Infection virus : SOLOW et ZLOB

Résolu/Fermé
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009 - 11 août 2009 à 23:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 sept. 2009 à 12:35
Bonjour,

C'est la première fois que je poste ici car j'avais jusqu'à maintenant toujours trouver des solutions sur vos forums à mes petits soucis informatiques. Mais là je suis dépassé ...

Je suis protégé par AVIRA antivir et Zone Alarm pour le parfeu (le parfeu windows est désactivé).
Selon Avira, je suis infecté par le virus VBS.Solow.A . En effet ca faisait pas mal de temps que je voyais sur le navigateur explorer "hacked by Godzilla". J'ai réussi à le nettoyer grace aux forums mais le virus persiste.

Ensuite, Avira détecte aussi le Trojan Zlob.

J'en ai eu d'autre mais il semble qu'ils aient étés nettoyer.
Pour cela j'ai utilisé Ccleaner, Ad-Aware, Spyhunter, Smitfraudfix, NOD, Malwarebytes...

Le problème que j'ai avec Windows, c'est qu'il se bloque tous le temps dès que je veux ouvrir un programme quel qu'il soit:
- Il se met alors à travailler, comme si il cherchait, comme un gros "lag" quoi lol. Il met prêt de 15minutes à démarrer.
- La page windows se charge normalement, puis s'arrête, j'essaye d'ouvrir alors mozilla, et rien. Puis 15minutes plus tard, mozilla s'ouvre et fonctionne normalement.

C'est insupportable croyez moi!
Ça s'est déclarer après l'installation d'un jeu en ligne Atlantica Online et Xfire. Je sais pas si c'est lié ou si c'était juste la goute d'eau qui à fait déborder le vase.

J'ai défragmenter (près de 3jours...), Avira a scanner deux fois mon ordi sans rien trouver. Comme Ad'Aware.

Avez vous une solution pour éradiquer Solow et Zlob qui sont assez encombrant ? J'espère nettoyer ces deux infections suffiront à tout rétablir

Ma config :

AMD Athlon 2400
Windows XP SP2
Geforce 4 MX440 AGP 8x (sachant que ma carte mère ne gère que du 4x)
1024go de RAM

Mon rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:11, on 11/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
c:\program files\avira\antivir desktop\avcenter.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\MAX\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

24 réponses

Fox Rivers Messages postés 237 Date d'inscription jeudi 6 août 2009 Statut Membre Dernière intervention 17 février 2010 400
11 août 2009 à 23:05
bizarre il me semblait avoir entendu qu'avira était excellent. lol
0
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009
11 août 2009 à 23:06
Eh bien lol. Il est mieux que Avast selon moi. Il m'aura au moins permi de detecter les virus en question et de ne pas les laisser faire ce qu'ils veulent lol
0
Fox Rivers Messages postés 237 Date d'inscription jeudi 6 août 2009 Statut Membre Dernière intervention 17 février 2010 400
11 août 2009 à 23:08
oui mais il aurait du bloquer avant qu'il ne s'installent enfin bref..
dsl je ne suis pas encore compétent.. mais patiente tu auras de l'aide de personnes plus compétentes..

(juste la pour suivre)
0
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009
12 août 2009 à 01:35
up! :p
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009
12 août 2009 à 12:12
up! un ti coup de main siouplai OO
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 août 2009 à 12:18
slt,

Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

_______________________________

a plus
0
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009
12 août 2009 à 13:07
############################## | UsbFix V6.016 |

User : MAX (Administrateurs) # PREVOT
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 12:59:17 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.362.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (71,88 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (216,41 Go free) [Justino] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\MS32DLL.dll.vbs
Présent ! D:\ravmone.exe

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{0babae64-fa89-11dc-9570-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0fc997a3-06ee-11dd-957c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0fc997a7-06ee-11dd-957c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{43fd6d76-0257-11dd-9578-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{5d2c1ae9-1a04-11dd-9582-0010a71b246f}
Shell\AutoRun\command =E:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{5d2c1aea-1a04-11dd-9582-0010a71b246f}
Shell\Auto\command =G:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{a5fa2921-f8cf-11dc-956c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a5fa2933-f8cf-11dc-956c-0010a71b246f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{b1de8256-2446-11dd-9584-0010a71b246f}
Shell\Auto\command =G:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{d6e2888a-4962-11de-9594-0010a71b246f}
Shell\AutoRun\command =D:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{d6e2888b-4962-11de-9594-0010a71b246f}
Shell\AutoRun\command =boyedt.com
Shell\open\Command =boyedt.com

################## | Cracks / Keygens / Serials |

voilou! que vois tu oh grand enchanteur ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 août 2009 à 13:15
ok l'infection solow a été trouvée!

refais usbfix en branchant tous tes supports externes et fais l'option 2

et colle le rapport



puis




scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009
12 août 2009 à 15:11
A priori tout s'est bien passé. Durant la suppression, avira a eu deux alerte : VBS/IETitle.C et WORM/Rjump.B.14.

Je les ai supprimé, voilà le rapport Malwarebytes :


Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2600
Windows 5.1.2600 Service Pack 2

12/08/2009 14:46:57
mbam-log-2009-08-12 (14-46-57).txt

Type de recherche: Examen rapide
Eléments examinés: 128660
Temps écoulé: 48 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Par contre, je trouve pas le rapport de USBfix, le rapport dans C:\ est identique à celui que je t'ai déjà posté. J'ai refais alors une recherche :

############################## | UsbFix V6.016 |

User : MAX (Administrateurs) # PREVOT
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 14:53:31 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.362.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (74,86 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (216,41 Go free) [Justino] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


J'ai encore un souci, j'ai disque durs interne que je n'arrive plus à ouvrir avec le navigateur alors windows le reconnait et souligne que se périphérique marche correctement. Ca te donne une idée ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 août 2009 à 16:10
colle rsit pour voir
0
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009
12 août 2009 à 16:24
Voici LOG.TXT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by MAX at 2009-08-12 16:21:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 76 GB (49%) free of 156 GB
Total RAM: 1023 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:43, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\MAX\Bureau\RSIT.exe
C:\Documents and Settings\MAX\Bureau\MAX.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 août 2009 à 16:34
répare windows: Vérificateur de fichiers système

https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/


_____________________


colle un rapport avec ton antivirus antivir pour voir
0
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009
16 sept. 2009 à 13:07
bonjour!

Excuse moi de répondre si tard mais j'ai eu du mal à trouver le CD de Windows XP. En tout cas MERCI pour tout!!!

A priori, je n'ai plus de problème d'infection, mais ....

j'ai toujours le même problème, quand je démarre windows, tous se passe bien, tout se charge normalement, et quand j'essaye de lancer mozilla ou autre chose, l'explorateur windows ne répond plus comme si chargait quelques choses mais ca dure bien 20minutes ou 30 minutes. Après tout démarre, et pas de soucis.

Avez vous déjà vu ça ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 sept. 2009 à 13:15
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009
16 sept. 2009 à 14:18
Voici le Rapport de COMBO FIX

ComboFix 09-09-14.02 - MAX 16/09/2009 13:34.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.720 [GMT 2:00]
Lancé depuis: c:\documents and settings\MAX\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\18f2ff.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-16 au 2009-09-16 ))))))))))))))))))))))))))))))))))))
.

2009-09-14 23:03 . 2009-09-14 23:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard Entertainment
2009-09-14 22:57 . 2009-09-14 22:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard Entertainment.temp
2009-09-13 23:29 . 2009-09-13 23:44 -------- d-----w- c:\documents and settings\MAX\Application Data\LimeWire
2009-09-13 23:25 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-13 23:23 . 2009-09-13 23:27 -------- d-----w- c:\program files\LimeWire
2009-09-12 00:18 . 2004-08-19 15:09 2314752 ----a-w- c:\windows\system32\zipfldr.dll
2009-09-12 00:18 . 2004-08-19 14:09 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-09-12 00:18 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-09-12 00:18 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-09-12 00:18 . 2001-08-23 15:47 17408 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-09-12 00:18 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-09-12 00:18 . 2004-08-19 15:08 3952128 ----a-w- c:\windows\system32\xpsp2res.dll
2009-09-12 00:18 . 2004-08-19 15:08 284672 ----a-w- c:\windows\system32\xpsp1res.dll
2009-09-12 00:16 . 2004-08-03 21:07 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2009-09-12 00:16 . 2004-08-03 20:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2009-09-12 00:16 . 2001-08-23 15:05 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2009-09-12 00:16 . 2007-03-17 13:44 293376 ----a-w- c:\windows\system32\winsrv.dll
2009-09-12 00:16 . 2004-08-19 15:09 3972096 ----a-w- c:\windows\system32\winntbbu.dll
2009-09-12 00:16 . 2003-04-24 12:00 121856 ----a-w- c:\windows\system32\winmine.exe
2009-09-12 00:16 . 2003-04-24 12:00 53248 ----a-w- c:\windows\system32\winchat.exe
2009-09-12 00:16 . 2004-08-19 15:09 2979840 ----a-w- c:\windows\system32\winbrand.dll
2009-09-12 00:16 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2009-09-12 00:16 . 2004-08-19 15:09 1427456 ----a-w- c:\windows\system32\wiashext.dll
2009-09-12 00:16 . 2001-08-23 15:47 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2009-09-12 00:16 . 2001-08-23 15:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2009-09-12 00:16 . 2004-08-19 15:09 3649536 ----a-w- c:\windows\system32\wiadefui.dll
2009-09-12 00:14 . 2009-08-12 10:19 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-09-12 00:13 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
2009-09-12 00:12 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2009-09-12 00:11 . 2004-08-19 15:09 308736 ----a-w- c:\windows\system32\srrstr.dll
2009-09-12 00:10 . 2001-08-17 18:12 25034 -c--a-w- c:\windows\system32\dllcache\smcpwr2n.sys
2009-09-12 00:08 . 2001-08-23 15:46 245632 -c--a-w- c:\windows\system32\dllcache\s3savmx.dll
2009-09-12 00:07 . 2001-08-17 19:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2009-09-12 00:06 . 2003-04-24 12:00 70144 ----a-w- c:\windows\system32\dllcache\pintlphr.exe
2009-09-12 00:05 . 2004-08-03 21:10 61056 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2009-09-12 00:05 . 2004-08-19 15:09 453632 ----a-w- c:\windows\system32\objsel.dll
2009-09-12 00:05 . 2001-08-23 15:46 123776 -c--a-w- c:\windows\system32\dllcache\nv3.dll
2009-09-12 00:05 . 2001-08-17 18:50 198144 -c--a-w- c:\windows\system32\dllcache\nv3.sys
2009-09-12 00:05 . 2004-08-19 15:09 147968 ----a-w- c:\windows\system32\ntshrui.dll
2009-09-12 00:05 . 2003-04-24 12:00 56832 ----a-w- c:\windows\system32\ntsd.exe
2009-09-12 00:05 . 2003-04-24 12:00 114176 ----a-w- c:\windows\system32\ntlanui2.dll
2009-09-12 00:05 . 2009-02-09 11:50 2017792 ----a-w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-12 00:03 . 2001-08-17 19:49 15872 -c--a-w- c:\windows\system32\dllcache\ne2000.sys
2009-09-12 00:02 . 2003-04-24 12:00 90112 ----a-w- c:\windows\system32\msratelc.dll
2009-09-12 00:02 . 2004-08-19 15:10 434176 ----a-w- c:\windows\system32\mspaint.exe
2009-09-12 00:02 . 2004-08-03 21:00 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
2009-09-12 00:02 . 2003-04-24 12:00 98304 ----a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-09-12 00:02 . 2005-05-04 13:45 911360 ----a-w- c:\windows\system32\msihnd.dll
2009-09-12 00:02 . 2005-05-04 13:45 99840 ----a-w- c:\windows\system32\msiexec.exe
2009-09-12 00:02 . 2004-08-19 15:09 4701696 ----a-w- c:\windows\system32\msieftp.dll
2009-09-12 00:01 . 2003-04-24 12:00 88064 ----a-w- c:\windows\system32\msidntld.dll
2009-09-12 00:01 . 2004-08-19 15:09 76288 ----a-w- c:\windows\system32\msident.dll
2009-09-12 00:01 . 2007-04-18 16:14 2905088 ----a-w- c:\windows\system32\msi.dll
2009-09-12 00:01 . 2007-08-13 17:32 94720 ----a-w- c:\windows\system32\mshta.exe
2009-09-12 00:01 . 2003-04-24 12:00 130048 ----a-w- c:\windows\system32\mshearts.exe
2009-09-12 00:01 . 2004-08-19 15:09 3241472 ----a-w- c:\windows\system32\msgina.dll
2009-09-12 00:01 . 2001-08-17 20:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2009-09-12 00:01 . 2001-08-17 19:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
2009-09-12 00:01 . 2004-08-19 15:09 106496 ----a-w- c:\windows\system32\msconf.dll
2009-09-12 00:01 . 2001-08-17 19:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2009-09-12 00:01 . 2007-07-06 12:50 782336 ----a-w- c:\windows\system32\mqutil.dll
2009-09-12 00:00 . 2004-08-19 15:09 563712 ----a-w- c:\windows\system32\mqsnap.dll
2009-09-12 00:00 . 2003-04-24 12:00 95744 ----a-w- c:\windows\system32\mprui.dll
2009-09-12 00:00 . 2004-08-19 15:10 269312 ----a-w- c:\windows\system32\mplay32.exe
2009-09-12 00:00 . 2004-08-19 15:08 220160 ----a-w- c:\windows\system32\moricons.dll
2009-09-12 00:00 . 2004-08-19 15:09 157696 ----a-w- c:\windows\system32\modemui.dll
2009-09-12 00:00 . 2001-08-17 19:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2009-09-12 00:00 . 2004-08-19 15:09 855552 ----a-w- c:\windows\system32\mobsync.exe
2009-09-12 00:00 . 2004-08-19 15:09 372224 ----a-w- c:\windows\system32\mobsync.dll
2009-09-12 00:00 . 2004-08-19 15:09 53248 ----a-w- c:\windows\system32\mnmsrvc.exe
2009-09-12 00:00 . 2004-08-19 15:09 75264 ----a-w- c:\windows\system32\mmcshext.dll
2009-09-11 23:58 . 2004-08-19 15:09 6193152 ----a-w- c:\windows\system32\logonui.exe
2009-09-11 23:57 . 2003-04-24 12:00 6144 ----a-w- c:\windows\system32\dllcache\kbdinpun.dll
2009-09-11 23:56 . 2004-08-19 15:09 436224 ----a-w- c:\windows\system32\ipsecsnp.dll
2009-09-11 23:55 . 2004-08-03 22:04 86016 ----a-w- c:\windows\system32\dllcache\imekrmbx.dll
2009-09-11 23:54 . 2001-08-23 15:46 353184 -c--a-w- c:\windows\system32\dllcache\i740dnt5.dll
2009-09-11 23:54 . 2004-08-03 21:00 18560 -c--a-w- c:\windows\system32\dllcache\i2omp.sys
2009-09-11 23:54 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2009-09-11 23:54 . 2003-04-24 12:00 10129408 ----a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-09-11 23:54 . 2003-04-24 12:00 13463552 ----a-w- c:\windows\system32\dllcache\hwxjpn.dll
2009-09-11 23:52 . 2001-08-23 15:19 908000 -c--a-w- c:\windows\system32\dllcache\hcf_msft.sys
2009-09-11 23:51 . 2003-04-24 12:00 15360 ----a-w- c:\windows\system32\dllcache\flattemp.exe
2009-09-11 23:50 . 2001-08-23 15:13 153631 -c--a-w- c:\windows\system32\dllcache\el90xnd5.sys
2009-09-11 23:49 . 2001-08-17 18:11 26698 -c--a-w- c:\windows\system32\dllcache\dlh5xnd5.sys
2009-09-11 23:48 . 2004-08-19 15:09 55296 ----a-w- c:\windows\system32\dataclen.dll
2009-09-11 23:47 . 2003-04-24 12:00 69120 ----a-w- c:\windows\system32\console.dll
2009-09-11 23:46 . 2004-08-03 21:31 198656 ----a-w- c:\windows\system32\dllcache\cintime.dll
2009-09-11 23:45 . 2001-08-17 20:04 223232 -c--a-w- c:\windows\system32\dllcache\camdrv21.sys
2009-09-11 23:45 . 2001-08-17 20:05 314752 -c--a-w- c:\windows\system32\dllcache\camdro21.sys
2009-09-11 23:45 . 2003-04-24 12:00 146944 ----a-w- c:\windows\system32\calc.exe
2009-09-11 23:45 . 2004-08-19 15:09 90112 ----a-w- c:\windows\system32\cabview.dll
2009-09-11 23:45 . 2003-04-24 12:00 10752 ----a-w- c:\windows\system32\dllcache\c_iscii.dll
2009-09-11 23:45 . 2003-04-24 12:00 6656 ----a-w- c:\windows\system32\dllcache\c_is2022.dll
2009-09-11 23:45 . 2003-04-24 12:00 218112 ----a-w- c:\windows\system32\dllcache\c_g18030.dll
2009-09-11 23:43 . 2004-08-03 21:10 38912 -c--a-w- c:\windows\system32\dllcache\avc.sys
2009-09-11 23:42 . 2003-04-24 12:00 19456 ----a-w- c:\windows\system32\dllcache\agt0404.dll
2009-09-11 23:41 . 2004-08-19 15:09 186368 ----a-w- c:\windows\system32\wintrust.dll
2009-09-11 23:41 . 2004-08-19 15:10 546304 ----a-w- c:\windows\system32\winlogon.exe
2009-09-11 23:41 . 2009-06-29 15:57 893952 ----a-w- c:\windows\system32\wininet.dll
2009-09-11 23:41 . 2003-04-24 12:00 7168 ----a-w- c:\windows\system32\dllcache\wamregps.dll
2009-09-11 23:40 . 2004-08-19 15:10 630784 ----a-w- c:\windows\system32\sysocmgr.exe
2009-09-11 23:40 . 2004-08-19 15:09 2577920 ----a-w- c:\windows\system32\setupapi.dll
2009-09-11 23:40 . 2004-08-19 15:09 167936 ----a-w- c:\windows\system32\scrobj.dll
2009-09-11 23:40 . 2001-08-23 15:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-09-11 23:40 . 2005-07-26 04:40 1309696 ----a-w- c:\windows\system32\ole32.dll
2009-09-11 23:40 . 2009-02-09 11:50 2138112 ----a-w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-11 23:38 . 2004-08-19 15:09 16439 ----a-w- c:\windows\system32\dllcache\author.exe
2009-09-11 23:38 . 2004-08-19 15:09 20540 ----a-w- c:\windows\system32\dllcache\author.dll
2009-09-11 23:38 . 2004-08-19 15:09 99840 ----a-w- c:\windows\system32\ahui.exe
2009-09-11 23:38 . 2004-08-19 15:09 43520 ----a-w- c:\windows\system32\dllcache\admwprox.dll
2009-09-11 23:38 . 2004-08-19 15:09 290816 ----a-w- c:\windows\system32\dllcache\adsiis51.dll
2009-09-11 23:38 . 2004-08-19 15:09 16439 ----a-w- c:\windows\system32\dllcache\admin.exe
2009-09-11 23:38 . 2004-08-19 15:09 20540 ----a-w- c:\windows\system32\dllcache\admin.dll
2009-09-07 00:25 . 2009-09-07 00:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\AVP 2009
2009-09-06 14:14 . 2009-09-15 09:13 -------- d-----w- c:\program files\World of Warcraft
2009-09-06 11:18 . 2009-09-06 11:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard
2009-08-21 14:33 . 2005-12-21 02:16 470048 ----a-r- c:\windows\system32\drivers\ar5211.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 09:05 . 2008-03-21 12:36 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-14 12:32 . 2008-02-12 15:14 -------- d-----w- c:\program files\Java
2009-09-11 13:57 . 2009-08-13 21:03 -------- d-----w- c:\documents and settings\MAX\Application Data\vlc
2009-09-06 14:32 . 2008-03-11 18:20 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-09-06 13:56 . 2007-12-08 14:23 -------- d-----w- c:\program files\Alwil Software
2009-09-01 21:43 . 2009-05-26 20:31 -------- d-----w- c:\documents and settings\MAX\Application Data\dvdcss
2009-08-22 14:01 . 2009-05-25 20:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-21 14:51 . 2003-04-24 12:00 49734 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 14:51 . 2003-04-24 12:00 370832 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 21:24 . 2009-08-13 21:23 -------- d-----w- c:\program files\MUSK Codec Pack v6
2009-08-12 15:15 . 2008-03-21 12:59 70968 ----a-w- c:\documents and settings\MAX\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-12 13:08 . 2009-08-12 13:07 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-11 10:51 . 2009-08-11 10:51 -------- d-----w- c:\documents and settings\MAX\Application Data\Malwarebytes
2009-08-11 10:51 . 2009-08-11 10:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 08:59 . 2009-08-03 08:47 -------- d-----w- c:\program files\Xfire
2009-08-02 14:27 . 2009-08-02 14:27 -------- d-----w- c:\program files\Lavalys
2009-06-30 11:01 . 2008-03-21 12:56 90112 ----a-w- c:\windows\DUMP8207.tmp
2009-06-29 15:57 . 2008-03-21 12:50 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-26 20:32 . 2009-06-26 20:22 2516 --sha-w- c:\documents and settings\All Users.WINDOWS\Application Data\KGyGaAvL.sys
2009-06-26 20:24 . 2009-06-26 20:22 88 --sh--r- c:\documents and settings\All Users.WINDOWS\Application Data\B595291CEB.sys
2008-04-30 16:38 . 2008-04-30 16:38 24578952 ----a-w- c:\program files\AdbeRdr812_fr_FR.exe
2008-04-30 16:35 . 2008-04-30 16:35 11811416 ----a-w- c:\program files\rp505fra
.

------- Sigcheck -------

[-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\comctl32.dll
[-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2006-08-25 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2006-08-25 . 253BB84D377D077E7A613521D390A3C9 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2006-08-25 . 253BB84D377D077E7A613521D390A3C9 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2006-08-25 . 47ABF878B9AEC81B23BA5F89DE597B3A . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2004-08-19 . 7D3AA1F0E765054CB5F30114F2DB6888 . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll
[7] 2004-08-19 . 7B5D86AF13CEF261180CC0F3BF094366 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2003-04-24 . 676445DF1322A8DC49E99D2D3688D230 . 557056 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2003-04-24 . 4DB6E9BE9D620099256BA281654E1A73 . 921600 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

[7] 2009-07-19 . 0E396FC8AED9D3D550DB38152F6A4FC7 . 3597824 . . [7.00.6000.16890] . . c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll
[-] 2009-07-19 . 2B85DD8FD42C9D05F154DB19D69AADF3 . 3758080 . . [7.00.6000.16890] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2009-07-19 . 2B85DD8FD42C9D05F154DB19D69AADF3 . 3758080 . . [7.00.6000.16890] . . c:\windows\system32\mshtml.dll
[7] 2009-07-19 . 73FFE289F14EDFBB22429E88ACF17016 . 3600384 . . [7.00.6000.21089] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll
[7] 2009-04-29 . 9B6478E6F9E83A04B6DA76FA61BB1FA7 . 3596288 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\mshtml.dll
[7] 2009-04-29 . 246F148CD2E4F5AE164C1890D0A06420 . 3598336 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
[7] 2009-02-21 . D79AEC545A98057155099FB69BB3C4D3 . 3596800 . . [7.00.6000.21015] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
[7] 2009-02-20 . 78068F040272D5EEF5198B3C75DD4D99 . 3595264 . . [7.00.6000.16825] . . c:\windows\ie7updates\KB969897-IE7\mshtml.dll
[7] 2008-04-23 . D7A36FCE62649BD7146053C5E982EBF3 . 3591680 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB963027-IE7\mshtml.dll
[7] 2008-04-23 . EBF0440323874DDF97EF0CEC2D6DC9F4 . 3593728 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll
[-] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\mshtml.dll
[7] 2008-03-01 . F745B291067B273909D87D9D84857F4D . 3591680 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\mshtml.dll
[7] 2008-03-01 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\mshtml.dll
[7] 2007-12-08 . DA88BCD1CA467FE0464E896D01110E5A . 3592192 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\mshtml.dll
[7] 2007-12-07 . 906D0EC58033A9475BF8C7F885B7ED45 . 3593216 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB944533-IE7\mshtml.dll
[7] 2004-08-19 . 7CA9E0D2C4DCA6B710FD57F40E597337 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll
[-] 2003-04-24 . 195ECED9CA2D18CCEB5C383220D8ED44 . 2833920 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\mshtml.dll

[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2009-02-09 . E8B7A678B3032E29BA4FD7E28C4589B6 . 2343680 . . [5.1.2600.3520] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2009-02-09 . E8B7A678B3032E29BA4FD7E28C4589B6 . 2343680 . . [5.1.2600.3520] . . c:\windows\system32\ntoskrnl.exe
[7] 2009-02-09 . 8D57501F4865CFAC25034939E0FF6F8D . 2138112 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[-] 2008-04-14 . 099D639DA1EF6968D4E41795BB507E6B . 2191104 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntoskrnl.exe
[7] 2007-02-28 . 8E244108562E0E452EB68DFF64CB08A9 . 2184192 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[7] 2007-02-28 . 7D6D19AAC51A4325F6039F083C22303C . 2182400 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[7] 2005-03-02 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
[7] 2004-08-19 . 7D38CE4398E6AA6339B4644FEADCC0D8 . 2183040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
[-] 2003-04-24 . F58B3CE36566D6061A496DC595A8AAA3 . 2045824 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe

[-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
[7] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2007-03-08 . 200E82496C3F3516C6D6F43EA83BACA2 . 578560 . . [5.1.2600.3099] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-03-08 . 200E82496C3F3516C6D6F43EA83BACA2 . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[7] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[7] 2005-03-02 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2004-08-19 . 61C8C283AD063BB697AE61A155C64A5A . 578048 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2003-04-24 . 0ABF2F5280940D32D1D52BD3500B0C37 . 561152 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\user32.dll

[7] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
[7] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2009-06-29 . 61EA7FA0D89320DDF5968C2162A2E8EA . 893952 . . [7.00.6000.16876] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-06-29 . 61EA7FA0D89320DDF5968C2162A2E8EA . 893952 . . [7.00.6000.16876] . . c:\windows\system32\wininet.dll
[7] 2009-04-29 . 08EFECB3F17F38F23F14148D374ACBC9 . 827392 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\wininet.dll
[7] 2009-04-29 . 754097815B575A721AB58B1C55476805 . 828928 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 39F71B559A97ED722F939A0EA7235323 . 828416 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 68A2567FDD62AE7E31D8A885C5173EF9 . 826368 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\wininet.dll
[7] 2008-04-23 . 78D3D2B0BE6AD3E6D82CCB115CF74310 . 827392 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 02D6AABD5F5A32C61478B5CDFE50E4A8 . 826368 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB963027-IE7\wininet.dll
[-] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll
[7] 2008-03-01 . 8E027981DDFFA690D456FE18B37415A0 . 826368 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\wininet.dll
[7] 2008-03-01 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
[7] 2007-12-07 . 4FC90BECE54FAC81B0090B94E27BFB6B . 824832 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\wininet.dll
[7] 2007-12-07 . F4FD487241D3AC291046A22CEBD2CF71 . 825344 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB944533-IE7\wininet.dll
[7] 2004-08-19 . 4E958B97EFC3D801F49283D1820F48B7 . 660480 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll
[-] 2003-04-24 . CBC50D46257C4A75644230507B488050 . 603136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\wininet.dll

[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2004-08-19 . 43EBD7D863968DCACA9627E7605C4770 . 546304 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2004-08-19 . 43EBD7D863968DCACA9627E7605C4770 . 546304 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
[-] 2003-04-24 . 71820BC9EE6653C8748922459DFC384D . 520704 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\winlogon.exe

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2007-06-13 . 19F0535E168CA2EC4DAE96C35DE57407 . 1544192 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2007-06-13 . 19F0535E168CA2EC4DAE96C35DE57407 . 1544192 . . [6.00.2900.3156] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2003-04-24 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe
[7] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2004-08-19 . ECAAC59F261EEFECD54AE406716EC8B9 . 40448 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2004-08-19 . ECAAC59F261EEFECD54AE406716EC8B9 . 40448 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
[-] 2003-04-24 . 2C856908EE61424238772508E9FBCBC8 . 13312 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe

[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2009-02-09 . C8F5646A4D62D5E9314B2480E3BC4CD6 . 2220928 . . [5.1.2600.3520] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2009-02-09 . C8F5646A4D62D5E9314B2480E3BC4CD6 . 2220928 . . [5.1.2600.3520] . . c:\windows\system32\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-04-14 . B71A8F101CEFAF82FC5EC16130A54A3F . 2067968 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntkrnlpa.exe
[7] 2007-02-28 . 7A56A64EB50399613587E90292DD2AAB . 2061440 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[7] 2007-02-28 . A1D5231403329478AE4FE2778C55C77F . 2059648 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2005-03-02 . 5311776074B6C13F983DC75BAEAC9C0C . 2059008 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[7] 2005-03-02 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[7] 2004-08-19 . F252FAE094C54572ECE38A039F2103C4 . 2058880 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[-] 2003-04-24 . 4560381FA3425B16F5DF1A0DE4814DE7 . 1951488 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-10 520024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 40448]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [10/08/2009 15:24 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/05/2009 22:19 108289]
S0 kcbep;kcbep;c:\windows\system32\drivers\lnybgivg.sys --> c:\windows\system32\drivers\lnybgivg.sys [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
.
Contenu du dossier 'Tâches planifiées'

2009-08-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:15]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\MAX\Application Data\Mozilla\Firefox\Profiles\8tciu4u8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\documents and settings\MAX\Bureau\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-16 13:49
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(680)
c:\windows\system32\setupapi.dll
c:\windows\system32\psbase.dll
.
Heure de fin: 2009-09-16 13:53
ComboFix-quarantined-files.txt 2009-09-16 11:53

Avant-CF: 22 667 591 680 octets libres
Après-CF: 23 535 349 760 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

354 --- E O F --- 2009-07-29 01:11
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 sept. 2009 à 15:55
le pc va mieux?
0
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009
16 sept. 2009 à 16:04
Non... snif

Je viens de l'éteindre. J'ai nettoyer le processeur et l'alimentation de la poussière. Et je l'ai redémarré. Toujours 20minutes entre le premier clic sur mozilla et son ouverture. Mais le plus bizarre, c'est qu'après, tous marche nickel.
C'est la première fois que ca me fait ça, je pense pas que ca vienne d'un virus ou quoi. Avira ne m'indique rien de suspect.

Une idée ? problème matériel ? Ou tout simplement que Windows XP s'use ... comme il en a la réputation?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 sept. 2009 à 18:26
tu as quoi comme souci actuellement?
0
lucas003 Messages postés 21 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 22 septembre 2009
17 sept. 2009 à 01:22
Après le démarrage de windows, l'explorer windows (c'est à dire la barre de lancement rapide, le menu démarré etc...) met 20minutes apres le démarrager a fonctionner
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 sept. 2009 à 23:02
combien de mémoire vive as tu? Combien de mémoire vite est reconnu? Pour le savoir vas dans panneau de configuraton puis système . Ou utilise le logiciel everest home édition
0