24 12:00 13463552 ----a-w- c:\windows\system32\dllcache\hwxjpn.dll
2009-09-11 23:52 . 2001-08-23 15:19 908000 -c--a-w- c:\windows\system32\dllcache\hcf_msft.sys
2009-09-11 23:51 . 2003-04-24 12:00 15360 ----a-w- c:\windows\system32\dllcache\flattemp.exe
2009-09-11 23:50 . 2001-08-23 15:13 153631 -c--a-w- c:\windows\system32\dllcache\el90xnd5.sys
2009-09-11 23:49 . 2001-08-17 18:11 26698 -c--a-w- c:\windows\system32\dllcache\dlh5xnd5.sys
2009-09-11 23:48 . 2004-08-19 15:09 55296 ----a-w- c:\windows\system32\dataclen.dll
2009-09-11 23:47 . 2003-04-24 12:00 69120 ----a-w- c:\windows\system32\console.dll
2009-09-11 23:46 . 2004-08-03 21:31 198656 ----a-w- c:\windows\system32\dllcache\cintime.dll
2009-09-11 23:45 . 2001-08-17 20:04 223232 -c--a-w- c:\windows\system32\dllcache\camdrv21.sys
2009-09-11 23:45 . 2001-08-17 20:05 314752 -c--a-w- c:\windows\system32\dllcache\camdro21.sys
2009-09-11 23:45 . 2003-04-24 12:00 146944 ----a-w- c:\windows\system32\calc.exe
2009-09-11 23:45 . 2004-08-19 15:09 90112 ----a-w- c:\windows\system32\cabview.dll
2009-09-11 23:45 . 2003-04-24 12:00 10752 ----a-w- c:\windows\system32\dllcache\c_iscii.dll
2009-09-11 23:45 . 2003-04-24 12:00 6656 ----a-w- c:\windows\system32\dllcache\c_is2022.dll
2009-09-11 23:45 . 2003-04-24 12:00 218112 ----a-w- c:\windows\system32\dllcache\c_g18030.dll
2009-09-11 23:43 . 2004-08-03 21:10 38912 -c--a-w- c:\windows\system32\dllcache\avc.sys
2009-09-11 23:42 . 2003-04-24 12:00 19456 ----a-w- c:\windows\system32\dllcache\agt0404.dll
2009-09-11 23:41 . 2004-08-19 15:09 186368 ----a-w- c:\windows\system32\wintrust.dll
2009-09-11 23:41 . 2004-08-19 15:10 546304 ----a-w- c:\windows\system32\winlogon.exe
2009-09-11 23:41 . 2009-06-29 15:57 893952 ----a-w- c:\windows\system32\wininet.dll
2009-09-11 23:41 . 2003-04-24 12:00 7168 ----a-w- c:\windows\system32\dllcache\wamregps.dll
2009-09-11 23:40 . 2004-08-19 15:10 630784 ----a-w- c:\windows\system32\sysocmgr.exe
2009-09-11 23:40 . 2004-08-19 15:09 2577920 ----a-w- c:\windows\system32\setupapi.dll
2009-09-11 23:40 . 2004-08-19 15:09 167936 ----a-w- c:\windows\system32\scrobj.dll
2009-09-11 23:40 . 2001-08-23 15:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-09-11 23:40 . 2005-07-26 04:40 1309696 ----a-w- c:\windows\system32\ole32.dll
2009-09-11 23:40 . 2009-02-09 11:50 2138112 ----a-w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-11 23:38 . 2004-08-19 15:09 16439 ----a-w- c:\windows\system32\dllcache\author.exe
2009-09-11 23:38 . 2004-08-19 15:09 20540 ----a-w- c:\windows\system32\dllcache\author.dll
2009-09-11 23:38 . 2004-08-19 15:09 99840 ----a-w- c:\windows\system32\ahui.exe
2009-09-11 23:38 . 2004-08-19 15:09 43520 ----a-w- c:\windows\system32\dllcache\admwprox.dll
2009-09-11 23:38 . 2004-08-19 15:09 290816 ----a-w- c:\windows\system32\dllcache\adsiis51.dll
2009-09-11 23:38 . 2004-08-19 15:09 16439 ----a-w- c:\windows\system32\dllcache\admin.exe
2009-09-11 23:38 . 2004-08-19 15:09 20540 ----a-w- c:\windows\system32\dllcache\admin.dll
2009-09-07 00:25 . 2009-09-07 00:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\AVP 2009
2009-09-06 14:14 . 2009-09-15 09:13 -------- d-----w- c:\program files\World of Warcraft
2009-09-06 11:18 . 2009-09-06 11:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard
2009-08-21 14:33 . 2005-12-21 02:16 470048 ----a-r- c:\windows\system32\drivers\ar5211.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 09:05 . 2008-03-21 12:36 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-14 12:32 . 2008-02-12 15:14 -------- d-----w- c:\program files\Java
2009-09-11 13:57 . 2009-08-13 21:03 -------- d-----w- c:\documents and settings\MAX\Application Data\vlc
2009-09-06 14:32 . 2008-03-11 18:20 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-09-06 13:56 . 2007-12-08 14:23 -------- d-----w- c:\program files\Alwil Software
2009-09-01 21:43 . 2009-05-26 20:31 -------- d-----w- c:\documents and settings\MAX\Application Data\dvdcss
2009-08-22 14:01 . 2009-05-25 20:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-21 14:51 . 2003-04-24 12:00 49734 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 14:51 . 2003-04-24 12:00 370832 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 21:24 . 2009-08-13 21:23 -------- d-----w- c:\program files\MUSK Codec Pack v6
2009-08-12 15:15 . 2008-03-21 12:59 70968 ----a-w- c:\documents and settings\MAX\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-12 13:08 . 2009-08-12 13:07 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-11 10:51 . 2009-08-11 10:51 -------- d-----w- c:\documents and settings\MAX\Application Data\Malwarebytes
2009-08-11 10:51 . 2009-08-11 10:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 08:59 . 2009-08-03 08:47 -------- d-----w- c:\program files\Xfire
2009-08-02 14:27 . 2009-08-02 14:27 -------- d-----w- c:\program files\Lavalys
2009-06-30 11:01 . 2008-03-21 12:56 90112 ----a-w- c:\windows\DUMP8207.tmp
2009-06-29 15:57 . 2008-03-21 12:50 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-26 20:32 . 2009-06-26 20:22 2516 --sha-w- c:\documents and settings\All Users.WINDOWS\Application Data\KGyGaAvL.sys
2009-06-26 20:24 . 2009-06-26 20:22 88 --sh--r- c:\documents and settings\All Users.WINDOWS\Application Data\B595291CEB.sys
2008-04-30 16:38 . 2008-04-30 16:38 24578952 ----a-w- c:\program files\AdbeRdr812_fr_FR.exe
2008-04-30 16:35 . 2008-04-30 16:35 11811416 ----a-w- c:\program files\rp505fra
.
------- Sigcheck -------
[-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\comctl32.dll
[-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2006-08-25 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2006-08-25 . 253BB84D377D077E7A613521D390A3C9 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2006-08-25 . 253BB84D377D077E7A613521D390A3C9 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2006-08-25 . 47ABF878B9AEC81B23BA5F89DE597B3A . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2004-08-19 . 7D3AA1F0E765054CB5F30114F2DB6888 . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll
[7] 2004-08-19 . 7B5D86AF13CEF261180CC0F3BF094366 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2003-04-24 . 676445DF1322A8DC49E99D2D3688D230 . 557056 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2003-04-24 . 4DB6E9BE9D620099256BA281654E1A73 . 921600 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
[7] 2009-07-19 . 0E396FC8AED9D3D550DB38152F6A4FC7 . 3597824 . . [7.00.6000.16890] . . c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll
[-] 2009-07-19 . 2B85DD8FD42C9D05F154DB19D69AADF3 . 3758080 . . [7.00.6000.16890] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2009-07-19 . 2B85DD8FD42C9D05F154DB19D69AADF3 . 3758080 . . [7.00.6000.16890] . . c:\windows\system32\mshtml.dll
[7] 2009-07-19 . 73FFE289F14EDFBB22429E88ACF17016 . 3600384 . . [7.00.6000.21089] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll
[7] 2009-04-29 . 9B6478E6F9E83A04B6DA76FA61BB1FA7 . 3596288 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\mshtml.dll
[7] 2009-04-29 . 246F148CD2E4F5AE164C1890D0A06420 . 3598336 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
[7] 2009-02-21 . D79AEC545A98057155099FB69BB3C4D3 . 3596800 . . [7.00.6000.21015] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
[7] 2009-02-20 . 78068F040272D5EEF5198B3C75DD4D99 . 3595264 . . [7.00.6000.16825] . . c:\windows\ie7updates\KB969897-IE7\mshtml.dll
[7] 2008-04-23 . D7A36FCE62649BD7146053C5E982EBF3 . 3591680 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB963027-IE7\mshtml.dll
[7] 2008-04-23 . EBF0440323874DDF97EF0CEC2D6DC9F4 . 3593728 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll
[-] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\mshtml.dll
[7] 2008-03-01 . F745B291067B273909D87D9D84857F4D . 3591680 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\mshtml.dll
[7] 2008-03-01 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\mshtml.dll
[7] 2007-12-08 . DA88BCD1CA467FE0464E896D01110E5A . 3592192 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\mshtml.dll
[7] 2007-12-07 . 906D0EC58033A9475BF8C7F885B7ED45 . 3593216 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB944533-IE7\mshtml.dll
[7] 2004-08-19 . 7CA9E0D2C4DCA6B710FD57F40E597337 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll
[-] 2003-04-24 . 195ECED9CA2D18CCEB5C383220D8ED44 . 2833920 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2009-02-09 . E8B7A678B3032E29BA4FD7E28C4589B6 . 2343680 . . [5.1.2600.3520] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2009-02-09 . E8B7A678B3032E29BA4FD7E28C4589B6 . 2343680 . . [5.1.2600.3520] . . c:\windows\system32\ntoskrnl.exe
[7] 2009-02-09 . 8D57501F4865CFAC25034939E0FF6F8D . 2138112 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[-] 2008-04-14 . 099D639DA1EF6968D4E41795BB507E6B . 2191104 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntoskrnl.exe
[7] 2007-02-28 . 8E244108562E0E452EB68DFF64CB08A9 . 2184192 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[7] 2007-02-28 . 7D6D19AAC51A4325F6039F083C22303C . 2182400 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[7] 2005-03-02 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
[7] 2004-08-19 . 7D38CE4398E6AA6339B4644FEADCC0D8 . 2183040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
[-] 2003-04-24 . F58B3CE36566D6061A496DC595A8AAA3 . 2045824 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
[7] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2007-03-08 . 200E82496C3F3516C6D6F43EA83BACA2 . 578560 . . [5.1.2600.3099] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-03-08 . 200E82496C3F3516C6D6F43EA83BACA2 . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[7] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[7] 2005-03-02 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2004-08-19 . 61C8C283AD063BB697AE61A155C64A5A . 578048 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2003-04-24 . 0ABF2F5280940D32D1D52BD3500B0C37 . 561152 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\user32.dll
[7] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
[7] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2009-06-29 . 61EA7FA0D89320DDF5968C2162A2E8EA . 893952 . . [7.00.6000.16876] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-06-29 . 61EA7FA0D89320DDF5968C2162A2E8EA . 893952 . . [7.00.6000.16876] . . c:\windows\system32\wininet.dll
[7] 2009-04-29 . 08EFECB3F17F38F23F14148D374ACBC9 . 827392 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\wininet.dll
[7] 2009-04-29 . 754097815B575A721AB58B1C55476805 . 828928 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 39F71B559A97ED722F939A0EA7235323 . 828416 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 68A2567FDD62AE7E31D8A885C5173EF9 . 826368 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\wininet.dll
[7] 2008-04-23 . 78D3D2B0BE6AD3E6D82CCB115CF74310 . 827392 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 02D6AABD5F5A32C61478B5CDFE50E4A8 . 826368 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB963027-IE7\wininet.dll
[-] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll
[7] 2008-03-01 . 8E027981DDFFA690D456FE18B37415A0 . 826368 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\wininet.dll
[7] 2008-03-01 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
[7] 2007-12-07 . 4FC90BECE54FAC81B0090B94E27BFB6B . 824832 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\wininet.dll
[7] 2007-12-07 . F4FD487241D3AC291046A22CEBD2CF71 . 825344 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB944533-IE7\wininet.dll
[7] 2004-08-19 . 4E958B97EFC3D801F49283D1820F48B7 . 660480 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll
[-] 2003-04-24 . CBC50D46257C4A75644230507B488050 . 603136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\wininet.dll
[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2004-08-19 . 43EBD7D863968DCACA9627E7605C4770 . 546304 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2004-08-19 . 43EBD7D863968DCACA9627E7605C4770 . 546304 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
[-] 2003-04-24 . 71820BC9EE6653C8748922459DFC384D . 520704 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2007-06-13 . 19F0535E168CA2EC4DAE96C35DE57407 . 1544192 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2007-06-13 . 19F0535E168CA2EC4DAE96C35DE57407 . 1544192 . . [6.00.2900.3156] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2003-04-24 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe
[7] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2004-08-19 . ECAAC59F261EEFECD54AE406716EC8B9 . 40448 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2004-08-19 . ECAAC59F261EEFECD54AE406716EC8B9 . 40448 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
[-] 2003-04-24 . 2C856908EE61424238772508E9FBCBC8 . 13312 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2009-02-09 . C8F5646A4D62D5E9314B2480E3BC4CD6 . 2220928 . . [5.1.2600.3520] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2009-02-09 . C8F5646A4D62D5E9314B2480E3BC4CD6 . 2220928 . . [5.1.2600.3520] . . c:\windows\system32\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-04-14 . B71A8F101CEFAF82FC5EC16130A54A3F . 2067968 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntkrnlpa.exe
[7] 2007-02-28 . 7A56A64EB50399613587E90292DD2AAB . 2061440 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[7] 2007-02-28 . A1D5231403329478AE4FE2778C55C77F . 2059648 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2005-03-02 . 5311776074B6C13F983DC75BAEAC9C0C . 2059008 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[7] 2005-03-02 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[7] 2004-08-19 . F252FAE094C54572ECE38A039F2103C4 . 2058880 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[-] 2003-04-24 . 4560381FA3425B16F5DF1A0DE4814DE7 . 1951488 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-10 520024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 40448]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [10/08/2009 15:24 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/05/2009 22:19 108289]
S0 kcbep;kcbep;c:\windows\system32\drivers\lnybgivg.sys --> c:\windows\system32\drivers\lnybgivg.sys [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
.
Contenu du dossier 'Tâches planifiées'
2009-08-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:15]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\MAX\Application Data\Mozilla\Firefox\Profiles\8tciu4u8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - c:\documents and settings\MAX\Bureau\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-16 13:49
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(680)
c:\windows\system32\setupapi.dll
c:\windows\system32\psbase.dll
.
Heure de fin: 2009-09-16 13:53
ComboFix-quarantined-files.txt 2009-09-16 11:53
Avant-CF: 22 667 591 680 octets libres
Après-CF: 23 535 349 760 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
354 --- E O F --- 2009-07-29 01:11
ComboFix 09-09-14.02 - MAX 16/09/2009 13:34.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.720 [GMT 2:00]
Lancé depuis: c:\documents and settings\MAX\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\18f2ff.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-16 au 2009-09-16 ))))))))))))))))))))))))))))))))))))
.
2009-09-14 23:03 . 2009-09-14 23:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard Entertainment
2009-09-14 22:57 . 2009-09-14 22:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard Entertainment.temp
2009-09-13 23:29 . 2009-09-13 23:44 -------- d-----w- c:\documents and settings\MAX\Application Data\LimeWire
2009-09-13 23:25 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-13 23:23 . 2009-09-13 23:27 -------- d-----w- c:\program files\LimeWire
2009-09-12 00:18 . 2004-08-19 15:09 2314752 ----a-w- c:\windows\system32\zipfldr.dll
2009-09-12 00:18 . 2004-08-19 14:09 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-09-12 00:18 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-09-12 00:18 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-09-12 00:18 . 2001-08-23 15:47 17408 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-09-12 00:18 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-09-12 00:18 . 2004-08-19 15:08 3952128 ----a-w- c:\windows\system32\xpsp2res.dll
2009-09-12 00:18 . 2004-08-19 15:08 284672 ----a-w- c:\windows\system32\xpsp1res.dll
2009-09-12 00:16 . 2004-08-03 21:07 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2009-09-12 00:16 . 2004-08-03 20:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2009-09-12 00:16 . 2001-08-23 15:05 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2009-09-12 00:16 . 2007-03-17 13:44 293376 ----a-w- c:\windows\system32\winsrv.dll
2009-09-12 00:16 . 2004-08-19 15:09 3972096 ----a-w- c:\windows\system32\winntbbu.dll
2009-09-12 00:16 . 2003-04-24 12:00 121856 ----a-w- c:\windows\system32\winmine.exe
2009-09-12 00:16 . 2003-04-24 12:00 53248 ----a-w- c:\windows\system32\winchat.exe
2009-09-12 00:16 . 2004-08-19 15:09 2979840 ----a-w- c:\windows\system32\winbrand.dll
2009-09-12 00:16 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2009-09-12 00:16 . 2004-08-19 15:09 1427456 ----a-w- c:\windows\system32\wiashext.dll
2009-09-12 00:16 . 2001-08-23 15:47 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2009-09-12 00:16 . 2001-08-23 15:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2009-09-12 00:16 . 2004-08-19 15:09 3649536 ----a-w- c:\windows\system32\wiadefui.dll
2009-09-12 00:14 . 2009-08-12 10:19 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-09-12 00:13 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
2009-09-12 00:12 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2009-09-12 00:11 . 2004-08-19 15:09 308736 ----a-w- c:\windows\system32\srrstr.dll
2009-09-12 00:10 . 2001-08-17 18:12 25034 -c--a-w- c:\windows\system32\dllcache\smcpwr2n.sys
2009-09-12 00:08 . 2001-08-23 15:46 245632 -c--a-w- c:\windows\system32\dllcache\s3savmx.dll
2009-09-12 00:07 . 2001-08-17 19:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2009-09-12 00:06 . 2003-04-24 12:00 70144 ----a-w- c:\windows\system32\dllcache\pintlphr.exe
2009-09-12 00:05 . 2004-08-03 21:10 61056 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2009-09-12 00:05 . 2004-08-19 15:09 453632 ----a-w- c:\windows\system32\objsel.dll
2009-09-12 00:05 . 2001-08-23 15:46 123776 -c--a-w- c:\windows\system32\dllcache\nv3.dll
2009-09-12 00:05 . 2001-08-17 18:50 198144 -c--a-w- c:\windows\system32\dllcache\nv3.sys
2009-09-12 00:05 . 2004-08-19 15:09 147968 ----a-w- c:\windows\system32\ntshrui.dll
2009-09-12 00:05 . 2003-04-24 12:00 56832 ----a-w- c:\windows\system32\ntsd.exe
2009-09-12 00:05 . 2003-04-24 12:00 114176 ----a-w- c:\windows\system32\ntlanui2.dll
2009-09-12 00:05 . 2009-02-09 11:50 2017792 ----a-w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-12 00:03 . 2001-08-17 19:49 15872 -c--a-w- c:\windows\system32\dllcache\ne2000.sys
2009-09-12 00:02 . 2003-04-24 12:00 90112 ----a-w- c:\windows\system32\msratelc.dll
2009-09-12 00:02 . 2004-08-19 15:10 434176 ----a-w- c:\windows\system32\mspaint.exe
2009-09-12 00:02 . 2004-08-03 21:00 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
2009-09-12 00:02 . 2003-04-24 12:00 98304 ----a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-09-12 00:02 . 2005-05-04 13:45 911360 ----a-w- c:\windows\system32\msihnd.dll
2009-09-12 00:02 . 2005-05-04 13:45 99840 ----a-w- c:\windows\system32\msiexec.exe
2009-09-12 00:02 . 2004-08-19 15:09 4701696 ----a-w- c:\windows\system32\msieftp.dll
2009-09-12 00:01 . 2003-04-24 12:00 88064 ----a-w- c:\windows\system32\msidntld.dll
2009-09-12 00:01 . 2004-08-19 15:09 76288 ----a-w- c:\windows\system32\msident.dll
2009-09-12 00:01 . 2007-04-18 16:14 2905088 ----a-w- c:\windows\system32\msi.dll
2009-09-12 00:01 . 2007-08-13 17:32 94720 ----a-w- c:\windows\system32\mshta.exe
2009-09-12 00:01 . 2003-04-24 12:00 130048 ----a-w- c:\windows\system32\mshearts.exe
2009-09-12 00:01 . 2004-08-19 15:09 3241472 ----a-w- c:\windows\system32\msgina.dll
2009-09-12 00:01 . 2001-08-17 20:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2009-09-12 00:01 . 2001-08-17 19:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
2009-09-12 00:01 . 2004-08-19 15:09 106496 ----a-w- c:\windows\system32\msconf.dll
2009-09-12 00:01 . 2001-08-17 19:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2009-09-12 00:01 . 2007-07-06 12:50 782336 ----a-w- c:\windows\system32\mqutil.dll
2009-09-12 00:00 . 2004-08-19 15:09 563712 ----a-w- c:\windows\system32\mqsnap.dll
2009-09-12 00:00 . 2003-04-24 12:00 95744 ----a-w- c:\windows\system32\mprui.dll
2009-09-12 00:00 . 2004-08-19 15:10 269312 ----a-w- c:\windows\system32\mplay32.exe
2009-09-12 00:00 . 2004-08-19 15:08 220160 ----a-w- c:\windows\system32\moricons.dll
2009-09-12 00:00 . 2004-08-19 15:09 157696 ----a-w- c:\windows\system32\modemui.dll
2009-09-12 00:00 . 2001-08-17 19:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2009-09-12 00:00 . 2004-08-19 15:09 855552 ----a-w- c:\windows\system32\mobsync.exe
2009-09-12 00:00 . 2004-08-19 15:09 372224 ----a-w- c:\windows\system32\mobsync.dll
2009-09-12 00:00 . 2004-08-19 15:09 53248 ----a-w- c:\windows\system32\mnmsrvc.exe
2009-09-12 00:00 . 2004-08-19 15:09 75264 ----a-w- c:\windows\system32\mmcshext.dll
2009-09-11 23:58 . 2004-08-19 15:09 6193152 ----a-w- c:\windows\system32\logonui.exe
2009-09-11 23:57 . 2003-04-24 12:00 6144 ----a-w- c:\windows\system32\dllcache\kbdinpun.dll
2009-09-11 23:56 . 2004-08-19 15:09 436224 ----a-w- c:\windows\system32\ipsecsnp.dll
2009-09-11 23:55 . 2004-08-03 22:04 86016 ----a-w- c:\windows\system32\dllcache\imekrmbx.dll
2009-09-11 23:54 . 2001-08-23 15:46 353184 -c--a-w- c:\windows\system32\dllcache\i740dnt5.dll
2009-09-11 23:54 . 2004-08-03 21:00 18560 -c--a-w- c:\windows\system32\dllcache\i2omp.sys
2009-09-11 23:54 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2009-09-11 23:54 . 2003-04-24 12:00 10129408 ----a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-09-11 23:54 . 2003-04-24 12:00 13463552 ----a-w- c:\windows\system32\dllcache\hwxjpn.dll
2009-09-11 23:52 . 2001-08-23 15:19 908000 -c--a-w- c:\windows\system32\dllcache\hcf_msft.sys
2009-09-11 23:51 . 2003-04-24 12:00 15360 ----a-w- c:\windows\system32\dllcache\flattemp.exe
2009-09-11 23:50 . 2001-08-23 15:13 153631 -c--a-w- c:\windows\system32\dllcache\el90xnd5.sys
2009-09-11 23:49 . 2001-08-17 18:11 26698 -c--a-w- c:\windows\system32\dllcache\dlh5xnd5.sys
2009-09-11 23:48 . 2004-08-19 15:09 55296 ----a-w- c:\windows\system32\dataclen.dll
2009-09-11 23:47 . 2003-04-24 12:00 69120 ----a-w- c:\windows\system32\console.dll
2009-09-11 23:46 . 2004-08-03 21:31 198656 ----a-w- c:\windows\system32\dllcache\cintime.dll
2009-09-11 23:45 . 2001-08-17 20:04 223232 -c--a-w- c:\windows\system32\dllcache\camdrv21.sys
2009-09-11 23:45 . 2001-08-17 20:05 314752 -c--a-w- c:\windows\system32\dllcache\camdro21.sys
2009-09-11 23:45 . 2003-04-24 12:00 146944 ----a-w- c:\windows\system32\calc.exe
2009-09-11 23:45 . 2004-08-19 15:09 90112 ----a-w- c:\windows\system32\cabview.dll
2009-09-11 23:45 . 2003-04-24 12:00 10752 ----a-w- c:\windows\system32\dllcache\c_iscii.dll
2009-09-11 23:45 . 2003-04-24 12:00 6656 ----a-w- c:\windows\system32\dllcache\c_is2022.dll
2009-09-11 23:45 . 2003-04-24 12:00 218112 ----a-w- c:\windows\system32\dllcache\c_g18030.dll
2009-09-11 23:43 . 2004-08-03 21:10 38912 -c--a-w- c:\windows\system32\dllcache\avc.sys
2009-09-11 23:42 . 2003-04-24 12:00 19456 ----a-w- c:\windows\system32\dllcache\agt0404.dll
2009-09-11 23:41 . 2004-08-19 15:09 186368 ----a-w- c:\windows\system32\wintrust.dll
2009-09-11 23:41 . 2004-08-19 15:10 546304 ----a-w- c:\windows\system32\winlogon.exe
2009-09-11 23:41 . 2009-06-29 15:57 893952 ----a-w- c:\windows\system32\wininet.dll
2009-09-11 23:41 . 2003-04-24 12:00 7168 ----a-w- c:\windows\system32\dllcache\wamregps.dll
2009-09-11 23:40 . 2004-08-19 15:10 630784 ----a-w- c:\windows\system32\sysocmgr.exe
2009-09-11 23:40 . 2004-08-19 15:09 2577920 ----a-w- c:\windows\system32\setupapi.dll
2009-09-11 23:40 . 2004-08-19 15:09 167936 ----a-w- c:\windows\system32\scrobj.dll
2009-09-11 23:40 . 2001-08-23 15:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-09-11 23:40 . 2005-07-26 04:40 1309696 ----a-w- c:\windows\system32\ole32.dll
2009-09-11 23:40 . 2009-02-09 11:50 2138112 ----a-w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-11 23:38 . 2004-08-19 15:09 16439 ----a-w- c:\windows\system32\dllcache\author.exe
2009-09-11 23:38 . 2004-08-19 15:09 20540 ----a-w- c:\windows\system32\dllcache\author.dll
2009-09-11 23:38 . 2004-08-19 15:09 99840 ----a-w- c:\windows\system32\ahui.exe
2009-09-11 23:38 . 2004-08-19 15:09 43520 ----a-w- c:\windows\system32\dllcache\admwprox.dll
2009-09-11 23:38 . 2004-08-19 15:09 290816 ----a-w- c:\windows\system32\dllcache\adsiis51.dll
2009-09-11 23:38 . 2004-08-19 15:09 16439 ----a-w- c:\windows\system32\dllcache\admin.exe
2009-09-11 23:38 . 2004-08-19 15:09 20540 ----a-w- c:\windows\system32\dllcache\admin.dll
2009-09-07 00:25 . 2009-09-07 00:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\AVP 2009
2009-09-06 14:14 . 2009-09-15 09:13 -------- d-----w- c:\program files\World of Warcraft
2009-09-06 11:18 . 2009-09-06 11:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard
2009-08-21 14:33 . 2005-12-21 02:16 470048 ----a-r- c:\windows\system32\drivers\ar5211.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 09:05 . 2008-03-21 12:36 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-14 12:32 . 2008-02-12 15:14 -------- d-----w- c:\program files\Java
2009-09-11 13:57 . 2009-08-13 21:03 -------- d-----w- c:\documents and settings\MAX\Application Data\vlc
2009-09-06 14:32 . 2008-03-11 18:20 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-09-06 13:56 . 2007-12-08 14:23 -------- d-----w- c:\program files\Alwil Software
2009-09-01 21:43 . 2009-05-26 20:31 -------- d-----w- c:\documents and settings\MAX\Application Data\dvdcss
2009-08-22 14:01 . 2009-05-25 20:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-21 14:51 . 2003-04-24 12:00 49734 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 14:51 . 2003-04-24 12:00 370832 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 21:24 . 2009-08-13 21:23 -------- d-----w- c:\program files\MUSK Codec Pack v6
2009-08-12 15:15 . 2008-03-21 12:59 70968 ----a-w- c:\documents and settings\MAX\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-12 13:08 . 2009-08-12 13:07 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-11 10:51 . 2009-08-11 10:51 -------- d-----w- c:\documents and settings\MAX\Application Data\Malwarebytes
2009-08-11 10:51 . 2009-08-11 10:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 08:59 . 2009-08-03 08:47 -------- d-----w- c:\program files\Xfire
2009-08-02 14:27 . 2009-08-02 14:27 -------- d-----w- c:\program files\Lavalys
2009-06-30 11:01 . 2008-03-21 12:56 90112 ----a-w- c:\windows\DUMP8207.tmp
2009-06-29 15:57 . 2008-03-21 12:50 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-26 20:32 . 2009-06-26 20:22 2516 --sha-w- c:\documents and settings\All Users.WINDOWS\Application Data\KGyGaAvL.sys
2009-06-26 20:24 . 2009-06-26 20:22 88 --sh--r- c:\documents and settings\All Users.WINDOWS\Application Data\B595291CEB.sys
2008-04-30 16:38 . 2008-04-30 16:38 24578952 ----a-w- c:\program files\AdbeRdr812_fr_FR.exe
2008-04-30 16:35 . 2008-04-30 16:35 11811416 ----a-w- c:\program files\rp505fra
.
------- Sigcheck -------
[-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\comctl32.dll
[-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2006-08-25 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2006-08-25 . 253BB84D377D077E7A613521D390A3C9 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2006-08-25 . 253BB84D377D077E7A613521D390A3C9 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2006-08-25 . 47ABF878B9AEC81B23BA5F89DE597B3A . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2004-08-19 . 7D3AA1F0E765054CB5F30114F2DB6888 . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll
[7] 2004-08-19 . 7B5D86AF13CEF261180CC0F3BF094366 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2003-04-24 . 676445DF1322A8DC49E99D2D3688D230 . 557056 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2003-04-24 . 4DB6E9BE9D620099256BA281654E1A73 . 921600 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
[7] 2009-07-19 . 0E396FC8AED9D3D550DB38152F6A4FC7 . 3597824 . . [7.00.6000.16890] . . c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll
[-] 2009-07-19 . 2B85DD8FD42C9D05F154DB19D69AADF3 . 3758080 . . [7.00.6000.16890] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2009-07-19 . 2B85DD8FD42C9D05F154DB19D69AADF3 . 3758080 . . [7.00.6000.16890] . . c:\windows\system32\mshtml.dll
[7] 2009-07-19 . 73FFE289F14EDFBB22429E88ACF17016 . 3600384 . . [7.00.6000.21089] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll
[7] 2009-04-29 . 9B6478E6F9E83A04B6DA76FA61BB1FA7 . 3596288 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\mshtml.dll
[7] 2009-04-29 . 246F148CD2E4F5AE164C1890D0A06420 . 3598336 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
[7] 2009-02-21 . D79AEC545A98057155099FB69BB3C4D3 . 3596800 . . [7.00.6000.21015] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
[7] 2009-02-20 . 78068F040272D5EEF5198B3C75DD4D99 . 3595264 . . [7.00.6000.16825] . . c:\windows\ie7updates\KB969897-IE7\mshtml.dll
[7] 2008-04-23 . D7A36FCE62649BD7146053C5E982EBF3 . 3591680 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB963027-IE7\mshtml.dll
[7] 2008-04-23 . EBF0440323874DDF97EF0CEC2D6DC9F4 . 3593728 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll
[-] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\mshtml.dll
[7] 2008-03-01 . F745B291067B273909D87D9D84857F4D . 3591680 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\mshtml.dll
[7] 2008-03-01 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\mshtml.dll
[7] 2007-12-08 . DA88BCD1CA467FE0464E896D01110E5A . 3592192 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\mshtml.dll
[7] 2007-12-07 . 906D0EC58033A9475BF8C7F885B7ED45 . 3593216 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB944533-IE7\mshtml.dll
[7] 2004-08-19 . 7CA9E0D2C4DCA6B710FD57F40E597337 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll
[-] 2003-04-24 . 195ECED9CA2D18CCEB5C383220D8ED44 . 2833920 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2009-02-09 . E8B7A678B3032E29BA4FD7E28C4589B6 . 2343680 . . [5.1.2600.3520] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2009-02-09 . E8B7A678B3032E29BA4FD7E28C4589B6 . 2343680 . . [5.1.2600.3520] . . c:\windows\system32\ntoskrnl.exe
[7] 2009-02-09 . 8D57501F4865CFAC25034939E0FF6F8D . 2138112 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[-] 2008-04-14 . 099D639DA1EF6968D4E41795BB507E6B . 2191104 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntoskrnl.exe
[7] 2007-02-28 . 8E244108562E0E452EB68DFF64CB08A9 . 2184192 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[7] 2007-02-28 . 7D6D19AAC51A4325F6039F083C22303C . 2182400 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[7] 2005-03-02 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
[7] 2004-08-19 . 7D38CE4398E6AA6339B4644FEADCC0D8 . 2183040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
[-] 2003-04-24 . F58B3CE36566D6061A496DC595A8AAA3 . 2045824 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
[7] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2007-03-08 . 200E82496C3F3516C6D6F43EA83BACA2 . 578560 . . [5.1.2600.3099] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-03-08 . 200E82496C3F3516C6D6F43EA83BACA2 . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[7] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[7] 2005-03-02 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2004-08-19 . 61C8C283AD063BB697AE61A155C64A5A . 578048 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2003-04-24 . 0ABF2F5280940D32D1D52BD3500B0C37 . 561152 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\user32.dll
[7] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
[7] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2009-06-29 . 61EA7FA0D89320DDF5968C2162A2E8EA . 893952 . . [7.00.6000.16876] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-06-29 . 61EA7FA0D89320DDF5968C2162A2E8EA . 893952 . . [7.00.6000.16876] . . c:\windows\system32\wininet.dll
[7] 2009-04-29 . 08EFECB3F17F38F23F14148D374ACBC9 . 827392 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\wininet.dll
[7] 2009-04-29 . 754097815B575A721AB58B1C55476805 . 828928 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 39F71B559A97ED722F939A0EA7235323 . 828416 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 68A2567FDD62AE7E31D8A885C5173EF9 . 826368 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\wininet.dll
[7] 2008-04-23 . 78D3D2B0BE6AD3E6D82CCB115CF74310 . 827392 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 02D6AABD5F5A32C61478B5CDFE50E4A8 . 826368 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB963027-IE7\wininet.dll
[-] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll
[7] 2008-03-01 . 8E027981DDFFA690D456FE18B37415A0 . 826368 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\wininet.dll
[7] 2008-03-01 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
[7] 2007-12-07 . 4FC90BECE54FAC81B0090B94E27BFB6B . 824832 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\wininet.dll
[7] 2007-12-07 . F4FD487241D3AC291046A22CEBD2CF71 . 825344 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB944533-IE7\wininet.dll
[7] 2004-08-19 . 4E958B97EFC3D801F49283D1820F48B7 . 660480 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll
[-] 2003-04-24 . CBC50D46257C4A75644230507B488050 . 603136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\wininet.dll
[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2004-08-19 . 43EBD7D863968DCACA9627E7605C4770 . 546304 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2004-08-19 . 43EBD7D863968DCACA9627E7605C4770 . 546304 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
[-] 2003-04-24 . 71820BC9EE6653C8748922459DFC384D . 520704 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2007-06-13 . 19F0535E168CA2EC4DAE96C35DE57407 . 1544192 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2007-06-13 . 19F0535E168CA2EC4DAE96C35DE57407 . 1544192 . . [6.00.2900.3156] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2003-04-24 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe
[7] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2004-08-19 . ECAAC59F261EEFECD54AE406716EC8B9 . 40448 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2004-08-19 . ECAAC59F261EEFECD54AE406716EC8B9 . 40448 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
[-] 2003-04-24 . 2C856908EE61424238772508E9FBCBC8 . 13312 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2009-02-09 . C8F5646A4D62D5E9314B2480E3BC4CD6 . 2220928 . . [5.1.2600.3520] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2009-02-09 . C8F5646A4D62D5E9314B2480E3BC4CD6 . 2220928 . . [5.1.2600.3520] . . c:\windows\system32\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-04-14 . B71A8F101CEFAF82FC5EC16130A54A3F . 2067968 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntkrnlpa.exe
[7] 2007-02-28 . 7A56A64EB50399613587E90292DD2AAB . 2061440 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[7] 2007-02-28 . A1D5231403329478AE4FE2778C55C77F . 2059648 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2005-03-02 . 5311776074B6C13F983DC75BAEAC9C0C . 2059008 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[7] 2005-03-02 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[7] 2004-08-19 . F252FAE094C54572ECE38A039F2103C4 . 2058880 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[-] 2003-04-24 . 4560381FA3425B16F5DF1A0DE4814DE7 . 1951488 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-10 520024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 40448]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [10/08/2009 15:24 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/05/2009 22:19 108289]
S0 kcbep;kcbep;c:\windows\system32\drivers\lnybgivg.sys --> c:\windows\system32\drivers\lnybgivg.sys [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
.
Contenu du dossier 'Tâches planifiées'
2009-08-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:15]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\MAX\Application Data\Mozilla\Firefox\Profiles\8tciu4u8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - c:\documents and settings\MAX\Bureau\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-16 13:49
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(680)
c:\windows\system32\setupapi.dll
c:\windows\system32\psbase.dll
.
Heure de fin: 2009-09-16 13:53
ComboFix-quarantined-files.txt 2009-09-16 11:53
Avant-CF: 22 667 591 680 octets libres
Après-CF: 23 535 349 760 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
354 --- E O F --- 2009-07-29 01:11
Non... snif
Je viens de l'éteindre. J'ai nettoyer le processeur et l'alimentation de la poussière. Et je l'ai redémarré. Toujours 20minutes entre le premier clic sur mozilla et son ouverture. Mais le plus bizarre, c'est qu'après, tous marche nickel.
C'est la première fois que ca me fait ça, je pense pas que ca vienne d'un virus ou quoi. Avira ne m'indique rien de suspect.
Une idée ? problème matériel ? Ou tout simplement que Windows XP s'use ... comme il en a la réputation?
Je viens de l'éteindre. J'ai nettoyer le processeur et l'alimentation de la poussière. Et je l'ai redémarré. Toujours 20minutes entre le premier clic sur mozilla et son ouverture. Mais le plus bizarre, c'est qu'après, tous marche nickel.
C'est la première fois que ca me fait ça, je pense pas que ca vienne d'un virus ou quoi. Avira ne m'indique rien de suspect.
Une idée ? problème matériel ? Ou tout simplement que Windows XP s'use ... comme il en a la réputation?
