Problème avec win32 morph[Cryp]

laurent -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
j'ai un problème avec un virus win32 skimorph [Cryp]
si quelqu'un peut m'aider? Merci
Configuration: Windows XP
Internet Explorer 7.0

30 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit concerne une infection par le virus Win32 Skimorph [Cryp] et les difficultés liées à une restauration système potentiellement compromise. Plusieurs outils et étapes visent le nettoyage, avec Navilog et OAD pour générer des rapports, puis des analyses via Avast, VirusTotal et des scans en ligne. Des rapports et scans permettent d'identifier les éléments suspects et de guider le nettoyage, notamment via HijackThis pour les démarrages et les processus problématiques. En cas de persistance, il peut être utile d'examiner la configuration réseau et d'éviter la cohabitation de plusieurs antivirus, car des restes de malware peuvent subsister dans les téléchargements.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK, merci pour les scans.
    Cela montre que ta restauration système est infectée. Il faudra la nettoyer.

    Voyons comme le proposait jlpjlp avec Navilog.

    Télécharge navilog d'il mafioso.
    http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
    Tu l’installes.
    Double-clique sur le raccourci qui a été crée sur le bureau.
    Choisis l'option 1.

    Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
    Tu copies et colles le texte de ce rapport dans ton prochain message.

    A+
    1
    1. laurent
       
      voici le rapport Navilog

      Search Navipromo version 3.7.6 commencé le 19/04/2009 à 9:08:33,10

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Propriétaire ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090418-0] 4.8.1335 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:298 Go (Free:123 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      I:\ (USB)
      J:\ (USB)
      L:\ (USB)
      M:\ (USB)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\NOMMER~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\NOMMER~1\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!

      HKEY_CURRENT_USER\Software\mc

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 19/04/2009 à 9:12:05,23 ***
      i
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    Tu relances Navilog et tu choisis l'option 2.
    Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
    Après redémarrage, choisis ton compte.

    Un rapport va s'afficher.
    Tu copies/ colles ce rapport dans ton prochain message.

    Désinstalle Navilog : panneau de configuration --> Ajout/Suppression de programmes

    A+
    1
    1. Laurent
       
      ok, voilà le rapport navilog:

      Clean Navipromo version 3.7.6 commencé le 19/04/2009 à 10:35:26,46

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Propriétaire ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090418-0] 4.8.1335 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:298 Go (Free:123 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      I:\ (USB)
      J:\ (USB)
      L:\ (USB)
      M:\ (USB)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\NOMMER~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\NOMMER~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 19/04/2009 à 10:41:21,78 ***

      alors?

      merci

      laurent
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Surprenant.

    Télécharge OAD et enregistre le sur ton bureau
    http://sosvirus.changelog.fr/OAD.exe

    • Double clique sur le OAD pour le lancer.
    • dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée

    Nom du fichier : Télécharge <gras>OAD et enregistre le sur ton bureau
    http://sosvirus.changelog.fr/OAD.exe

    • Double clique sur le OAD pour le lancer.
    • dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée

    Nom du fichier : wmiprvse.exe

    • Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    Fais un copier / coller de ce rapport dans ton prochain post.

    Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
    </gras>

    • Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    Fais un copier / coller de ce rapport dans ton prochain post.

    Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

    A+
    1
    1. laurent
       
      voilà le rapport AOD

      merci pour tes réponses

      20/04/2009 ---- 17:37:53,20

      ----------------------------------
      §§§§§§ [wmiprvse.exe] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************


      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}\LocalServer32]
      @="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe -secured"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32]
      @="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\16]
      "FileName"="wmiprvse.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\42]
      "FileName"="wmiprvse.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\9]
      "FileName"="wmiprvse.exe"

      *******************
      [Fichier]
      *******************

      c:\WINDOWS\$hf_mig$\KB956572\SP3QFE\wmiprvse.exe
      c:\WINDOWS\$NtServicePackUninstall$\wmiprvse.exe
      c:\WINDOWS\$NtUninstallKB956572$\wmiprvse.exe
      c:\WINDOWS\ServicePackFiles\i386\wmiprvse.exe
      c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\wmiprvse.exe
      c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\wmiprvse.exe
      c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\wmiprvse.exe
      c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\wmiprvse.exe
      c:\WINDOWS\system32\dllcache\wmiprvse.exe
      c:\WINDOWS\system32\wbem\wmiprvse.exe


      *********************
      [Même date]
      *********************

      [06/03/2009 ] --- REP ---> C:\Program Files\CCleaner
      [06/03/2009 ] --- REP ---> C:\Program Files\eMule
      [06/03/2009 ] --- REP ---> C:\Program Files\Java
      [06/03/2009 ] --- REP ---> C:\Program Files\K-Lite Codec Pack
      [06/03/2009 ] --- REP ---> C:\Program Files\LimeWire
      [06/03/2009 ] --- REP ---> C:\Program Files\Messenger Plus! Live
      [06/03/2009 ] --- REP ---> C:\Program Files\Microsoft
      [06/03/2009 ] --- REP ---> C:\Program Files\Microsoft Silverlight
      [06/03/2009 ] --- REP ---> C:\Program Files\MSBuild
      [06/03/2009 ] --- REP ---> C:\Program Files\PrivacyEraser Computing
      [06/03/2009 ] --- REP ---> C:\Program Files\Reference Assemblies
      [06/03/2009 ] --- REP ---> C:\Program Files\Spybot - Search & Destroy
      [06/03/2009 ] --- REP ---> C:\Program Files\Windows Desktop Search
      [06/03/2009 ] --- REP ---> C:\Program Files\Windows Live
      [06/03/2009 ] --- REP ---> C:\Program Files\Windows Live SkyDrive
      [06/03/2009 ] --- REP ---> C:\Program Files\Windows Media Connect 2
      [06/03/2009 ] ---> C:\WINDOWS\system32\ac3acm.acm
      [06/03/2009 ] ---> C:\WINDOWS\system32\deploytk.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\divx.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\dpl100.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1btxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1mdxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1pdxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1raxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1rvxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1snxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1ttxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1tuxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1xbxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1xsxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati2mtaa.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati2mtag.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinbtxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinmdxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinpdxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinraxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinrvxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinsnxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinttxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atintuxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinxbxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinxsxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ativmc20.cod
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\bthport.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\cxthsfs2.cty
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfbs2s2.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfcxts2.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfdpsp2.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mdmxsdk.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtlmnt5.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtlstrm.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtxparhm.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\netwlan5.img
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ntmtlfax.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\recagent.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\s3gnbm.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slnt7554.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slntamr.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slnthal.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slwdmsup.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv07nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv08nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv09nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv11nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\watv06nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\watv10nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\ff_vfw.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\ff_vfw.dll.manifest
      [06/03/2009 ] ---> C:\WINDOWS\system32\javacpl.cpl
      [06/03/2009 ] ---> C:\WINDOWS\system32\lame_acm.xml
      [06/03/2009 ] ---> C:\WINDOWS\system32\lameACM.acm
      [06/03/2009 ] ---> C:\WINDOWS\system32\MRT.exe
      [06/03/2009 ] ---> C:\WINDOWS\system32\prntvpt.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\pthreadGC2.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\qt-dx331.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\spmsg.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\spmsg2.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\spupdsvc.exe
      [06/03/2009 ] ---> C:\WINDOWS\system32\spupdwxp.log
      [06/03/2009 ] ---> C:\WINDOWS\system32\TZLog.log
      [06/03/2009 ] ---> C:\WINDOWS\system32\unrar.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\wmpns.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\xmllite.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\xpsshhdr.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\xpssvcs.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\xvidcore.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\xvidvfw.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\yv12vfw.dll
      [14/04/2008 ] ---> C:\WINDOWS\slrundll.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\aaclient.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ati2cqag.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ati2dvaa.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ati2dvag.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ati3d1ag.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ati3duag.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ativdaxx.ax
      [14/04/2008 ] ---> C:\WINDOWS\system32\ativmvxx.ax
      [14/04/2008 ] ---> C:\WINDOWS\system32\ativtmxx.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ativvaxx.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\azroles.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\bitsprx4.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\credssp.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dhcpqec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dimsntfy.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dimsroam.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3api.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3cfg.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3dlg.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3gpclnt.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3msm.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3svc.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3ui.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv01nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv02nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv05nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv07nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv08nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv09nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv11nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv01nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv02nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv04nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv06nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv10nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\ch7xxnt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\hidbth.sys
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\siint5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\vchnt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eapolqec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eapp3hst.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eappcfg.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eappgnui.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eapphost.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eappprxy.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eapqec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eapsvc.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\faxpatch.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\hsfcisp2.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\kbdbhc.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\kbdiultn.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\kbdnepr.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\kbdpash.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\kmsvc.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\l2gpstore.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\mdmxsdk.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\microsoft.managementconsole.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\mmcex.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\mmcfxcommon.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\mmcperf.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\mssha.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\msshavmsg.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\msxml6.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\msxml6r.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\mtxparhd.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\napipsec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\napmontr.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\napstat.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\onex.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\photometadatahandler.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\pid.inf
      [14/04/2008 ] ---> C:\WINDOWS\system32\qagent.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\qagentrt.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\qcliprov.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\qutil.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\rasqec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\rhttpaa.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\s3gnb.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\setupn.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\slcoinst.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\slextspk.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\slgen.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\slrundll.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\slserv.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\spdwnwxp.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\spupdwxp.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\tsgqec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\tspkg.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\verclsid.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\windowscodecs.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\windowscodecsext.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\wlanapi.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\wmphoto.dll
      [17/04/2009 ] --- REP ---> C:\Program Files\SlySoft
      [17/04/2009 ] --- REP ---> C:\Program Files\Trend Micro
      [17/04/2009 ] ---> C:\WINDOWS\system32\drivers\maplom.sys
      [17/04/2009 ] ---> C:\WINDOWS\system32\drivers\maploml.sys
      [17/04/2009 ] ---> C:\WINDOWS\system32\mcheck.mhf
      [19/02/2009 ] --- REP ---> C:\Program Files\.
      [19/02/2009 ] --- REP ---> C:\Program Files\..
      [19/02/2009 ] --- REP ---> C:\Program Files\ComPlus Applications
      [19/02/2009 ] --- REP ---> C:\Program Files\Fichiers communs
      [19/02/2009 ] --- REP ---> C:\Program Files\InstallShield Installation Information
      [19/02/2009 ] --- REP ---> C:\Program Files\Intel
      [19/02/2009 ] --- REP ---> C:\Program Files\Internet Explorer
      [19/02/2009 ] --- REP ---> C:\Program Files\Messenger
      [19/02/2009 ] --- REP ---> C:\Program Files\microsoft frontpage
      [19/02/2009 ] --- REP ---> C:\Program Files\Movie Maker
      [19/02/2009 ] --- REP ---> C:\Program Files\MSN
      [19/02/2009 ] --- REP ---> C:\Program Files\MSN Gaming Zone
      [19/02/2009 ] --- REP ---> C:\Program Files\NetMeeting
      [19/02/2009 ] --- REP ---> C:\Program Files\Online Services
      [19/02/2009 ] --- REP ---> C:\Program Files\Outlook Express
      [19/02/2009 ] --- REP ---> C:\Program Files\Services en ligne
      [19/02/2009 ] --- REP ---> C:\Program Files\Uninstall Information
      [19/02/2009 ] --- REP ---> C:\Program Files\Windows Media Player
      [19/02/2009 ] --- REP ---> C:\Program Files\Windows NT
      [19/02/2009 ] --- REP ---> C:\Program Files\WindowsUpdate
      [19/02/2009 ] --- REP ---> C:\Program Files\xerox
      [19/02/2009 ] ---> C:\AUTOEXEC.BAT
      [19/02/2009 ] ---> C:\boot.ini
      [19/02/2009 ] ---> C:\CONFIG.SYS
      [19/02/2009 ] ---> C:\IO.SYS
      [19/02/2009 ] ---> C:\MSDOS.SYS
      [19/02/2009 ] ---> C:\pagefile.sys
      [19/02/2009 ] ---> C:\WINDOWS\bootstat.dat
      [19/02/2009 ] ---> C:\WINDOWS\Bulles de savon.bmp
      [19/02/2009 ] ---> C:\WINDOWS\control.ini
      [19/02/2009 ] ---> C:\WINDOWS\desktop.ini
      [19/02/2009 ] ---> C:\WINDOWS\Granit vert.bmp
      [19/02/2009 ] ---> C:\WINDOWS\Jour de pˆche.bmp
      [19/02/2009 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
      [19/02/2009 ] ---> C:\WINDOWS\notepad.exe
      [19/02/2009 ] ---> C:\WINDOWS\ODBCINST.INI
      [19/02/2009 ] ---> C:\WINDOWS\Plume.bmp
      [19/02/2009 ] ---> C:\WINDOWS\REGLOCS.OLD
      [19/02/2009 ] ---> C:\WINDOWS\Rhododendron.bmp
      [19/02/2009 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
      [19/02/2009 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
      [19/02/2009 ] ---> C:\WINDOWS\SchedLgU.Txt
      [19/02/2009 ] ---> C:\WINDOWS\SET25.tmp
      [19/02/2009 ] ---> C:\WINDOWS\SET3.tmp
      [19/02/2009 ] ---> C:\WINDOWS\SET4.tmp
      [19/02/2009 ] ---> C:\WINDOWS\SET8.tmp
      [19/02/2009 ] ---> C:\WINDOWS\system32\$winnt$.inf
      [19/02/2009 ] ---> C:\WINDOWS\system32\34api.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34com.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34dd.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34dialog.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34dlg2.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34ds.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34i2curd.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34pciurd.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34TvCtrl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\access.cpl
      [19/02/2009 ] ---> C:\WINDOWS\system32\acctres.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\accwiz.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\amcompat.tlb
      [19/02/2009 ] ---> C:\WINDOWS\system32\atrace.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
      [19/02/2009 ] ---> C:\WINDOWS\system32\avmeter.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\avtapi.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\avwav.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\batt.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\bitsprx2.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\bitsprx3.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\bopomofo.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10006.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10007.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10010.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10017.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10029.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10081.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10082.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_20127.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\C_28594.NLS
      [19/02/2009 ] ---> C:\WINDOWS\system32\C_28595.NLS
      [19/02/2009 ] ---> C:\WINDOWS\system32\C_28597.NLS
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_28599.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_28603.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_737.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_852.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_855.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_857.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_866.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_869.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_875.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\calc.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\catsrv.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\catsrvps.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\catsrvut.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\cdmodem.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\cfgbkend.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\charmap.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\clbcatex.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\clbcatq.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\clipbrd.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\cmprops.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\colbact.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\comaddin.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\comrepl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\comsnap.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\comsvcs.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\comuid.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\CONFIG.NT
      [19/02/2009 ] ---> C:\WINDOWS\system32\CONFIG.TMP
      [19/02/2009 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\desktop.ini
      [19/02/2009 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\dgsetup.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\aec.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\ccdecode.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\dmusic.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\drmk.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\intelide.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mskssrv.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mspclock.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mspqm.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mstee.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\nabtsfec.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\ndisip.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\slip.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\splitter.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\sr.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\streamip.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\vm7133.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\vmPhTune.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\wstcodec.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\emptyregdb.dat
      [19/02/2009 ] ---> C:\WINDOWS\system32\EqnClass.Dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\fltlib.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\fltmc.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
      [19/02/2009 ] ---> C:\WINDOWS\system32\freecell.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\gb2312.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\getuname.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\h323log.txt
      [19/02/2009 ] ---> C:\WINDOWS\system32\hticons.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\hypertrm.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\icaapi.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\icfgnt5.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\icwdial.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\icwphbk.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\ideograf.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\ils.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\inetcfg.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\inetcomm.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\inetres.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\ipsink.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\irclass.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\isign32.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\isrdbg32.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kanji_1.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\kanji_2.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\KBDAL.DLL
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdaze.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdazel.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdblr.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdbu.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdcr.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz2.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdest.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdgkl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe220.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe319.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhela2.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhela3.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhept.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhu.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhu1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdkaz.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdkyr.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdlt.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdlt1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdlv.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdlv1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdmon.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdpl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdpl1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdro.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdru.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdru1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdsl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdsl1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdtat.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdtuf.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdtuq.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdur.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbduzb.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdycc.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdycl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\korean.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\ksproxy.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\kstvtune.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\ksuser.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kswdmcap.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\ksxbar.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\licwmi.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\logoff.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\mapi32.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mmfutil.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mnmdd.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\mplay32.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\msconf.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtc.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtclog.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprf.h
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprf.ini
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprx.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtctm.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msg.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\msg723.acm
      [19/02/2009 ] ---> C:\WINDOWS\system32\msh261.drv
      [19/02/2009 ] ---> C:\WINDOWS\system32\mshearts.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\msoeacct.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msoert2.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mspaint.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\mstask.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mstinit.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\mstsc.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\mstscax.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mtxdm.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mtxex.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mtxlegih.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mtxoci.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\nmevtmsg.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\nmmkcert.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\nscompat.tlb
      [19/02/2009 ] ---> C:\WINDOWS\system32\nvapps.xml
      [19/02/2009 ] ---> C:\WINDOWS\system32\nvdisp.nvu
      [19/02/2009 ] ---> C:\WINDOWS\system32\nvudisp.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\nvwdmcpl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
      [19/02/2009 ] ---> C:\WINDOWS\system32\Prop7134.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\qappsrv.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\qmgr.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\qprocess.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\qwinsta.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\racpldlg.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdchost.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdpclip.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdpsnd.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdpwsx.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdsaddin.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdshost.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\regini.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\remotepg.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\reset.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\rwinsta.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\safrcdlg.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\safrdm.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\safrslv.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\schedsvc.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\servdeps.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\sessmgr.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\shadow.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\shiftjis.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\sndrec32.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\sndvol32.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\sol.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\spider.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\spxcoins.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\srclient.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\srrstr.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\srsvc.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\stclient.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\storprop.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\subrange.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\termsrv.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\tscon.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\tscupgrd.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\tsdiscon.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\tskill.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\tslabels.h
      [19/02/2009 ] ---> C:\WINDOWS\system32\tslabels.ini
      [19/02/2009 ] ---> C:\WINDOWS\system32\tsshutdn.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\usbui.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\usrlogon.cmd
      [19/02/2009 ] ---> C:\WINDOWS\system32\vfwwdm32.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\vidcap.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\vm7133.hlp
      [19/02/2009 ] ---> C:\WINDOWS\system32\winchat.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\winmine.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\wmimgmt.msc
      [19/02/2009 ] ---> C:\WINDOWS\system32\write.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuapi.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuauclt.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuauclt1.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuaueng.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuaueng1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuauserv.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wucltui.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wups.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuweb.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\xolehlp.dll
      [19/02/2009 ] ---> C:\WINDOWS\TASKMAN.EXE
      [19/02/2009 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
      [19/02/2009 ] ---> C:\WINDOWS\vb.ini
      [19/02/2009 ] ---> C:\WINDOWS\vbaddin.ini
      [19/02/2009 ] ---> C:\WINDOWS\Vent de prairie.bmp
      [19/02/2009 ] ---> C:\WINDOWS\WindowsShell.Manifest
      [19/02/2009 ] ---> C:\WINDOWS\WindowsUpdate.log
      [19/02/2009 ] ---> C:\WINDOWS\winnt.bmp
      [19/02/2009 ] ---> C:\WINDOWS\winnt256.bmp
      [19/02/2009 ] ---> C:\WINDOWS\WMSysPr9.prx
      [19/02/2009 ] ---> C:\WINDOWS\Zapotec.bmp



      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    Télécharge et installe HijackThis .
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Choisir « Download Hijackthis Installer »
    Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

    Choisir l'option Do a system scan and save a logfile.
    Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. laurent
     
    voici le log hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:50:15, on 17/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\My Lockbox\flockbox.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Update Service (gupdate1c9aaefbc058e9a) (gupdate1c9aaefbc058e9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  7. laurent
     
    voici le log hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:50:15, on 17/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\My Lockbox\flockbox.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Update Service (gupdate1c9aaefbc058e9a) (gupdate1c9aaefbc058e9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pas de trace d'infection dans ton rapport.

    C'est Avast qui te détecte ce virus ?

    A+
    0
    1. laurent
       
      oui c'est ça, je l'ai mis en quarantaire lors une analyse.
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    On va commencer par refaire une analyse complète avec Avast.

    Tu me posteras le rapport.

    Pour obtenir un rapport lors d'un scan d'Avast, il faut faire ceci :

    - click droit sur l'icone d'Avast dans la barre des taches --> clique sur la flèche au-dessus du curseur pour lancer le scan
    - choisir réglages --> fichier de rapport --> cocher créer un fichier
    - les rapports ( .txt ) seront sauvegardés ( par défaut ) dans C:\program files\Awil Software\Avast4\DATA\report

    Fais ce réglage pour obtenir le rapport.

    Puis lance un scan complet de tes disques durs et poste le rapport.

    A+
    0
    1. laurent
       
      ok je lance le scan, je pense qu'il prendra un peu de temps, je te l'envois dès qu'il sera fini, merci
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt win32 morph[Cryp] en général c'est un rootkit pour avst voir navilog?
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Salut, jlpjlp

    FP alors ?

    @+
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    faudrait je pense voir un rapport navilog
    0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK, on verra après le rapport d'avast.

    Bonne soirée.
    0
    1. laurent
       
      bonjour,

      désolé pour le retard
      voilà j'ai fais un scan complet avec Avast mais il n'a rien trouvé, j'avais mis Win32 morph en quarantaine.

      j'ai fais aussi un scan avec ad-aware, il a trouvé Win32 trojanAgent Malware et Win32 trojanPWSMagania Spyware que j'ai mis aussi en quarantaine, l'ordi a demandé de redémarré, après j'ai relancé Ad-Aware et il n'a rien trouvé.

      qu'en penses-tu? merci pour ta réponse

      ci-joint les rapports de scans


      * Rapport avast!
      * Ce fichier est généré automatiquement
      *
      * Tâche utilisée 'Interface utilisateur simplifiée'
      * Débuté le samedi 18 avril 2009 22:56:46
      * VPS : 090418-0, 18/04/2009
      *

      Fichiers infectés : 0
      Total des fichiers : 71000
      Total des dossiers : 5784
      Taille totale : 161,3 GB

      *
      * Tâche terminée : dimanche 19 avril 2009 02:15:10
      * Programme était en exécution 3 heure(s), 18 minute(s), 24 seconde(s)
      *

      scan Ad-Aware

      Logfile created: 18/04/2009 21:13:10
      Lavasoft Ad-Aware version: 8.0.3
      Extended engine version: 8.1
      User performing scan: Propriétaire

      *********************** Definitions database information ***********************
      Lavasoft definition file: 148.12
      Extended engine definition file: 8.1

      ******************************** Scan results: *********************************
      Scan profile name: Analyse complète (ID: full)
      Objects scanned: 107684
      Objects detected: 2


      Type Detected
      ==========================
      Processes.......: 0
      Registry entries: 0
      Hostfile entries: 0
      Files...........: 2
      Folders.........: 0
      LSPs............: 0
      Cookies.........: 0
      Browser hijacks.: 0
      MRU objects.....: 0



      Quarantined items:
      Description: C:\System Volume Information\_restore{3DDBA225-92BF-4C20-AA46-3F0FC99E1EC2}\RP45\A0014825.exe Family Name: Win32.Trojan.Agent Clean status: Success Item ID: 553803 Family ID: 936
      Description: C:\System Volume Information\_restore{3DDBA225-92BF-4C20-AA46-3F0FC99E1EC2}\RP69\A0020333.exe Family Name: Win32.TrojanPWS.Magania Clean status: Success Item ID: 553591 Family ID: 1051

      Scan and cleaning complete: Finished correctly after 1550 seconds

      *********************************** Settings ***********************************

      Scan profile:
      ID: full, enabled:1, value: Analyse complète
      ID: scancriticalareas, enabled:1, value: true
      ID: scanrunningapps, enabled:1, value: true
      ID: scanregistry, enabled:1, value: true
      ID: scanlsp, enabled:1, value: true
      ID: scanads, enabled:1, value: true
      ID: scanhostsfile, enabled:1, value: true
      ID: scanmru, enabled:1, value: true
      ID: scanbrowserhijacks, enabled:1, value: true
      ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
      ID: folderstoscan, enabled:1, value: C:\
      ID: scanrootkits, enabled:1, value: true
      ID: usespywareheuristics, enabled:1, value: true
      ID: extendedengine, enabled:0, value: true
      ID: useheuristics, enabled:0, value: true
      ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
      ID: filescanningoptions, enabled:1
      ID: archives, enabled:1, value: true
      ID: onlyexecutables, enabled:1, value: false
      ID: skiplargerthan, enabled:1, value: 20480

      Scan global:
      ID: global, enabled:1
      ID: addtocontextmenu, enabled:1, value: true
      ID: playsoundoninfection, enabled:1, value: false
      ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

      Scheduled scan settings:
      <Empty>

      Update settings:
      ID: updates, enabled:1
      ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
      ID: displaystatus, enabled:1, value: false
      ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
      ID: autodetectproxy, enabled:1, value: false
      ID: useautoconfigscript, enabled:1, value: false
      ID: autoconfigurl, enabled:0, value:
      ID: useproxy, enabled:1, value: false
      ID: proxyserver, enabled:0, value:
      ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
      ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
      ID: schedules, enabled:1, value: true
      ID: updatedaily, enabled:1, value: Daily
      ID: time, enabled:1, value: Thu Mar 12 15:05:00 2009
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
      ID: monday, enabled:1, value: false
      ID: tuesday, enabled:1, value: false
      ID: wednesday, enabled:1, value: false
      ID: thursday, enabled:1, value: false
      ID: friday, enabled:1, value: false
      ID: saturday, enabled:1, value: false
      ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
      ID: updateweekly, enabled:1, value: Weekly
      ID: time, enabled:1, value: Thu Mar 12 15:05:00 2009
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
      ID: monday, enabled:1, value: true
      ID: tuesday, enabled:1, value: false
      ID: wednesday, enabled:1, value: false
      ID: thursday, enabled:1, value: true
      ID: friday, enabled:1, value: false
      ID: saturday, enabled:1, value: false
      ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false

      Appearance settings:
      ID: appearance, enabled:1
      ID: skin, enabled:1, value: Carbon.eGL, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
      ID: showtrayicon, enabled:1, value: true
      ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

      Realtime protection settings:
      ID: realtime, enabled:1
      ID: processprotection, enabled:1, value: true
      ID: registryprotection, enabled:0, value: false
      ID: networkprotection, enabled:0, value: false
      ID: loadatstartup, enabled:1, value: true
      ID: usespywareheuristics, enabled:0, value: false
      ID: extendedengine, enabled:0, value: false
      ID: useheuristics, enabled:0, value: false
      ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
      ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant


      ****************************** System information ******************************
      Computer name: CH-3041FA7575A3
      Processor name: Intel(R) Pentium(R) 4 CPU 3.20GHz
      Processor identifier: x86 Family 15 Model 3 Stepping 4
      Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 772, number of processors 2
      Physical memory available: 354009088 bytes
      Physical memory total: 1073197056 bytes
      Virtual memory available: 1985495040 bytes
      Virtual memory total: 2147352576 bytes
      Memory load: 67%
      Microsoft Windows XP Professional Service Pack 3 (build 2600)
      Windows startup mode:

      Running processes:
      PID: 464 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
      PID: 520 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
      PID: 544 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
      PID: 588 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
      PID: 600 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
      PID: 776 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
      PID: 824 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
      PID: 892 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
      PID: 980 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
      PID: 1036 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 1072 name: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1236 name: C:\Program Files\Alwil Software\Avast4\ashServ.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1572 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
      PID: 156 name: C:\Program Files\Google\Update\GoogleUpdate.exe owner: SYSTEM domain: AUTORITE NT
      PID: 192 name: C:\WINDOWS\Explorer.EXE owner: Propriétaire domain: CH-3041FA7575A3
      PID: 504 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 604 name: C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe owner: SYSTEM domain: AUTORITE NT
      PID: 932 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
      PID: 920 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1180 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 1456 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1472 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 1524 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1936 name: C:\WINDOWS\system32\SearchIndexer.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2492 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2500 name: C:\WINDOWS\AGRSMMSG.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2508 name: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2560 name: C:\Program Files\My Lockbox\flockbox.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2620 name: C:\Program Files\Java\jre6\bin\jusched.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2640 name: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2648 name: C:\WINDOWS\system32\ctfmon.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2656 name: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2684 name: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2692 name: C:\Program Files\Windows Desktop Search\WindowsSearch.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2744 name: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2768 name: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2848 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3480 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 3800 name: C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 3308 name: C:\Program Files\Windows Media Player\wmplayer.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 2740 name: C:\Program Files\eMule\emule.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 1684 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3920 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3768 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 524 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 1032 name: C:\WINDOWS\system32\SearchProtocolHost.exe owner: Propriétaire domain: CH-3041FA7575A3
      PID: 1088 name: C:\WINDOWS\system32\SearchFilterHost.exe owner: SERVICE LOCAL domain: AUTORITE NT

      Startup items:
      Name: High Definition Audio Property Page Shortcut
      imagepath: HDAudPropShortcut.exe
      Name: NvCplDaemon
      imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Name: nwiz
      imagepath: nwiz.exe /install
      Name: NvMediaCenter
      imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      Name: AGRSMMSG
      imagepath: AGRSMMSG.exe
      Name: avast!
      imagepath: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      Name: flockbox
      imagepath: C:\Program Files\My Lockbox\flockbox.exe /a
      Name: NeroFilterCheck
      imagepath: C:\WINDOWS\system32\NeroCheck.exe
      Name: Ad-Watch
      imagepath: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      Name: Adobe Reader Speed Launcher
      imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Name: SunJavaUpdateSched
      imagepath: "C:\Program Files\Java\jre6\bin\jusched.exe"
      Name: HP Software Update
      imagepath: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      Name: CTFMON.EXE
      imagepath: C:\WINDOWS\system32\CTFMON.EXE
      Name: PostBootReminder
      imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
      Name: CDBurn
      imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
      Name: WebCheck
      imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
      Name: SysTray
      imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
      Name: WPDShServiceObj
      imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
      Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
      imagepath: Pré-chargeur Browseui
      Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
      imagepath: Démon de cache des catégories de composant
      Name:
      imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
      Name:
      location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      imagepath: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      Name:
      location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
      imagepath: C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      Name:
      imagepath: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini

      Bootexecute items:
      Name:
      imagepath: autocheck autochk *
      Name:
      imagepath: lsdelete

      Running services:
      Name: ALG
      displayname: Service de la passerelle de la couche Application
      Name: aswUpdSv
      displayname: avast! iAVS4 Control Service
      Name: AudioSrv
      displayname: Audio Windows
      Name: avast! Antivirus
      displayname: avast! Antivirus
      Name: avast! Mail Scanner
      displayname: avast! Mail Scanner
      Name: avast! Web Scanner
      displayname: avast! Web Scanner
      Name: BITS
      displayname: Service de transfert intelligent en arrière-plan
      Name: CryptSvc
      displayname: Services de cryptographie
      Name: DcomLaunch
      displayname: Lanceur de processus serveur DCOM
      Name: Dhcp
      displayname: Client DHCP
      Name: Dnscache
      displayname: Client DNS
      Name: ERSvc
      displayname: Service de rapport d'erreurs
      Name: Eventlog
      displayname: Journal des événements
      Name: EventSystem
      displayname: Système d'événements de COM+
      Name: FastUserSwitchingCompatibility
      displayname: Compatibilité avec le Changement rapide d'utilisateur
      Name: FTRTSVC
      displayname: France Telecom Routing Table Service
      Name: helpsvc
      displayname: Aide et support
      Name: hpqcxs08
      displayname: hpqcxs08
      Name: hpqddsvc
      displayname: Service HP CUE DeviceDiscovery
      Name: JavaQuickStarterService
      displayname: Java Quick Starter
      Name: lanmanserver
      displayname: Serveur
      Name: lanmanworkstation
      displayname: Station de travail
      Name: Lavasoft Ad-Aware Service
      displayname: Lavasoft Ad-Aware Service
      Name: LmHosts
      displayname: Assistance TCP/IP NetBIOS
      Name: Net Driver HPZ12
      displayname: Net Driver HPZ12
      Name: Netman
      displayname: Connexions réseau
      Name: Nla
      displayname: NLA (Network Location Awareness)
      Name: NVSvc
      displayname: NVIDIA Display Driver Service
      Name: PlugPlay
      displayname: Plug-and-Play
      Name: Pml Driver HPZ12
      displayname: Pml Driver HPZ12
      Name: PolicyAgent
      displayname: Services IPSEC
      Name: ProtectedStorage
      displayname: Emplacement protégé
      Name: RasMan
      displayname: Gestionnaire de connexions d'accès distant
      Name: RpcSs
      displayname: Appel de procédure distante (RPC)
      Name: SamSs
      displayname: Gestionnaire de comptes de sécurité
      Name: Schedule
      displayname: Planificateur de tâches
      Name: seclogon
      displayname: Connexion secondaire
      Name: SENS
      displayname: Notification d'événement système
      Name: SharedAccess
      displayname: Pare-feu Windows / Partage de connexion Internet
      Name: ShellHWDetection
      displayname: Détection matériel noyau
      Name: Spooler
      displayname: Spouleur d'impression
      Name: srservice
      displayname: Service de restauration système
      Name: SSDPSRV
      displayname: Service de découvertes SSDP
      Name: stisvc
      displayname: Acquisition d'image Windows (WIA)
      Name: TapiSrv
      displayname: Téléphonie
      Name: TermService
      displayname: Services Terminal Server
      Name: Themes
      displayname: Thèmes
      Name: TrkWks
      displayname: Client de suivi de lien distribué
      Name: upnphost
      displayname: Hôte de périphérique universel Plug-and-Play
      Name: W32Time
      displayname: Horloge Windows
      Name: WebClient
      displayname: WebClient
      Name: winmgmt
      displayname: Infrastructure de gestion Windows
      Name: wscsvc
      displayname: Centre de sécurité
      Name: WSearch
      displayname: Windows Search
      Name: wuauserv
      displayname: Mises à jour automatiques
      Name: WZCSVC
      displayname: Configuration automatique sans fil
      0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Alors,

    Avast t'a bloqué ce virus.
    Ad-Aware t'a bien détecté deux infections dans la restauration système.
    Navilog a bien trouvé une clé dans la base de registre.

    On va faire deux vérifications supplémentaires si tu le veux bien.
    Cela va prendre un peu de temps mais poste les rapports une fois terminé.

    1\ Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
    Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

    Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    Clique sur lancer l’examen.

    A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    2\ Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    lis le tuto pour vérifier les réglages des activeX :
    https://forum.pcastuces.com/default.asp

    A+
    0
    1. laurent
       
      c'était un peu mais j'ai du faire plusieur scans et je n'arrive pas à enregistrer un rapport Kaspersky. à chaque fois je perds les données

      Kaspersky a trouvé un virus et 3 objets infectés

      voici le scan malwarebytes

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2008
      Windows 5.1.2600 Service Pack 3

      19/04/2009 12:21:10
      mbam-log-2009-04-19 (12-21-04).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 142668
      Temps écoulé: 41 minute(s), 23 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{3DDBA225-92BF-4C20-AA46-3F0FC99E1EC2}\RP40\A0014468.exe (Malware.Tool) -> No action taken.
      0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    ta restauration système est infectée.
    Il faudra la nettoyer.

    C'est un peu embêtant car le scan en ligne de Kaspersky ne supprime pas les fichiers.µIl ne ait que les détecter.
    Pourquoi tu n'arrives pas à sauvegarder le rapport à la fin ?
    Il faut cliquer sur enregistrer le rapport à la fin du scan et le sauvegarder sur ton bureau, par exemple.

    peux-tu ressayer une dernière fois ,, ce soir ou demain ?

    A+
    0
    1. laurent
       
      ok je vais encore essayer, lorsque le scan est terminé, il note bien en bas à gauche terminé mais il n'affiche pas les cases enregister le rapport comme dans le tuto c'est tout blanc à la place, j'ai fait une photo de l'écran mais je n'arrive pas à te l'envoyer. bon je relance le scan en ligne, il faut 2 hrs environ je te l'envois demain, merci pour ton aide

      a+
      0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pour la photo, utilise le site https://www.cjoint.com/
    Tu m'indiqueras le lien crée.

    A+
    0
    1. laurent
       
      ok c'est bon cette fois ci, voici le scan Kaspersky:


      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Monday, April 20, 2009 12:39:34 AM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 19/04/2009
      Enregistrements dans la base antivirus Kaspersky : 1863505
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\
      I:\
      J:\
      L:\
      M:\

      Statistiques de l'analyse:
      Total d'objets analysés: 71760
      Nombre de virus trouvés: 1
      Nombre d'objets infectés: 3 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 02:26:33

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPNetwork.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPProcess.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPRegistry.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP_2009-04-19-21-28-23.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Scan_2009-04-19-21-28-23.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Service_2009-04-19-21-28-23.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.44.Crwl L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.44.gthr L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wsb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy46.gthr L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_788.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Bureau\Interface utilisateur simplifiée.txt L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\IECompatCache\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\IETldCache\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{F2999EB8-2D18-11DE-88D2-001D0FFF8824}.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{E2643FE2-2D1B-11DE-88D2-001D0FFF8824}.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F9A871D6-2D1C-11DE-88D2-001D0FFF8824}.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F9E934AE-2D18-11DE-88D2-001D0FFF8824}.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{FEB1CA48-2D1B-11DE-88D2-001D0FFF8824}.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012009041920090420\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF31F5.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF5486.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF6771.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8BB3.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8BC9.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8C67.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8C81.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE2BB.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE672.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Propriétaire\PrivacIE\index.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\059.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\071.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\077.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\097.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\101.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\105.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\110.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\119.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\121.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\124.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\125.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\127.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\130.part L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{3DDBA225-92BF-4C20-AA46-3F0FC99E1EC2}\RP76\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\wmiprvse.exe Infecté : Backdoor.Win32.Agent.afqs ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\dllcache\wmiprvse.exe Infecté : Backdoor.Win32.Agent.afqs ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\wmiprvse.exe Infecté : Backdoor.Win32.Agent.afqs ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_1cc.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.

      merci à demain
      0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Il faut vérifier une chose.

    Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
    https://www.virustotal.com/gui/
    Copiez succesivement les chemins indiqués ci-dessous et les coller dans la zone à analyser.

    chemin :

    c:\WINDOWS\system32\dllcache\wmiprvse.exe
    c:\WINDOWS\system32\wbem\wmiprvse.exe


    Tu cliques ensuite sur envoyer le fichier.
    Tu postes les rapports des analyses ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    A+
    0
  18. laurent
     
    voici les 2 scans total virus:

    concerne le fichier c:\windows\system32\dllcache\wmiprvse.exe

    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

    Fichier wmiprvse.exe reçu le 2009.04.21 01:28:35 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 38 et 54 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.04.20 -
    AhnLab-V3 5.0.0.2 2009.04.20 -
    AntiVir 7.9.0.148 2009.04.20 -
    Antiy-AVL 2.0.3.1 2009.04.20 -
    Authentium 5.1.2.4 2009.04.20 -
    Avast 4.8.1335.0 2009.04.20 -
    AVG 8.5.0.287 2009.04.20 -
    BitDefender 7.2 2009.04.20 -
    CAT-QuickHeal 10.00 2009.04.20 -
    ClamAV 0.94.1 2009.04.20 -
    Comodo 1123 2009.04.20 -
    DrWeb 4.44.0.09170 2009.04.21 -
    eSafe 7.0.17.0 2009.04.20 -
    eTrust-Vet 31.6.6440 2009.04.20 -
    F-Prot 4.4.4.56 2009.04.20 -
    F-Secure 8.0.14470.0 2009.04.20 -
    Fortinet 3.117.0.0 2009.04.20 -
    GData 19 2009.04.20 -
    Ikarus T3.1.1.49.0 2009.04.20 -
    K7AntiVirus 7.10.709 2009.04.20 -
    Kaspersky 7.0.0.125 2009.04.21 -
    McAfee 5590 2009.04.20 -
    McAfee+Artemis 5590 2009.04.20 -
    McAfee-GW-Edition 6.7.6 2009.04.20 -
    Microsoft 1.4602 2009.04.21 -
    NOD32 4023 2009.04.20 -
    Norman 6.00.06 2009.04.20 -
    nProtect 2009.1.8.0 2009.04.20 -
    Panda 10.0.0.14 2009.04.20 -
    PCTools 4.4.2.0 2009.04.21 -
    Prevx1 V2 2009.04.21 -
    Rising 21.26.04.00 2009.04.20 -
    Sophos 4.40.0 2009.04.20 -
    Sunbelt 3.2.1858.2 2009.04.18 -
    Symantec 1.4.4.12 2009.04.21 -
    TheHacker 6.3.4.0.312 2009.04.20 -
    TrendMicro 8.700.0.1004 2009.04.20 -
    VBA32 3.12.10.2 2009.04.20 -
    ViRobot 2009.4.20.1700 2009.04.20 -
    VirusBuster 4.6.5.0 2009.04.20 -
    Information additionnelle
    File size: 227840 bytes
    MD5...: 798a9e6828997eef4517ada8a2259831
    SHA1..: f36ce7091903b73a6905460069877ddc209ad2e7
    SHA256: 64389fad94d54e2d43a7292ad3c57cb16f90f2c80ea44099e02d11e19e390a5b
    SHA512: 4ece1a5d4d99af0ff7e10dbdcdcfe70453d93763a696765a9bc3d6fd8261f4c8
    55ec560f9157a882363d27918afc211a63e499c8a1fb5917bc7d2a298f09bc82
    ssdeep: 3072:k2RPa5U4Ux6E/oirCr/fZX9VGywcP1cN0ugxQ6jD0amQIH/UYSlb10snO:p
    mHZfGywc+07Q6nkrsZ0s

    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x249d8
    timedatestamp.....: 0x498c0c76 (Fri Feb 06 10:09:58 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x357c6 0x35800 6.27 91eda5672a475ac14a6fac342247b2bf
    .data 0x37000 0x1b34 0x1a00 4.76 0c5298720d0922985230fcebf45feacb
    .rsrc 0x39000 0x3d8 0x400 3.32 e86398dba0191456aaac41550d509e93

    ( 11 imports )
    > msvcrt.dll: __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, wcstok, __CxxFrameHandler, setlocale, wcslen, _vsnwprintf, _except_handler3, _purecall, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, __dllonexit, _onexit, _CxxThrowException, _terminate@@YAXXZ, _controlfp, _wcsicmp, _c_exit, _exit, _XcptFilter, _cexit, exit, _initterm, __getmainargs, _acmdln
    > ADVAPI32.dll: RegQueryValueExW, GetTokenInformation, AdjustTokenPrivileges, AccessCheck, MapGenericMask, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, SetSecurityDescriptorOwner, OpenProcessToken, OpenThreadToken, GetAclInformation, ImpersonateLoggedOnUser, RegOpenKeyExW, RegDeleteKeyW, RegCreateKeyExW, RegCloseKey, RegDisablePredefinedCache, RevertToSelf, SetThreadToken, FreeSid, SetSecurityDescriptorDacl, AddAce, InitializeAcl, GetLengthSid, CopySid, AllocateAndInitializeSid, InitializeSecurityDescriptor, ReportEventW, RegisterEventSourceW, DeregisterEventSource, RegSetValueExW, MakeSelfRelativeSD, GetSecurityDescriptorLength, SetSecurityDescriptorGroup
    > KERNEL32.dll: GetProcessHeap, HeapCreate, HeapDestroy, HeapAlloc, HeapFree, DeleteCriticalSection, InterlockedCompareExchange, GetProcAddress, GetModuleHandleW, CompareStringW, lstrcmpiW, GetCurrentProcessId, CloseHandle, InterlockedIncrement, InterlockedDecrement, SetEvent, InitializeCriticalSectionAndSpinCount, TerminateProcess, GetCurrentProcess, GetLastError, WaitForMultipleObjects, GetCurrentThreadId, WaitForSingleObject, DuplicateHandle, Sleep, CreateThread, UnmapViewOfFile, GetVersionExW, LocalFree, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, OpenEventW, lstrlenW, GetModuleFileNameW, DebugBreak, EnterCriticalSection, LeaveCriticalSection, TlsAlloc, TlsFree, ChangeTimerQueueTimer, InterlockedExchange, SwitchToThread, CreateEventW, LCMapStringW, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetTickCount, GetCurrentThread, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStringTypeExW, GetCommandLineW, GetStartupInfoA
    > USER32.dll: DispatchMessageW, UnregisterClassW, CreateWindowExW, LoadCursorW, RegisterClassW, ShowWindow, UpdateWindow, GetSystemMenu, DeleteMenu, DefWindowProcW, PostMessageW, DestroyWindow, LoadIconW, TranslateMessage, GetMessageW, PeekMessageW, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx
    > ntdll.dll: wcsncpy, wcstol, NtQuerySystemInformation
    > wbemcomn.dll: _ErrorTrace@@YAHDPBDZZ, _DebugTrace@@YAHDPBDZZ
    > FastProx.dll: _New@CWbemCallSecurity@@SGPAV1@XZ
    > NCObjAPI.DLL: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject, WmiEventSourceDisconnect, WmiDestroyObject
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -
    > ole32.dll: CLSIDFromString, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoGetCallContext, CoGetClassObject, CoRegisterClassObject, CoFreeUnusedLibrariesEx, CoInitializeEx, CoInitializeSecurity, CoUninitialize, CoRevokeClassObject, CoCreateGuid, CoMarshalInterThreadInterfaceInStream, CoGetInterfaceAndReleaseStream, CoCreateInstance, CoSwitchCallContext
    > RPCRT4.dll: RpcMgmtSetServerStackSize

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=798a9e6828997eef4517ada8a2259831' target='_blank'>https://www.symantec.com?md5=798a9e6828997eef4517ada8a2259831</a>

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    concerne le fichier c:\windows\system32\wben\wmiprvse.exe

    Fichier wmiprvse.exe reçu le 2009.04.21 01:30:07 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.04.20 -
    AhnLab-V3 5.0.0.2 2009.04.20 -
    AntiVir 7.9.0.148 2009.04.20 -
    Antiy-AVL 2.0.3.1 2009.04.20 -
    Authentium 5.1.2.4 2009.04.20 -
    Avast 4.8.1335.0 2009.04.20 -
    AVG 8.5.0.287 2009.04.20 -
    BitDefender 7.2 2009.04.20 -
    CAT-QuickHeal 10.00 2009.04.20 -
    ClamAV 0.94.1 2009.04.20 -
    Comodo 1123 2009.04.20 -
    DrWeb 4.44.0.09170 2009.04.21 -
    eSafe 7.0.17.0 2009.04.20 -
    eTrust-Vet 31.6.6440 2009.04.20 -
    F-Prot 4.4.4.56 2009.04.20 -
    F-Secure 8.0.14470.0 2009.04.20 -
    Fortinet 3.117.0.0 2009.04.20 -
    GData 19 2009.04.20 -
    Ikarus T3.1.1.49.0 2009.04.20 -
    K7AntiVirus 7.10.709 2009.04.20 -
    Kaspersky 7.0.0.125 2009.04.21 -
    McAfee 5590 2009.04.20 -
    McAfee+Artemis 5590 2009.04.20 -
    McAfee-GW-Edition 6.7.6 2009.04.20 -
    Microsoft 1.4602 2009.04.21 -
    NOD32 4023 2009.04.20 -
    Norman 6.00.06 2009.04.20 -
    nProtect 2009.1.8.0 2009.04.20 -
    Panda 10.0.0.14 2009.04.20 -
    PCTools 4.4.2.0 2009.04.21 -
    Prevx1 V2 2009.04.21 -
    Rising 21.26.04.00 2009.04.20 -
    Sophos 4.40.0 2009.04.20 -
    Sunbelt 3.2.1858.2 2009.04.18 -
    Symantec 1.4.4.12 2009.04.21 -
    TheHacker 6.3.4.0.312 2009.04.20 -
    TrendMicro 8.700.0.1004 2009.04.20 -
    VBA32 3.12.10.2 2009.04.20 -
    ViRobot 2009.4.20.1700 2009.04.20 -
    VirusBuster 4.6.5.0 2009.04.20 -
    Information additionnelle
    File size: 227840 bytes
    MD5...: 798a9e6828997eef4517ada8a2259831
    SHA1..: f36ce7091903b73a6905460069877ddc209ad2e7
    SHA256: 64389fad94d54e2d43a7292ad3c57cb16f90f2c80ea44099e02d11e19e390a5b
    SHA512: 4ece1a5d4d99af0ff7e10dbdcdcfe70453d93763a696765a9bc3d6fd8261f4c8
    55ec560f9157a882363d27918afc211a63e499c8a1fb5917bc7d2a298f09bc82
    ssdeep: 3072:k2RPa5U4Ux6E/oirCr/fZX9VGywcP1cN0ugxQ6jD0amQIH/UYSlb10snO:p
    mHZfGywc+07Q6nkrsZ0s

    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x249d8
    timedatestamp.....: 0x498c0c76 (Fri Feb 06 10:09:58 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x357c6 0x35800 6.27 91eda5672a475ac14a6fac342247b2bf
    .data 0x37000 0x1b34 0x1a00 4.76 0c5298720d0922985230fcebf45feacb
    .rsrc 0x39000 0x3d8 0x400 3.32 e86398dba0191456aaac41550d509e93

    ( 11 imports )
    > msvcrt.dll: __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, wcstok, __CxxFrameHandler, setlocale, wcslen, _vsnwprintf, _except_handler3, _purecall, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, __dllonexit, _onexit, _CxxThrowException, _terminate@@YAXXZ, _controlfp, _wcsicmp, _c_exit, _exit, _XcptFilter, _cexit, exit, _initterm, __getmainargs, _acmdln
    > ADVAPI32.dll: RegQueryValueExW, GetTokenInformation, AdjustTokenPrivileges, AccessCheck, MapGenericMask, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, SetSecurityDescriptorOwner, OpenProcessToken, OpenThreadToken, GetAclInformation, ImpersonateLoggedOnUser, RegOpenKeyExW, RegDeleteKeyW, RegCreateKeyExW, RegCloseKey, RegDisablePredefinedCache, RevertToSelf, SetThreadToken, FreeSid, SetSecurityDescriptorDacl, AddAce, InitializeAcl, GetLengthSid, CopySid, AllocateAndInitializeSid, InitializeSecurityDescriptor, ReportEventW, RegisterEventSourceW, DeregisterEventSource, RegSetValueExW, MakeSelfRelativeSD, GetSecurityDescriptorLength, SetSecurityDescriptorGroup
    > KERNEL32.dll: GetProcessHeap, HeapCreate, HeapDestroy, HeapAlloc, HeapFree, DeleteCriticalSection, InterlockedCompareExchange, GetProcAddress, GetModuleHandleW, CompareStringW, lstrcmpiW, GetCurrentProcessId, CloseHandle, InterlockedIncrement, InterlockedDecrement, SetEvent, InitializeCriticalSectionAndSpinCount, TerminateProcess, GetCurrentProcess, GetLastError, WaitForMultipleObjects, GetCurrentThreadId, WaitForSingleObject, DuplicateHandle, Sleep, CreateThread, UnmapViewOfFile, GetVersionExW, LocalFree, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, OpenEventW, lstrlenW, GetModuleFileNameW, DebugBreak, EnterCriticalSection, LeaveCriticalSection, TlsAlloc, TlsFree, ChangeTimerQueueTimer, InterlockedExchange, SwitchToThread, CreateEventW, LCMapStringW, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetTickCount, GetCurrentThread, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStringTypeExW, GetCommandLineW, GetStartupInfoA
    > USER32.dll: DispatchMessageW, UnregisterClassW, CreateWindowExW, LoadCursorW, RegisterClassW, ShowWindow, UpdateWindow, GetSystemMenu, DeleteMenu, DefWindowProcW, PostMessageW, DestroyWindow, LoadIconW, TranslateMessage, GetMessageW, PeekMessageW, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx
    > ntdll.dll: wcsncpy, wcstol, NtQuerySystemInformation
    > wbemcomn.dll: _ErrorTrace@@YAHDPBDZZ, _DebugTrace@@YAHDPBDZZ
    > FastProx.dll: _New@CWbemCallSecurity@@SGPAV1@XZ
    > NCObjAPI.DLL: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject, WmiEventSourceDisconnect, WmiDestroyObject
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -
    > ole32.dll: CLSIDFromString, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoGetCallContext, CoGetClassObject, CoRegisterClassObject, CoFreeUnusedLibrariesEx, CoInitializeEx, CoInitializeSecurity, CoUninitialize, CoRevokeClassObject, CoCreateGuid, CoMarshalInterThreadInterfaceInStream, CoGetInterfaceAndReleaseStream, CoCreateInstance, CoSwitchCallContext
    > RPCRT4.dll: RpcMgmtSetServerStackSize

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=798a9e6828997eef4517ada8a2259831' target='_blank'>https://www.symantec.com?md5=798a9e6828997eef4517ada8a2259831</a>

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
    1. laurent
       
      j'ai fais un 2ème scan avec AOD et voilà ce qu'il trouve: (il trouve plus de clé de registe que le 1er scan !! )


      20/04/2009 ---- 18:58:04,90

      ----------------------------------
      §§§§§§ [wmiprvse.exe] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************


      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}\LocalServer32]
      @="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe -secured"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32]
      @="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\16]
      "FileName"="wmiprvse.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\42]
      "FileName"="wmiprvse.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\9]
      "FileName"="wmiprvse.exe"

      [HKEY_USERS\S-1-5-21-1343024091-1979792683-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
      "c"="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"

      [HKEY_USERS\S-1-5-21-1343024091-1979792683-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
      "e"="C:\\WINDOWS\\system32\\dllcache\\wmiprvse.exe"

      [HKEY_USERS\S-1-5-21-1343024091-1979792683-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
      "b"="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"

      [HKEY_USERS\S-1-5-21-1343024091-1979792683-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
      "c"="C:\\WINDOWS\\system32\\dllcache\\wmiprvse.exe"

      *******************
      [Fichier]
      *******************

      c:\WINDOWS\$hf_mig$\KB956572\SP3QFE\wmiprvse.exe
      c:\WINDOWS\$NtServicePackUninstall$\wmiprvse.exe
      c:\WINDOWS\$NtUninstallKB956572$\wmiprvse.exe
      c:\WINDOWS\ServicePackFiles\i386\wmiprvse.exe
      c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\wmiprvse.exe
      c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\wmiprvse.exe
      c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\wmiprvse.exe
      c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\wmiprvse.exe
      c:\WINDOWS\system32\dllcache\wmiprvse.exe
      c:\WINDOWS\system32\wbem\wmiprvse.exe


      *********************
      [Même date]
      *********************

      [06/03/2009 ] --- REP ---> C:\Program Files\CCleaner
      [06/03/2009 ] --- REP ---> C:\Program Files\eMule
      [06/03/2009 ] --- REP ---> C:\Program Files\Java
      [06/03/2009 ] --- REP ---> C:\Program Files\K-Lite Codec Pack
      [06/03/2009 ] --- REP ---> C:\Program Files\LimeWire
      [06/03/2009 ] --- REP ---> C:\Program Files\Messenger Plus! Live
      [06/03/2009 ] --- REP ---> C:\Program Files\Microsoft
      [06/03/2009 ] --- REP ---> C:\Program Files\Microsoft Silverlight
      [06/03/2009 ] --- REP ---> C:\Program Files\MSBuild
      [06/03/2009 ] --- REP ---> C:\Program Files\PrivacyEraser Computing
      [06/03/2009 ] --- REP ---> C:\Program Files\Reference Assemblies
      [06/03/2009 ] --- REP ---> C:\Program Files\Spybot - Search & Destroy
      [06/03/2009 ] --- REP ---> C:\Program Files\Windows Desktop Search
      [06/03/2009 ] --- REP ---> C:\Program Files\Windows Live
      [06/03/2009 ] --- REP ---> C:\Program Files\Windows Live SkyDrive
      [06/03/2009 ] --- REP ---> C:\Program Files\Windows Media Connect 2
      [06/03/2009 ] ---> C:\WINDOWS\system32\ac3acm.acm
      [06/03/2009 ] ---> C:\WINDOWS\system32\deploytk.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\divx.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\dpl100.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1btxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1mdxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1pdxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1raxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1rvxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1snxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1ttxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1tuxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1xbxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1xsxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati2mtaa.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati2mtag.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinbtxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinmdxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinpdxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinraxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinrvxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinsnxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinttxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atintuxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinxbxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinxsxx.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ativmc20.cod
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\bthport.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\cxthsfs2.cty
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfbs2s2.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfcxts2.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfdpsp2.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mdmxsdk.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtlmnt5.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtlstrm.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtxparhm.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\netwlan5.img
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ntmtlfax.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\recagent.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\s3gnbm.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slnt7554.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slntamr.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slnthal.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slwdmsup.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv07nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv08nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv09nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv11nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\watv06nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\drivers\watv10nt.sys
      [06/03/2009 ] ---> C:\WINDOWS\system32\ff_vfw.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\ff_vfw.dll.manifest
      [06/03/2009 ] ---> C:\WINDOWS\system32\javacpl.cpl
      [06/03/2009 ] ---> C:\WINDOWS\system32\lame_acm.xml
      [06/03/2009 ] ---> C:\WINDOWS\system32\lameACM.acm
      [06/03/2009 ] ---> C:\WINDOWS\system32\MRT.exe
      [06/03/2009 ] ---> C:\WINDOWS\system32\prntvpt.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\pthreadGC2.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\qt-dx331.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\spmsg.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\spmsg2.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\spupdsvc.exe
      [06/03/2009 ] ---> C:\WINDOWS\system32\spupdwxp.log
      [06/03/2009 ] ---> C:\WINDOWS\system32\TZLog.log
      [06/03/2009 ] ---> C:\WINDOWS\system32\unrar.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\wmpns.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\xmllite.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\xpsshhdr.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\xpssvcs.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\xvidcore.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\xvidvfw.dll
      [06/03/2009 ] ---> C:\WINDOWS\system32\yv12vfw.dll
      [14/04/2008 ] ---> C:\WINDOWS\slrundll.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\aaclient.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ati2cqag.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ati2dvaa.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ati2dvag.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ati3d1ag.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ati3duag.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ativdaxx.ax
      [14/04/2008 ] ---> C:\WINDOWS\system32\ativmvxx.ax
      [14/04/2008 ] ---> C:\WINDOWS\system32\ativtmxx.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\ativvaxx.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\azroles.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\bitsprx4.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\credssp.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dhcpqec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dimsntfy.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dimsroam.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3api.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3cfg.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3dlg.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3gpclnt.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3msm.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3svc.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\dot3ui.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv01nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv02nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv05nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv07nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv08nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv09nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv11nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv01nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv02nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv04nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv06nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv10nt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\ch7xxnt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\hidbth.sys
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\siint5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\drivers\vchnt5.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eapolqec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eapp3hst.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eappcfg.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eappgnui.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eapphost.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eappprxy.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eapqec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\eapsvc.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\faxpatch.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\hsfcisp2.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\kbdbhc.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\kbdiultn.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\kbdnepr.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\kbdpash.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\kmsvc.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\l2gpstore.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\mdmxsdk.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\microsoft.managementconsole.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\mmcex.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\mmcfxcommon.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\mmcperf.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\mssha.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\msshavmsg.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\msxml6.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\msxml6r.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\mtxparhd.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\napipsec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\napmontr.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\napstat.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\onex.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\photometadatahandler.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\pid.inf
      [14/04/2008 ] ---> C:\WINDOWS\system32\qagent.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\qagentrt.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\qcliprov.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\qutil.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\rasqec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\rhttpaa.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\s3gnb.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\setupn.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\slcoinst.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\slextspk.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\slgen.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\slrundll.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\slserv.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\spdwnwxp.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\spupdwxp.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\tsgqec.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\tspkg.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\verclsid.exe
      [14/04/2008 ] ---> C:\WINDOWS\system32\windowscodecs.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\windowscodecsext.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\wlanapi.dll
      [14/04/2008 ] ---> C:\WINDOWS\system32\wmphoto.dll
      [17/04/2009 ] --- REP ---> C:\Program Files\SlySoft
      [17/04/2009 ] --- REP ---> C:\Program Files\Trend Micro
      [17/04/2009 ] ---> C:\WINDOWS\system32\drivers\maplom.sys
      [17/04/2009 ] ---> C:\WINDOWS\system32\drivers\maploml.sys
      [17/04/2009 ] ---> C:\WINDOWS\system32\mcheck.mhf
      [19/02/2009 ] --- REP ---> C:\Program Files\.
      [19/02/2009 ] --- REP ---> C:\Program Files\..
      [19/02/2009 ] --- REP ---> C:\Program Files\ComPlus Applications
      [19/02/2009 ] --- REP ---> C:\Program Files\Fichiers communs
      [19/02/2009 ] --- REP ---> C:\Program Files\InstallShield Installation Information
      [19/02/2009 ] --- REP ---> C:\Program Files\Intel
      [19/02/2009 ] --- REP ---> C:\Program Files\Internet Explorer
      [19/02/2009 ] --- REP ---> C:\Program Files\Messenger
      [19/02/2009 ] --- REP ---> C:\Program Files\microsoft frontpage
      [19/02/2009 ] --- REP ---> C:\Program Files\Movie Maker
      [19/02/2009 ] --- REP ---> C:\Program Files\MSN
      [19/02/2009 ] --- REP ---> C:\Program Files\MSN Gaming Zone
      [19/02/2009 ] --- REP ---> C:\Program Files\NetMeeting
      [19/02/2009 ] --- REP ---> C:\Program Files\Online Services
      [19/02/2009 ] --- REP ---> C:\Program Files\Outlook Express
      [19/02/2009 ] --- REP ---> C:\Program Files\Services en ligne
      [19/02/2009 ] --- REP ---> C:\Program Files\Uninstall Information
      [19/02/2009 ] --- REP ---> C:\Program Files\Windows Media Player
      [19/02/2009 ] --- REP ---> C:\Program Files\Windows NT
      [19/02/2009 ] --- REP ---> C:\Program Files\WindowsUpdate
      [19/02/2009 ] --- REP ---> C:\Program Files\xerox
      [19/02/2009 ] ---> C:\AUTOEXEC.BAT
      [19/02/2009 ] ---> C:\boot.ini
      [19/02/2009 ] ---> C:\CONFIG.SYS
      [19/02/2009 ] ---> C:\IO.SYS
      [19/02/2009 ] ---> C:\MSDOS.SYS
      [19/02/2009 ] ---> C:\pagefile.sys
      [19/02/2009 ] ---> C:\WINDOWS\bootstat.dat
      [19/02/2009 ] ---> C:\WINDOWS\Bulles de savon.bmp
      [19/02/2009 ] ---> C:\WINDOWS\control.ini
      [19/02/2009 ] ---> C:\WINDOWS\desktop.ini
      [19/02/2009 ] ---> C:\WINDOWS\Granit vert.bmp
      [19/02/2009 ] ---> C:\WINDOWS\Jour de pˆche.bmp
      [19/02/2009 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
      [19/02/2009 ] ---> C:\WINDOWS\notepad.exe
      [19/02/2009 ] ---> C:\WINDOWS\ODBCINST.INI
      [19/02/2009 ] ---> C:\WINDOWS\Plume.bmp
      [19/02/2009 ] ---> C:\WINDOWS\REGLOCS.OLD
      [19/02/2009 ] ---> C:\WINDOWS\Rhododendron.bmp
      [19/02/2009 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
      [19/02/2009 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
      [19/02/2009 ] ---> C:\WINDOWS\SchedLgU.Txt
      [19/02/2009 ] ---> C:\WINDOWS\SET25.tmp
      [19/02/2009 ] ---> C:\WINDOWS\SET3.tmp
      [19/02/2009 ] ---> C:\WINDOWS\SET4.tmp
      [19/02/2009 ] ---> C:\WINDOWS\SET8.tmp
      [19/02/2009 ] ---> C:\WINDOWS\system32\$winnt$.inf
      [19/02/2009 ] ---> C:\WINDOWS\system32\34api.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34com.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34dd.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34dialog.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34dlg2.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34ds.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34i2curd.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34pciurd.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\34TvCtrl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\access.cpl
      [19/02/2009 ] ---> C:\WINDOWS\system32\acctres.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\accwiz.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\amcompat.tlb
      [19/02/2009 ] ---> C:\WINDOWS\system32\atrace.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
      [19/02/2009 ] ---> C:\WINDOWS\system32\avmeter.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\avtapi.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\avwav.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\batt.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\bitsprx2.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\bitsprx3.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\bopomofo.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10006.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10007.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10010.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10017.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10029.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10081.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_10082.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_20127.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\C_28594.NLS
      [19/02/2009 ] ---> C:\WINDOWS\system32\C_28595.NLS
      [19/02/2009 ] ---> C:\WINDOWS\system32\C_28597.NLS
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_28599.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_28603.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_737.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_852.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_855.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_857.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_866.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_869.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\c_875.nls
      [19/02/2009 ] ---> C:\WINDOWS\system32\calc.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\catsrv.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\catsrvps.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\catsrvut.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\cdmodem.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\cfgbkend.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\charmap.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\clbcatex.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\clbcatq.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\clipbrd.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\cmprops.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\colbact.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\comaddin.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\comrepl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\comsnap.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\comsvcs.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\comuid.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\CONFIG.NT
      [19/02/2009 ] ---> C:\WINDOWS\system32\CONFIG.TMP
      [19/02/2009 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\desktop.ini
      [19/02/2009 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\dgsetup.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\aec.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\ccdecode.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\dmusic.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\drmk.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\intelide.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mskssrv.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mspclock.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mspqm.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mstee.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\nabtsfec.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\ndisip.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\slip.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\splitter.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\sr.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\streamip.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\vm7133.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\vmPhTune.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\drivers\wstcodec.sys
      [19/02/2009 ] ---> C:\WINDOWS\system32\emptyregdb.dat
      [19/02/2009 ] ---> C:\WINDOWS\system32\EqnClass.Dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\fltlib.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\fltmc.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
      [19/02/2009 ] ---> C:\WINDOWS\system32\freecell.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\gb2312.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\getuname.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\h323log.txt
      [19/02/2009 ] ---> C:\WINDOWS\system32\hticons.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\hypertrm.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\icaapi.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\icfgnt5.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\icwdial.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\icwphbk.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\ideograf.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\ils.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\inetcfg.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\inetcomm.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\inetres.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\ipsink.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\irclass.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\isign32.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\isrdbg32.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kanji_1.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\kanji_2.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\KBDAL.DLL
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdaze.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdazel.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdblr.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdbu.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdcr.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz2.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdest.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdgkl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe220.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe319.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhela2.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhela3.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhept.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhu.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdhu1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdkaz.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdkyr.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdlt.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdlt1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdlv.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdlv1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdmon.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdpl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdpl1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdro.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdru.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdru1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdsl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdsl1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdtat.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdtuf.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdtuq.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdur.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbduzb.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdycc.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kbdycl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\korean.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\ksproxy.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\kstvtune.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\ksuser.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\kswdmcap.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\ksxbar.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\licwmi.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\logoff.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\mapi32.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mmfutil.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mnmdd.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\mplay32.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\msconf.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtc.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtclog.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprf.h
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprf.ini
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprx.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtctm.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msg.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\msg723.acm
      [19/02/2009 ] ---> C:\WINDOWS\system32\msh261.drv
      [19/02/2009 ] ---> C:\WINDOWS\system32\mshearts.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\msoeacct.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\msoert2.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mspaint.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\mstask.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mstinit.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\mstsc.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\mstscax.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mtxdm.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mtxex.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mtxlegih.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\mtxoci.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\nmevtmsg.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\nmmkcert.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\nscompat.tlb
      [19/02/2009 ] ---> C:\WINDOWS\system32\nvapps.xml
      [19/02/2009 ] ---> C:\WINDOWS\system32\nvdisp.nvu
      [19/02/2009 ] ---> C:\WINDOWS\system32\nvudisp.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\nvwdmcpl.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
      [19/02/2009 ] ---> C:\WINDOWS\system32\Prop7134.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\qappsrv.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\qmgr.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\qprocess.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\qwinsta.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\racpldlg.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdchost.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdpclip.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdpsnd.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdpwsx.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdsaddin.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\rdshost.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\regini.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\remotepg.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\reset.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\rwinsta.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\safrcdlg.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\safrdm.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\safrslv.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\schedsvc.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\servdeps.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\sessmgr.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\shadow.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\shiftjis.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\sndrec32.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\sndvol32.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\sol.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\spider.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\spxcoins.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\srclient.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\srrstr.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\srsvc.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\stclient.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\storprop.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\subrange.uce
      [19/02/2009 ] ---> C:\WINDOWS\system32\termsrv.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\tscon.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\tscupgrd.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\tsdiscon.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\tskill.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\tslabels.h
      [19/02/2009 ] ---> C:\WINDOWS\system32\tslabels.ini
      [19/02/2009 ] ---> C:\WINDOWS\system32\tsshutdn.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\usbui.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\usrlogon.cmd
      [19/02/2009 ] ---> C:\WINDOWS\system32\vfwwdm32.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\vidcap.ax
      [19/02/2009 ] ---> C:\WINDOWS\system32\vm7133.hlp
      [19/02/2009 ] ---> C:\WINDOWS\system32\winchat.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\winmine.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\wmimgmt.msc
      [19/02/2009 ] ---> C:\WINDOWS\system32\write.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuapi.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuauclt.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuauclt1.exe
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuaueng.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuaueng1.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuauserv.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wucltui.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wups.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\wuweb.dll
      [19/02/2009 ] ---> C:\WINDOWS\system32\xolehlp.dll
      [19/02/2009 ] ---> C:\WINDOWS\TASKMAN.EXE
      [19/02/2009 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
      [19/02/2009 ] ---> C:\WINDOWS\vb.ini
      [19/02/2009 ] ---> C:\WINDOWS\vbaddin.ini
      [19/02/2009 ] ---> C:\WINDOWS\Vent de prairie.bmp
      [19/02/2009 ] ---> C:\WINDOWS\WindowsShell.Manifest
      [19/02/2009 ] ---> C:\WINDOWS\WindowsUpdate.log
      [19/02/2009 ] ---> C:\WINDOWS\winnt.bmp
      [19/02/2009 ] ---> C:\WINDOWS\winnt256.bmp
      [19/02/2009 ] ---> C:\WINDOWS\WMSysPr9.prx
      [19/02/2009 ] ---> C:\WINDOWS\Zapotec.bmp



      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------
      0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Les fichiers détectés par Kaspersky ne sont pas infectés.

    Vérifions pour le dernier.
    Tu retournes sur le site de virus total et analyse ce fichier.

    C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c095­3d6b85a551eae\SP3GDR\wmiprvse.exe

    A+
    0
    1. laurent
       
      je n'arrive pas à t'envoyer le rapport total virus
      0
  20. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    On a bien fait de vérifier si ces fichiers étaient infectés.
    Sinon, on aurait supprimer un fichier système malencontreusement.

    Poste moi un dernier rapport Hijackthis.

    A+
    0
    1. laurent
       
      voici le log hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:08:46, on 21/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\My Lockbox\flockbox.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Alwil Software\Avast4\ashChest.exe
      C:\Program Files\RNS\CookieWiper\CookieWiper.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [ProxyWay] C:\Program Files\ProxyWay\proxyway.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Update Service (gupdate1c9aaefbc058e9a) (gupdate1c9aaefbc058e9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  • 1
  • 2