Sujet Précédent Sujet Suivant

Problème avec win32 morph[Cryp]

Fermé
laurent - 17 avril 2009 à 20:42
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 22 avril 2009 à 16:21
Bonjour,
j'ai un problème avec un virus win32 skimorph [Cryp]
si quelqu'un peut m'aider? Merci
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 avril 2009 à 08:32
OK, merci pour les scans.
Cela montre que ta restauration système est infectée. Il faudra la nettoyer.

Voyons comme le proposait jlpjlp avec Navilog.

Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.

Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.

A+
1
laurent
19 avril 2009 à 09:14
voici le rapport Navilog

Search Navipromo version 3.7.6 commencé le 19/04/2009 à 9:08:33,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090418-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:123 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
L:\ (USB)
M:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NOMMER~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NOMMER~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\mc

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 19/04/2009 à 9:12:05,23 ***
i
0
Réponse 2 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 avril 2009 à 10:25
OK,

Tu relances Navilog et tu choisis l'option 2.
Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
Après redémarrage, choisis ton compte.

Un rapport va s'afficher.
Tu copies/ colles ce rapport dans ton prochain message.

Désinstalle Navilog : panneau de configuration --> Ajout/Suppression de programmes

A+
1
Laurent
19 avril 2009 à 10:44
ok, voilà le rapport navilog:

Clean Navipromo version 3.7.6 commencé le 19/04/2009 à 10:35:26,46

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090418-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:123 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
L:\ (USB)
M:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NOMMER~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NOMMER~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\NOMMER~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 19/04/2009 à 10:41:21,78 ***

alors?

merci

laurent
0
Réponse 3 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
20 avril 2009 à 11:31
Surprenant.

Télécharge OAD et enregistre le sur ton bureau
http://sosvirus.changelog.fr/OAD.exe

• Double clique sur le OAD pour le lancer.
• dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée

Nom du fichier : Télécharge <gras>OAD et enregistre le sur ton bureau
http://sosvirus.changelog.fr/OAD.exe

• Double clique sur le OAD pour le lancer.
• dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée

Nom du fichier : wmiprvse.exe

• Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

Fais un copier / coller de ce rapport dans ton prochain post.

Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
</gras>

• Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

Fais un copier / coller de ce rapport dans ton prochain post.

Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

A+
1
laurent
20 avril 2009 à 17:44
voilà le rapport AOD

merci pour tes réponses

20/04/2009 ---- 17:37:53,20

----------------------------------
§§§§§§ [wmiprvse.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}\LocalServer32]
@="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe -secured"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32]
@="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\16]
"FileName"="wmiprvse.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\42]
"FileName"="wmiprvse.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\9]
"FileName"="wmiprvse.exe"

*******************
[Fichier]
*******************

c:\WINDOWS\$hf_mig$\KB956572\SP3QFE\wmiprvse.exe
c:\WINDOWS\$NtServicePackUninstall$\wmiprvse.exe
c:\WINDOWS\$NtUninstallKB956572$\wmiprvse.exe
c:\WINDOWS\ServicePackFiles\i386\wmiprvse.exe
c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\wmiprvse.exe
c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\wmiprvse.exe
c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\wmiprvse.exe
c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\wmiprvse.exe
c:\WINDOWS\system32\dllcache\wmiprvse.exe
c:\WINDOWS\system32\wbem\wmiprvse.exe


*********************
[Même date]
*********************

[06/03/2009 ] --- REP ---> C:\Program Files\CCleaner
[06/03/2009 ] --- REP ---> C:\Program Files\eMule
[06/03/2009 ] --- REP ---> C:\Program Files\Java
[06/03/2009 ] --- REP ---> C:\Program Files\K-Lite Codec Pack
[06/03/2009 ] --- REP ---> C:\Program Files\LimeWire
[06/03/2009 ] --- REP ---> C:\Program Files\Messenger Plus! Live
[06/03/2009 ] --- REP ---> C:\Program Files\Microsoft
[06/03/2009 ] --- REP ---> C:\Program Files\Microsoft Silverlight
[06/03/2009 ] --- REP ---> C:\Program Files\MSBuild
[06/03/2009 ] --- REP ---> C:\Program Files\PrivacyEraser Computing
[06/03/2009 ] --- REP ---> C:\Program Files\Reference Assemblies
[06/03/2009 ] --- REP ---> C:\Program Files\Spybot - Search & Destroy
[06/03/2009 ] --- REP ---> C:\Program Files\Windows Desktop Search
[06/03/2009 ] --- REP ---> C:\Program Files\Windows Live
[06/03/2009 ] --- REP ---> C:\Program Files\Windows Live SkyDrive
[06/03/2009 ] --- REP ---> C:\Program Files\Windows Media Connect 2
[06/03/2009 ] ---> C:\WINDOWS\system32\ac3acm.acm
[06/03/2009 ] ---> C:\WINDOWS\system32\deploytk.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\divx.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\dpl100.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1btxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1mdxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1pdxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1raxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1rvxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1snxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1ttxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1tuxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1xbxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1xsxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati2mtaa.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati2mtag.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinbtxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinmdxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinpdxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinraxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinrvxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinsnxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinttxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atintuxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinxbxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinxsxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ativmc20.cod
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\bthport.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\cxthsfs2.cty
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfbs2s2.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfcxts2.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfdpsp2.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mdmxsdk.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtlmnt5.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtlstrm.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtxparhm.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\netwlan5.img
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ntmtlfax.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\recagent.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\s3gnbm.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slnt7554.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slntamr.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slnthal.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slwdmsup.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv07nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv08nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv09nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv11nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\watv06nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\watv10nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\ff_vfw.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\ff_vfw.dll.manifest
[06/03/2009 ] ---> C:\WINDOWS\system32\javacpl.cpl
[06/03/2009 ] ---> C:\WINDOWS\system32\lame_acm.xml
[06/03/2009 ] ---> C:\WINDOWS\system32\lameACM.acm
[06/03/2009 ] ---> C:\WINDOWS\system32\MRT.exe
[06/03/2009 ] ---> C:\WINDOWS\system32\prntvpt.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\pthreadGC2.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\qt-dx331.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\spmsg.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\spmsg2.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\spupdsvc.exe
[06/03/2009 ] ---> C:\WINDOWS\system32\spupdwxp.log
[06/03/2009 ] ---> C:\WINDOWS\system32\TZLog.log
[06/03/2009 ] ---> C:\WINDOWS\system32\unrar.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\wmpns.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\xmllite.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\xpsshhdr.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\xpssvcs.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\xvidcore.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\xvidvfw.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\yv12vfw.dll
[14/04/2008 ] ---> C:\WINDOWS\slrundll.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\aaclient.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ati2cqag.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ati2dvaa.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ati2dvag.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ati3d1ag.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ati3duag.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ativdaxx.ax
[14/04/2008 ] ---> C:\WINDOWS\system32\ativmvxx.ax
[14/04/2008 ] ---> C:\WINDOWS\system32\ativtmxx.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ativvaxx.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\azroles.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\bitsprx4.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\credssp.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dhcpqec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dimsntfy.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dimsroam.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3api.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3cfg.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3dlg.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3gpclnt.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3msm.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3svc.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3ui.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv01nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv02nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv05nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv07nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv08nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv09nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv11nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv01nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv02nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv04nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv06nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv10nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\ch7xxnt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\hidbth.sys
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\siint5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\vchnt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eapolqec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eapp3hst.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eappcfg.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eappgnui.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eapphost.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eappprxy.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eapqec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eapsvc.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\faxpatch.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\hsfcisp2.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\kbdbhc.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\kbdiultn.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\kbdnepr.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\kbdpash.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\kmsvc.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\l2gpstore.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\mdmxsdk.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\microsoft.managementconsole.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\mmcex.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\mmcfxcommon.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\mmcperf.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\mssha.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\msshavmsg.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\msxml6.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\msxml6r.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\mtxparhd.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\napipsec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\napmontr.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\napstat.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\onex.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\photometadatahandler.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\pid.inf
[14/04/2008 ] ---> C:\WINDOWS\system32\qagent.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\qagentrt.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\qcliprov.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\qutil.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\rasqec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\rhttpaa.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\s3gnb.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\setupn.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\slcoinst.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\slextspk.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\slgen.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\slrundll.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\slserv.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\spdwnwxp.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\spupdwxp.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\tsgqec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\tspkg.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\verclsid.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\windowscodecs.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\windowscodecsext.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\wlanapi.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\wmphoto.dll
[17/04/2009 ] --- REP ---> C:\Program Files\SlySoft
[17/04/2009 ] --- REP ---> C:\Program Files\Trend Micro
[17/04/2009 ] ---> C:\WINDOWS\system32\drivers\maplom.sys
[17/04/2009 ] ---> C:\WINDOWS\system32\drivers\maploml.sys
[17/04/2009 ] ---> C:\WINDOWS\system32\mcheck.mhf
[19/02/2009 ] --- REP ---> C:\Program Files\.
[19/02/2009 ] --- REP ---> C:\Program Files\..
[19/02/2009 ] --- REP ---> C:\Program Files\ComPlus Applications
[19/02/2009 ] --- REP ---> C:\Program Files\Fichiers communs
[19/02/2009 ] --- REP ---> C:\Program Files\InstallShield Installation Information
[19/02/2009 ] --- REP ---> C:\Program Files\Intel
[19/02/2009 ] --- REP ---> C:\Program Files\Internet Explorer
[19/02/2009 ] --- REP ---> C:\Program Files\Messenger
[19/02/2009 ] --- REP ---> C:\Program Files\microsoft frontpage
[19/02/2009 ] --- REP ---> C:\Program Files\Movie Maker
[19/02/2009 ] --- REP ---> C:\Program Files\MSN
[19/02/2009 ] --- REP ---> C:\Program Files\MSN Gaming Zone
[19/02/2009 ] --- REP ---> C:\Program Files\NetMeeting
[19/02/2009 ] --- REP ---> C:\Program Files\Online Services
[19/02/2009 ] --- REP ---> C:\Program Files\Outlook Express
[19/02/2009 ] --- REP ---> C:\Program Files\Services en ligne
[19/02/2009 ] --- REP ---> C:\Program Files\Uninstall Information
[19/02/2009 ] --- REP ---> C:\Program Files\Windows Media Player
[19/02/2009 ] --- REP ---> C:\Program Files\Windows NT
[19/02/2009 ] --- REP ---> C:\Program Files\WindowsUpdate
[19/02/2009 ] --- REP ---> C:\Program Files\xerox
[19/02/2009 ] ---> C:\AUTOEXEC.BAT
[19/02/2009 ] ---> C:\boot.ini
[19/02/2009 ] ---> C:\CONFIG.SYS
[19/02/2009 ] ---> C:\IO.SYS
[19/02/2009 ] ---> C:\MSDOS.SYS
[19/02/2009 ] ---> C:\pagefile.sys
[19/02/2009 ] ---> C:\WINDOWS\bootstat.dat
[19/02/2009 ] ---> C:\WINDOWS\Bulles de savon.bmp
[19/02/2009 ] ---> C:\WINDOWS\control.ini
[19/02/2009 ] ---> C:\WINDOWS\desktop.ini
[19/02/2009 ] ---> C:\WINDOWS\Granit vert.bmp
[19/02/2009 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[19/02/2009 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[19/02/2009 ] ---> C:\WINDOWS\notepad.exe
[19/02/2009 ] ---> C:\WINDOWS\ODBCINST.INI
[19/02/2009 ] ---> C:\WINDOWS\Plume.bmp
[19/02/2009 ] ---> C:\WINDOWS\REGLOCS.OLD
[19/02/2009 ] ---> C:\WINDOWS\Rhododendron.bmp
[19/02/2009 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[19/02/2009 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[19/02/2009 ] ---> C:\WINDOWS\SchedLgU.Txt
[19/02/2009 ] ---> C:\WINDOWS\SET25.tmp
[19/02/2009 ] ---> C:\WINDOWS\SET3.tmp
[19/02/2009 ] ---> C:\WINDOWS\SET4.tmp
[19/02/2009 ] ---> C:\WINDOWS\SET8.tmp
[19/02/2009 ] ---> C:\WINDOWS\system32\$winnt$.inf
[19/02/2009 ] ---> C:\WINDOWS\system32\34api.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34com.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34dd.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34dialog.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34dlg2.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34ds.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34i2curd.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34pciurd.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34TvCtrl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\access.cpl
[19/02/2009 ] ---> C:\WINDOWS\system32\acctres.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\accwiz.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\amcompat.tlb
[19/02/2009 ] ---> C:\WINDOWS\system32\atrace.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[19/02/2009 ] ---> C:\WINDOWS\system32\avmeter.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\avtapi.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\avwav.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\batt.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\bopomofo.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10006.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10007.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10010.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10017.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10029.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10081.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10082.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_20127.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\C_28594.NLS
[19/02/2009 ] ---> C:\WINDOWS\system32\C_28595.NLS
[19/02/2009 ] ---> C:\WINDOWS\system32\C_28597.NLS
[19/02/2009 ] ---> C:\WINDOWS\system32\c_28599.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_28603.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_737.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_852.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_855.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_857.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_866.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_869.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_875.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\calc.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\catsrv.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\catsrvps.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\catsrvut.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\cdmodem.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\charmap.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\clbcatex.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\clbcatq.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\clipbrd.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\cmprops.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\colbact.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\comaddin.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\comrepl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\comsnap.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\comsvcs.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\comuid.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\CONFIG.NT
[19/02/2009 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[19/02/2009 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\desktop.ini
[19/02/2009 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\dgsetup.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\aec.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\ccdecode.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\dmusic.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\drmk.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\intelide.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mskssrv.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mspclock.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mspqm.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mstee.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\nabtsfec.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\ndisip.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\slip.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\splitter.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\streamip.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\vm7133.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\vmPhTune.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\wstcodec.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[19/02/2009 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[19/02/2009 ] ---> C:\WINDOWS\system32\fltlib.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\fltmc.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[19/02/2009 ] ---> C:\WINDOWS\system32\freecell.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\gb2312.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\getuname.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\h323log.txt
[19/02/2009 ] ---> C:\WINDOWS\system32\hticons.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\hypertrm.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\icaapi.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\icwdial.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\icwphbk.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\ideograf.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\ils.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\inetcfg.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\inetcomm.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\inetres.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\ipsink.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\irclass.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\isign32.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kanji_1.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\kanji_2.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdaze.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdazel.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdblr.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdbu.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdcr.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdest.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhept.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhu.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdlt.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdlv.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdmon.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdpl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdro.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdru.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdru1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdsl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdtat.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdur.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbduzb.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdycc.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdycl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\korean.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\ksproxy.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\kstvtune.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\ksuser.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kswdmcap.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\ksxbar.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\licwmi.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\logoff.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\mapi32.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mmfutil.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mnmdd.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\mplay32.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\msconf.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtc.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtclog.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprf.h
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprf.ini
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprx.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtctm.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msg.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\msg723.acm
[19/02/2009 ] ---> C:\WINDOWS\system32\msh261.drv
[19/02/2009 ] ---> C:\WINDOWS\system32\mshearts.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\msoeacct.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msoert2.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mspaint.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\mstask.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mstinit.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\mstsc.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\mstscax.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mtxdm.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mtxex.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mtxlegih.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mtxoci.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\nmevtmsg.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\nmmkcert.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\nscompat.tlb
[19/02/2009 ] ---> C:\WINDOWS\system32\nvapps.xml
[19/02/2009 ] ---> C:\WINDOWS\system32\nvdisp.nvu
[19/02/2009 ] ---> C:\WINDOWS\system32\nvudisp.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\nvwdmcpl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
[19/02/2009 ] ---> C:\WINDOWS\system32\Prop7134.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\qappsrv.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\qmgr.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\qprocess.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\qwinsta.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\racpldlg.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\rdchost.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\rdpclip.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\rdpsnd.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\rdpwsx.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\rdsaddin.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\rdshost.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\regini.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\remotepg.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\reset.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\rwinsta.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\safrcdlg.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\safrdm.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\safrslv.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\schedsvc.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\servdeps.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\sessmgr.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\shadow.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\shiftjis.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\sndrec32.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\sndvol32.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\sol.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\spider.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\spxcoins.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\srclient.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\srrstr.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\srsvc.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\stclient.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\storprop.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\subrange.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\termsrv.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\tscon.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\tscupgrd.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\tsdiscon.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\tskill.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\tslabels.h
[19/02/2009 ] ---> C:\WINDOWS\system32\tslabels.ini
[19/02/2009 ] ---> C:\WINDOWS\system32\tsshutdn.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\usbui.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\usrlogon.cmd
[19/02/2009 ] ---> C:\WINDOWS\system32\vfwwdm32.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\vidcap.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\vm7133.hlp
[19/02/2009 ] ---> C:\WINDOWS\system32\winchat.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\winmine.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\wmimgmt.msc
[19/02/2009 ] ---> C:\WINDOWS\system32\write.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\wuapi.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wuauclt.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\wuauclt1.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
[19/02/2009 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\wuaueng.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wuaueng1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wuauserv.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wucltui.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wups.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wuweb.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\xolehlp.dll
[19/02/2009 ] ---> C:\WINDOWS\TASKMAN.EXE
[19/02/2009 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
[19/02/2009 ] ---> C:\WINDOWS\vb.ini
[19/02/2009 ] ---> C:\WINDOWS\vbaddin.ini
[19/02/2009 ] ---> C:\WINDOWS\Vent de prairie.bmp
[19/02/2009 ] ---> C:\WINDOWS\WindowsShell.Manifest
[19/02/2009 ] ---> C:\WINDOWS\WindowsUpdate.log
[19/02/2009 ] ---> C:\WINDOWS\winnt.bmp
[19/02/2009 ] ---> C:\WINDOWS\winnt256.bmp
[19/02/2009 ] ---> C:\WINDOWS\WMSysPr9.prx
[19/02/2009 ] ---> C:\WINDOWS\Zapotec.bmp



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 4 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 avril 2009 à 20:44
Bonsoir,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
laurent
17 avril 2009 à 20:51
voici le log hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:15, on 17/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9aaefbc058e9a) (gupdate1c9aaefbc058e9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 6 / 30
laurent
17 avril 2009 à 20:51
voici le log hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:15, on 17/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9aaefbc058e9a) (gupdate1c9aaefbc058e9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 7 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 avril 2009 à 21:01
Pas de trace d'infection dans ton rapport.

C'est Avast qui te détecte ce virus ?

A+
0
laurent
17 avril 2009 à 21:03
oui c'est ça, je l'ai mis en quarantaire lors une analyse.
0
Réponse 8 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 avril 2009 à 21:05
OK,

On va commencer par refaire une analyse complète avec Avast.

Tu me posteras le rapport.

Pour obtenir un rapport lors d'un scan d'Avast, il faut faire ceci :

- click droit sur l'icone d'Avast dans la barre des taches --> clique sur la flèche au-dessus du curseur pour lancer le scan
- choisir réglages --> fichier de rapport --> cocher créer un fichier
- les rapports ( .txt ) seront sauvegardés ( par défaut ) dans C:\program files\Awil Software\Avast4\DATA\report

Fais ce réglage pour obtenir le rapport.

Puis lance un scan complet de tes disques durs et poste le rapport.

A+
0
laurent
17 avril 2009 à 21:12
ok je lance le scan, je pense qu'il prendra un peu de temps, je te l'envois dès qu'il sera fini, merci
0
Réponse 9 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 avril 2009 à 21:24
slt win32 morph[Cryp] en général c'est un rootkit pour avst voir navilog?
0
Réponse 10 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 avril 2009 à 21:25
Salut, jlpjlp

FP alors ?

@+
0
Réponse 11 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 avril 2009 à 21:25
faudrait je pense voir un rapport navilog
0
Réponse 12 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 avril 2009 à 21:27
OK, on verra après le rapport d'avast.

Bonne soirée.
0
laurent
19 avril 2009 à 08:19
bonjour,

désolé pour le retard
voilà j'ai fais un scan complet avec Avast mais il n'a rien trouvé, j'avais mis Win32 morph en quarantaine.

j'ai fais aussi un scan avec ad-aware, il a trouvé Win32 trojanAgent Malware et Win32 trojanPWSMagania Spyware que j'ai mis aussi en quarantaine, l'ordi a demandé de redémarré, après j'ai relancé Ad-Aware et il n'a rien trouvé.

qu'en penses-tu? merci pour ta réponse

ci-joint les rapports de scans


* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 18 avril 2009 22:56:46
* VPS : 090418-0, 18/04/2009
*

Fichiers infectés : 0
Total des fichiers : 71000
Total des dossiers : 5784
Taille totale : 161,3 GB

*
* Tâche terminée : dimanche 19 avril 2009 02:15:10
* Programme était en exécution 3 heure(s), 18 minute(s), 24 seconde(s)
*

scan Ad-Aware

Logfile created: 18/04/2009 21:13:10
Lavasoft Ad-Aware version: 8.0.3
Extended engine version: 8.1
User performing scan: Propriétaire

*********************** Definitions database information ***********************
Lavasoft definition file: 148.12
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 107684
Objects detected: 2


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 2
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0



Quarantined items:
Description: C:\System Volume Information\_restore{3DDBA225-92BF-4C20-AA46-3F0FC99E1EC2}\RP45\A0014825.exe Family Name: Win32.Trojan.Agent Clean status: Success Item ID: 553803 Family ID: 936
Description: C:\System Volume Information\_restore{3DDBA225-92BF-4C20-AA46-3F0FC99E1EC2}\RP69\A0020333.exe Family Name: Win32.TrojanPWS.Magania Clean status: Success Item ID: 553591 Family ID: 1051

Scan and cleaning complete: Finished correctly after 1550 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\
ID: scanrootkits, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: displaystatus, enabled:1, value: false
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: autodetectproxy, enabled:1, value: false
ID: useautoconfigscript, enabled:1, value: false
ID: autoconfigurl, enabled:0, value:
ID: useproxy, enabled:1, value: false
ID: proxyserver, enabled:0, value:
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Thu Mar 12 15:05:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Mar 12 15:05:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: Carbon.eGL, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: false
ID: networkprotection, enabled:0, value: false
ID: loadatstartup, enabled:1, value: true
ID: usespywareheuristics, enabled:0, value: false
ID: extendedengine, enabled:0, value: false
ID: useheuristics, enabled:0, value: false
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: CH-3041FA7575A3
Processor name: Intel(R) Pentium(R) 4 CPU 3.20GHz
Processor identifier: x86 Family 15 Model 3 Stepping 4
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 772, number of processors 2
Physical memory available: 354009088 bytes
Physical memory total: 1073197056 bytes
Virtual memory available: 1985495040 bytes
Virtual memory total: 2147352576 bytes
Memory load: 67%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 464 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 520 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 544 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 588 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 600 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 776 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 824 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 892 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 980 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1036 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1072 name: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1236 name: C:\Program Files\Alwil Software\Avast4\ashServ.exe owner: SYSTEM domain: AUTORITE NT
PID: 1572 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 156 name: C:\Program Files\Google\Update\GoogleUpdate.exe owner: SYSTEM domain: AUTORITE NT
PID: 192 name: C:\WINDOWS\Explorer.EXE owner: Propriétaire domain: CH-3041FA7575A3
PID: 504 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 604 name: C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe owner: SYSTEM domain: AUTORITE NT
PID: 932 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 920 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 1180 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1456 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: AUTORITE NT
PID: 1472 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1524 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1936 name: C:\WINDOWS\system32\SearchIndexer.exe owner: SYSTEM domain: AUTORITE NT
PID: 2492 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: Propriétaire domain: CH-3041FA7575A3
PID: 2500 name: C:\WINDOWS\AGRSMMSG.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 2508 name: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 2560 name: C:\Program Files\My Lockbox\flockbox.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 2620 name: C:\Program Files\Java\jre6\bin\jusched.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 2640 name: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 2648 name: C:\WINDOWS\system32\ctfmon.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 2656 name: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 2684 name: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 2692 name: C:\Program Files\Windows Desktop Search\WindowsSearch.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 2744 name: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2768 name: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2848 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 3480 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3800 name: C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 3308 name: C:\Program Files\Windows Media Player\wmplayer.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 2740 name: C:\Program Files\eMule\emule.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 1684 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 3920 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 3768 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 524 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 1032 name: C:\WINDOWS\system32\SearchProtocolHost.exe owner: Propriétaire domain: CH-3041FA7575A3
PID: 1088 name: C:\WINDOWS\system32\SearchFilterHost.exe owner: SERVICE LOCAL domain: AUTORITE NT

Startup items:
Name: High Definition Audio Property Page Shortcut
imagepath: HDAudPropShortcut.exe
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: nwiz
imagepath: nwiz.exe /install
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: AGRSMMSG
imagepath: AGRSMMSG.exe
Name: avast!
imagepath: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Name: flockbox
imagepath: C:\Program Files\My Lockbox\flockbox.exe /a
Name: NeroFilterCheck
imagepath: C:\WINDOWS\system32\NeroCheck.exe
Name: Ad-Watch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Name: Adobe Reader Speed Launcher
imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Java\jre6\bin\jusched.exe"
Name: HP Software Update
imagepath: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name:
imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Name:
location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
imagepath: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Name:
location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
imagepath: C:\Program Files\Windows Desktop Search\WindowsSearch.exe
Name:
imagepath: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: aswUpdSv
displayname: avast! iAVS4 Control Service
Name: AudioSrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: avast! Mail Scanner
displayname: avast! Mail Scanner
Name: avast! Web Scanner
displayname: avast! Web Scanner
Name: BITS
displayname: Service de transfert intelligent en arrière-plan
Name: CryptSvc
displayname: Services de cryptographie
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: ERSvc
displayname: Service de rapport d'erreurs
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: FTRTSVC
displayname: France Telecom Routing Table Service
Name: helpsvc
displayname: Aide et support
Name: hpqcxs08
displayname: hpqcxs08
Name: hpqddsvc
displayname: Service HP CUE DeviceDiscovery
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Assistance TCP/IP NetBIOS
Name: Net Driver HPZ12
displayname: Net Driver HPZ12
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug-and-Play
Name: Pml Driver HPZ12
displayname: Pml Driver HPZ12
Name: PolicyAgent
displayname: Services IPSEC
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: seclogon
displayname: Connexion secondaire
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: srservice
displayname: Service de restauration système
Name: SSDPSRV
displayname: Service de découvertes SSDP
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: upnphost
displayname: Hôte de périphérique universel Plug-and-Play
Name: W32Time
displayname: Horloge Windows
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: wscsvc
displayname: Centre de sécurité
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Mises à jour automatiques
Name: WZCSVC
displayname: Configuration automatique sans fil
0
Réponse 13 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 avril 2009 à 11:20
Alors,

Avast t'a bloqué ce virus.
Ad-Aware t'a bien détecté deux infections dans la restauration système.
Navilog a bien trouvé une clé dans la base de registre.

On va faire deux vérifications supplémentaires si tu le veux bien.
Cela va prendre un peu de temps mais poste les rapports une fois terminé.

1\ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

2\ Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

lis le tuto pour vérifier les réglages des activeX :
https://forum.pcastuces.com/default.asp

A+
0
laurent
19 avril 2009 à 21:25
c'était un peu mais j'ai du faire plusieur scans et je n'arrive pas à enregistrer un rapport Kaspersky. à chaque fois je perds les données

Kaspersky a trouvé un virus et 3 objets infectés

voici le scan malwarebytes

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2008
Windows 5.1.2600 Service Pack 3

19/04/2009 12:21:10
mbam-log-2009-04-19 (12-21-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 142668
Temps écoulé: 41 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3DDBA225-92BF-4C20-AA46-3F0FC99E1EC2}\RP40\A0014468.exe (Malware.Tool) -> No action taken.
0
Réponse 14 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 avril 2009 à 21:46
ta restauration système est infectée.
Il faudra la nettoyer.

C'est un peu embêtant car le scan en ligne de Kaspersky ne supprime pas les fichiers.µIl ne ait que les détecter.
Pourquoi tu n'arrives pas à sauvegarder le rapport à la fin ?
Il faut cliquer sur enregistrer le rapport à la fin du scan et le sauvegarder sur ton bureau, par exemple.

peux-tu ressayer une dernière fois ,, ce soir ou demain ?

A+
0
laurent
19 avril 2009 à 21:54
ok je vais encore essayer, lorsque le scan est terminé, il note bien en bas à gauche terminé mais il n'affiche pas les cases enregister le rapport comme dans le tuto c'est tout blanc à la place, j'ai fait une photo de l'écran mais je n'arrive pas à te l'envoyer. bon je relance le scan en ligne, il faut 2 hrs environ je te l'envois demain, merci pour ton aide

a+
0
Réponse 15 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 avril 2009 à 21:58
Pour la photo, utilise le site https://www.cjoint.com/
Tu m'indiqueras le lien crée.

A+
0
laurent
20 avril 2009 à 00:45
ok c'est bon cette fois ci, voici le scan Kaspersky:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 20, 2009 12:39:34 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/04/2009
Enregistrements dans la base antivirus Kaspersky : 1863505
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
I:\
J:\
L:\
M:\

Statistiques de l'analyse:
Total d'objets analysés: 71760
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:26:33

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPNetwork.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPProcess.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPRegistry.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP_2009-04-19-21-28-23.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Scan_2009-04-19-21-28-23.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Service_2009-04-19-21-28-23.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.44.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.44.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy46.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_788.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Bureau\Interface utilisateur simplifiée.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\IECompatCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{F2999EB8-2D18-11DE-88D2-001D0FFF8824}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{E2643FE2-2D1B-11DE-88D2-001D0FFF8824}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F9A871D6-2D1C-11DE-88D2-001D0FFF8824}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F9E934AE-2D18-11DE-88D2-001D0FFF8824}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{FEB1CA48-2D1B-11DE-88D2-001D0FFF8824}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012009041920090420\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF31F5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF5486.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF6771.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8BB3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8BC9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8C67.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8C81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE2BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE672.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\059.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\071.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\077.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\097.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\101.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\105.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\110.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\119.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\121.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\124.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\125.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\127.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\130.part L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3DDBA225-92BF-4C20-AA46-3F0FC99E1EC2}\RP76\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\wmiprvse.exe Infecté : Backdoor.Win32.Agent.afqs ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\wmiprvse.exe Infecté : Backdoor.Win32.Agent.afqs ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\wmiprvse.exe Infecté : Backdoor.Win32.Agent.afqs ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

merci à demain
0
Réponse 16 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
20 avril 2009 à 18:18
Il faut vérifier une chose.

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/
Copiez succesivement les chemins indiqués ci-dessous et les coller dans la zone à analyser.

chemin :
c:\WINDOWS\system32\dllcache\wmiprvse.exe
c:\WINDOWS\system32\wbem\wmiprvse.exe

Tu cliques ensuite sur envoyer le fichier.
Tu postes les rapports des analyses ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

A+
0
Réponse 17 / 30
laurent
21 avril 2009 à 01:46
voici les 2 scans total virus:

concerne le fichier c:\windows\system32\dllcache\wmiprvse.exe


Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier wmiprvse.exe reçu le 2009.04.21 01:28:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.20 -
AhnLab-V3 5.0.0.2 2009.04.20 -
AntiVir 7.9.0.148 2009.04.20 -
Antiy-AVL 2.0.3.1 2009.04.20 -
Authentium 5.1.2.4 2009.04.20 -
Avast 4.8.1335.0 2009.04.20 -
AVG 8.5.0.287 2009.04.20 -
BitDefender 7.2 2009.04.20 -
CAT-QuickHeal 10.00 2009.04.20 -
ClamAV 0.94.1 2009.04.20 -
Comodo 1123 2009.04.20 -
DrWeb 4.44.0.09170 2009.04.21 -
eSafe 7.0.17.0 2009.04.20 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.20 -
F-Secure 8.0.14470.0 2009.04.20 -
Fortinet 3.117.0.0 2009.04.20 -
GData 19 2009.04.20 -
Ikarus T3.1.1.49.0 2009.04.20 -
K7AntiVirus 7.10.709 2009.04.20 -
Kaspersky 7.0.0.125 2009.04.21 -
McAfee 5590 2009.04.20 -
McAfee+Artemis 5590 2009.04.20 -
McAfee-GW-Edition 6.7.6 2009.04.20 -
Microsoft 1.4602 2009.04.21 -
NOD32 4023 2009.04.20 -
Norman 6.00.06 2009.04.20 -
nProtect 2009.1.8.0 2009.04.20 -
Panda 10.0.0.14 2009.04.20 -
PCTools 4.4.2.0 2009.04.21 -
Prevx1 V2 2009.04.21 -
Rising 21.26.04.00 2009.04.20 -
Sophos 4.40.0 2009.04.20 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.21 -
TheHacker 6.3.4.0.312 2009.04.20 -
TrendMicro 8.700.0.1004 2009.04.20 -
VBA32 3.12.10.2 2009.04.20 -
ViRobot 2009.4.20.1700 2009.04.20 -
VirusBuster 4.6.5.0 2009.04.20 -
Information additionnelle
File size: 227840 bytes
MD5...: 798a9e6828997eef4517ada8a2259831
SHA1..: f36ce7091903b73a6905460069877ddc209ad2e7
SHA256: 64389fad94d54e2d43a7292ad3c57cb16f90f2c80ea44099e02d11e19e390a5b
SHA512: 4ece1a5d4d99af0ff7e10dbdcdcfe70453d93763a696765a9bc3d6fd8261f4c8
55ec560f9157a882363d27918afc211a63e499c8a1fb5917bc7d2a298f09bc82
ssdeep: 3072:k2RPa5U4Ux6E/oirCr/fZX9VGywcP1cN0ugxQ6jD0amQIH/UYSlb10snO:p
mHZfGywc+07Q6nkrsZ0s

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x249d8
timedatestamp.....: 0x498c0c76 (Fri Feb 06 10:09:58 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x357c6 0x35800 6.27 91eda5672a475ac14a6fac342247b2bf
.data 0x37000 0x1b34 0x1a00 4.76 0c5298720d0922985230fcebf45feacb
.rsrc 0x39000 0x3d8 0x400 3.32 e86398dba0191456aaac41550d509e93

( 11 imports )
> msvcrt.dll: __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, wcstok, __CxxFrameHandler, setlocale, wcslen, _vsnwprintf, _except_handler3, _purecall, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, __dllonexit, _onexit, _CxxThrowException, _terminate@@YAXXZ, _controlfp, _wcsicmp, _c_exit, _exit, _XcptFilter, _cexit, exit, _initterm, __getmainargs, _acmdln
> ADVAPI32.dll: RegQueryValueExW, GetTokenInformation, AdjustTokenPrivileges, AccessCheck, MapGenericMask, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, SetSecurityDescriptorOwner, OpenProcessToken, OpenThreadToken, GetAclInformation, ImpersonateLoggedOnUser, RegOpenKeyExW, RegDeleteKeyW, RegCreateKeyExW, RegCloseKey, RegDisablePredefinedCache, RevertToSelf, SetThreadToken, FreeSid, SetSecurityDescriptorDacl, AddAce, InitializeAcl, GetLengthSid, CopySid, AllocateAndInitializeSid, InitializeSecurityDescriptor, ReportEventW, RegisterEventSourceW, DeregisterEventSource, RegSetValueExW, MakeSelfRelativeSD, GetSecurityDescriptorLength, SetSecurityDescriptorGroup
> KERNEL32.dll: GetProcessHeap, HeapCreate, HeapDestroy, HeapAlloc, HeapFree, DeleteCriticalSection, InterlockedCompareExchange, GetProcAddress, GetModuleHandleW, CompareStringW, lstrcmpiW, GetCurrentProcessId, CloseHandle, InterlockedIncrement, InterlockedDecrement, SetEvent, InitializeCriticalSectionAndSpinCount, TerminateProcess, GetCurrentProcess, GetLastError, WaitForMultipleObjects, GetCurrentThreadId, WaitForSingleObject, DuplicateHandle, Sleep, CreateThread, UnmapViewOfFile, GetVersionExW, LocalFree, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, OpenEventW, lstrlenW, GetModuleFileNameW, DebugBreak, EnterCriticalSection, LeaveCriticalSection, TlsAlloc, TlsFree, ChangeTimerQueueTimer, InterlockedExchange, SwitchToThread, CreateEventW, LCMapStringW, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetTickCount, GetCurrentThread, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStringTypeExW, GetCommandLineW, GetStartupInfoA
> USER32.dll: DispatchMessageW, UnregisterClassW, CreateWindowExW, LoadCursorW, RegisterClassW, ShowWindow, UpdateWindow, GetSystemMenu, DeleteMenu, DefWindowProcW, PostMessageW, DestroyWindow, LoadIconW, TranslateMessage, GetMessageW, PeekMessageW, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx
> ntdll.dll: wcsncpy, wcstol, NtQuerySystemInformation
> wbemcomn.dll: _ErrorTrace@@YAHDPBDZZ, _DebugTrace@@YAHDPBDZZ
> FastProx.dll: _New@CWbemCallSecurity@@SGPAV1@XZ
> NCObjAPI.DLL: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject, WmiEventSourceDisconnect, WmiDestroyObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> ole32.dll: CLSIDFromString, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoGetCallContext, CoGetClassObject, CoRegisterClassObject, CoFreeUnusedLibrariesEx, CoInitializeEx, CoInitializeSecurity, CoUninitialize, CoRevokeClassObject, CoCreateGuid, CoMarshalInterThreadInterfaceInStream, CoGetInterfaceAndReleaseStream, CoCreateInstance, CoSwitchCallContext
> RPCRT4.dll: RpcMgmtSetServerStackSize

( 0 exports )

RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=798a9e6828997eef4517ada8a2259831' target='_blank'>https://www.symantec.com?md5=798a9e6828997eef4517ada8a2259831</a>


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.



concerne le fichier c:\windows\system32\wben\wmiprvse.exe



Fichier wmiprvse.exe reçu le 2009.04.21 01:30:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.20 -
AhnLab-V3 5.0.0.2 2009.04.20 -
AntiVir 7.9.0.148 2009.04.20 -
Antiy-AVL 2.0.3.1 2009.04.20 -
Authentium 5.1.2.4 2009.04.20 -
Avast 4.8.1335.0 2009.04.20 -
AVG 8.5.0.287 2009.04.20 -
BitDefender 7.2 2009.04.20 -
CAT-QuickHeal 10.00 2009.04.20 -
ClamAV 0.94.1 2009.04.20 -
Comodo 1123 2009.04.20 -
DrWeb 4.44.0.09170 2009.04.21 -
eSafe 7.0.17.0 2009.04.20 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.20 -
F-Secure 8.0.14470.0 2009.04.20 -
Fortinet 3.117.0.0 2009.04.20 -
GData 19 2009.04.20 -
Ikarus T3.1.1.49.0 2009.04.20 -
K7AntiVirus 7.10.709 2009.04.20 -
Kaspersky 7.0.0.125 2009.04.21 -
McAfee 5590 2009.04.20 -
McAfee+Artemis 5590 2009.04.20 -
McAfee-GW-Edition 6.7.6 2009.04.20 -
Microsoft 1.4602 2009.04.21 -
NOD32 4023 2009.04.20 -
Norman 6.00.06 2009.04.20 -
nProtect 2009.1.8.0 2009.04.20 -
Panda 10.0.0.14 2009.04.20 -
PCTools 4.4.2.0 2009.04.21 -
Prevx1 V2 2009.04.21 -
Rising 21.26.04.00 2009.04.20 -
Sophos 4.40.0 2009.04.20 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.21 -
TheHacker 6.3.4.0.312 2009.04.20 -
TrendMicro 8.700.0.1004 2009.04.20 -
VBA32 3.12.10.2 2009.04.20 -
ViRobot 2009.4.20.1700 2009.04.20 -
VirusBuster 4.6.5.0 2009.04.20 -
Information additionnelle
File size: 227840 bytes
MD5...: 798a9e6828997eef4517ada8a2259831
SHA1..: f36ce7091903b73a6905460069877ddc209ad2e7
SHA256: 64389fad94d54e2d43a7292ad3c57cb16f90f2c80ea44099e02d11e19e390a5b
SHA512: 4ece1a5d4d99af0ff7e10dbdcdcfe70453d93763a696765a9bc3d6fd8261f4c8
55ec560f9157a882363d27918afc211a63e499c8a1fb5917bc7d2a298f09bc82
ssdeep: 3072:k2RPa5U4Ux6E/oirCr/fZX9VGywcP1cN0ugxQ6jD0amQIH/UYSlb10snO:p
mHZfGywc+07Q6nkrsZ0s

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x249d8
timedatestamp.....: 0x498c0c76 (Fri Feb 06 10:09:58 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x357c6 0x35800 6.27 91eda5672a475ac14a6fac342247b2bf
.data 0x37000 0x1b34 0x1a00 4.76 0c5298720d0922985230fcebf45feacb
.rsrc 0x39000 0x3d8 0x400 3.32 e86398dba0191456aaac41550d509e93

( 11 imports )
> msvcrt.dll: __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, wcstok, __CxxFrameHandler, setlocale, wcslen, _vsnwprintf, _except_handler3, _purecall, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, __dllonexit, _onexit, _CxxThrowException, _terminate@@YAXXZ, _controlfp, _wcsicmp, _c_exit, _exit, _XcptFilter, _cexit, exit, _initterm, __getmainargs, _acmdln
> ADVAPI32.dll: RegQueryValueExW, GetTokenInformation, AdjustTokenPrivileges, AccessCheck, MapGenericMask, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, SetSecurityDescriptorOwner, OpenProcessToken, OpenThreadToken, GetAclInformation, ImpersonateLoggedOnUser, RegOpenKeyExW, RegDeleteKeyW, RegCreateKeyExW, RegCloseKey, RegDisablePredefinedCache, RevertToSelf, SetThreadToken, FreeSid, SetSecurityDescriptorDacl, AddAce, InitializeAcl, GetLengthSid, CopySid, AllocateAndInitializeSid, InitializeSecurityDescriptor, ReportEventW, RegisterEventSourceW, DeregisterEventSource, RegSetValueExW, MakeSelfRelativeSD, GetSecurityDescriptorLength, SetSecurityDescriptorGroup
> KERNEL32.dll: GetProcessHeap, HeapCreate, HeapDestroy, HeapAlloc, HeapFree, DeleteCriticalSection, InterlockedCompareExchange, GetProcAddress, GetModuleHandleW, CompareStringW, lstrcmpiW, GetCurrentProcessId, CloseHandle, InterlockedIncrement, InterlockedDecrement, SetEvent, InitializeCriticalSectionAndSpinCount, TerminateProcess, GetCurrentProcess, GetLastError, WaitForMultipleObjects, GetCurrentThreadId, WaitForSingleObject, DuplicateHandle, Sleep, CreateThread, UnmapViewOfFile, GetVersionExW, LocalFree, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, OpenEventW, lstrlenW, GetModuleFileNameW, DebugBreak, EnterCriticalSection, LeaveCriticalSection, TlsAlloc, TlsFree, ChangeTimerQueueTimer, InterlockedExchange, SwitchToThread, CreateEventW, LCMapStringW, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetTickCount, GetCurrentThread, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStringTypeExW, GetCommandLineW, GetStartupInfoA
> USER32.dll: DispatchMessageW, UnregisterClassW, CreateWindowExW, LoadCursorW, RegisterClassW, ShowWindow, UpdateWindow, GetSystemMenu, DeleteMenu, DefWindowProcW, PostMessageW, DestroyWindow, LoadIconW, TranslateMessage, GetMessageW, PeekMessageW, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx
> ntdll.dll: wcsncpy, wcstol, NtQuerySystemInformation
> wbemcomn.dll: _ErrorTrace@@YAHDPBDZZ, _DebugTrace@@YAHDPBDZZ
> FastProx.dll: _New@CWbemCallSecurity@@SGPAV1@XZ
> NCObjAPI.DLL: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject, WmiEventSourceDisconnect, WmiDestroyObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> ole32.dll: CLSIDFromString, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoGetCallContext, CoGetClassObject, CoRegisterClassObject, CoFreeUnusedLibrariesEx, CoInitializeEx, CoInitializeSecurity, CoUninitialize, CoRevokeClassObject, CoCreateGuid, CoMarshalInterThreadInterfaceInStream, CoGetInterfaceAndReleaseStream, CoCreateInstance, CoSwitchCallContext
> RPCRT4.dll: RpcMgmtSetServerStackSize

( 0 exports )

RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=798a9e6828997eef4517ada8a2259831' target='_blank'>https://www.symantec.com?md5=798a9e6828997eef4517ada8a2259831</a>


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
laurent
21 avril 2009 à 12:13
j'ai fais un 2ème scan avec AOD et voilà ce qu'il trouve: (il trouve plus de clé de registe que le 1er scan !! )


20/04/2009 ---- 18:58:04,90

----------------------------------
§§§§§§ [wmiprvse.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}\LocalServer32]
@="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe -secured"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32]
@="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\16]
"FileName"="wmiprvse.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\42]
"FileName"="wmiprvse.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB956572\Filelist\9]
"FileName"="wmiprvse.exe"

[HKEY_USERS\S-1-5-21-1343024091-1979792683-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"

[HKEY_USERS\S-1-5-21-1343024091-1979792683-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\WINDOWS\\system32\\dllcache\\wmiprvse.exe"

[HKEY_USERS\S-1-5-21-1343024091-1979792683-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"b"="C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"

[HKEY_USERS\S-1-5-21-1343024091-1979792683-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"c"="C:\\WINDOWS\\system32\\dllcache\\wmiprvse.exe"

*******************
[Fichier]
*******************

c:\WINDOWS\$hf_mig$\KB956572\SP3QFE\wmiprvse.exe
c:\WINDOWS\$NtServicePackUninstall$\wmiprvse.exe
c:\WINDOWS\$NtUninstallKB956572$\wmiprvse.exe
c:\WINDOWS\ServicePackFiles\i386\wmiprvse.exe
c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\wmiprvse.exe
c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\wmiprvse.exe
c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\wmiprvse.exe
c:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\wmiprvse.exe
c:\WINDOWS\system32\dllcache\wmiprvse.exe
c:\WINDOWS\system32\wbem\wmiprvse.exe


*********************
[Même date]
*********************

[06/03/2009 ] --- REP ---> C:\Program Files\CCleaner
[06/03/2009 ] --- REP ---> C:\Program Files\eMule
[06/03/2009 ] --- REP ---> C:\Program Files\Java
[06/03/2009 ] --- REP ---> C:\Program Files\K-Lite Codec Pack
[06/03/2009 ] --- REP ---> C:\Program Files\LimeWire
[06/03/2009 ] --- REP ---> C:\Program Files\Messenger Plus! Live
[06/03/2009 ] --- REP ---> C:\Program Files\Microsoft
[06/03/2009 ] --- REP ---> C:\Program Files\Microsoft Silverlight
[06/03/2009 ] --- REP ---> C:\Program Files\MSBuild
[06/03/2009 ] --- REP ---> C:\Program Files\PrivacyEraser Computing
[06/03/2009 ] --- REP ---> C:\Program Files\Reference Assemblies
[06/03/2009 ] --- REP ---> C:\Program Files\Spybot - Search & Destroy
[06/03/2009 ] --- REP ---> C:\Program Files\Windows Desktop Search
[06/03/2009 ] --- REP ---> C:\Program Files\Windows Live
[06/03/2009 ] --- REP ---> C:\Program Files\Windows Live SkyDrive
[06/03/2009 ] --- REP ---> C:\Program Files\Windows Media Connect 2
[06/03/2009 ] ---> C:\WINDOWS\system32\ac3acm.acm
[06/03/2009 ] ---> C:\WINDOWS\system32\deploytk.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\divx.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\dpl100.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1btxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1mdxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1pdxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1raxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1rvxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1snxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1ttxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1tuxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1xbxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati1xsxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati2mtaa.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ati2mtag.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinbtxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinmdxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinpdxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinraxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinrvxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinsnxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinttxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atintuxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinxbxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\atinxsxx.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ativmc20.cod
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\bthport.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\cxthsfs2.cty
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfbs2s2.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfcxts2.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\hsfdpsp2.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mdmxsdk.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtlmnt5.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtlstrm.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\mtxparhm.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\netwlan5.img
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\ntmtlfax.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\recagent.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\s3gnbm.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slnt7554.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slntamr.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slnthal.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\slwdmsup.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv07nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv08nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv09nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\wadv11nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\watv06nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\drivers\watv10nt.sys
[06/03/2009 ] ---> C:\WINDOWS\system32\ff_vfw.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\ff_vfw.dll.manifest
[06/03/2009 ] ---> C:\WINDOWS\system32\javacpl.cpl
[06/03/2009 ] ---> C:\WINDOWS\system32\lame_acm.xml
[06/03/2009 ] ---> C:\WINDOWS\system32\lameACM.acm
[06/03/2009 ] ---> C:\WINDOWS\system32\MRT.exe
[06/03/2009 ] ---> C:\WINDOWS\system32\prntvpt.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\pthreadGC2.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\qt-dx331.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\spmsg.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\spmsg2.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\spupdsvc.exe
[06/03/2009 ] ---> C:\WINDOWS\system32\spupdwxp.log
[06/03/2009 ] ---> C:\WINDOWS\system32\TZLog.log
[06/03/2009 ] ---> C:\WINDOWS\system32\unrar.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\wmpns.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\xmllite.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\xpsshhdr.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\xpssvcs.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\xvidcore.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\xvidvfw.dll
[06/03/2009 ] ---> C:\WINDOWS\system32\yv12vfw.dll
[14/04/2008 ] ---> C:\WINDOWS\slrundll.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\aaclient.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ati2cqag.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ati2dvaa.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ati2dvag.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ati3d1ag.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ati3duag.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ativdaxx.ax
[14/04/2008 ] ---> C:\WINDOWS\system32\ativmvxx.ax
[14/04/2008 ] ---> C:\WINDOWS\system32\ativtmxx.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\ativvaxx.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\azroles.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\bitsprx4.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\credssp.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dhcpqec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dimsntfy.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dimsroam.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3api.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3cfg.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3dlg.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3gpclnt.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3msm.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3svc.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\dot3ui.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv01nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv02nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv05nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv07nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv08nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv09nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\adv11nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv01nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv02nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv04nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv06nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\atv10nt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\ch7xxnt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\hidbth.sys
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\siint5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\drivers\vchnt5.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eapolqec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eapp3hst.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eappcfg.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eappgnui.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eapphost.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eappprxy.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eapqec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\eapsvc.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\faxpatch.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\hsfcisp2.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\kbdbhc.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\kbdiultn.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\kbdnepr.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\kbdpash.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\kmsvc.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\l2gpstore.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\mdmxsdk.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\microsoft.managementconsole.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\mmcex.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\mmcfxcommon.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\mmcperf.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\mssha.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\msshavmsg.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\msxml6.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\msxml6r.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\mtxparhd.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\napipsec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\napmontr.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\napstat.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\onex.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\photometadatahandler.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\pid.inf
[14/04/2008 ] ---> C:\WINDOWS\system32\qagent.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\qagentrt.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\qcliprov.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\qutil.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\rasqec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\rhttpaa.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\s3gnb.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\setupn.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\slcoinst.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\slextspk.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\slgen.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\slrundll.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\slserv.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\spdwnwxp.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\spupdwxp.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\tsgqec.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\tspkg.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\verclsid.exe
[14/04/2008 ] ---> C:\WINDOWS\system32\windowscodecs.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\windowscodecsext.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\wlanapi.dll
[14/04/2008 ] ---> C:\WINDOWS\system32\wmphoto.dll
[17/04/2009 ] --- REP ---> C:\Program Files\SlySoft
[17/04/2009 ] --- REP ---> C:\Program Files\Trend Micro
[17/04/2009 ] ---> C:\WINDOWS\system32\drivers\maplom.sys
[17/04/2009 ] ---> C:\WINDOWS\system32\drivers\maploml.sys
[17/04/2009 ] ---> C:\WINDOWS\system32\mcheck.mhf
[19/02/2009 ] --- REP ---> C:\Program Files\.
[19/02/2009 ] --- REP ---> C:\Program Files\..
[19/02/2009 ] --- REP ---> C:\Program Files\ComPlus Applications
[19/02/2009 ] --- REP ---> C:\Program Files\Fichiers communs
[19/02/2009 ] --- REP ---> C:\Program Files\InstallShield Installation Information
[19/02/2009 ] --- REP ---> C:\Program Files\Intel
[19/02/2009 ] --- REP ---> C:\Program Files\Internet Explorer
[19/02/2009 ] --- REP ---> C:\Program Files\Messenger
[19/02/2009 ] --- REP ---> C:\Program Files\microsoft frontpage
[19/02/2009 ] --- REP ---> C:\Program Files\Movie Maker
[19/02/2009 ] --- REP ---> C:\Program Files\MSN
[19/02/2009 ] --- REP ---> C:\Program Files\MSN Gaming Zone
[19/02/2009 ] --- REP ---> C:\Program Files\NetMeeting
[19/02/2009 ] --- REP ---> C:\Program Files\Online Services
[19/02/2009 ] --- REP ---> C:\Program Files\Outlook Express
[19/02/2009 ] --- REP ---> C:\Program Files\Services en ligne
[19/02/2009 ] --- REP ---> C:\Program Files\Uninstall Information
[19/02/2009 ] --- REP ---> C:\Program Files\Windows Media Player
[19/02/2009 ] --- REP ---> C:\Program Files\Windows NT
[19/02/2009 ] --- REP ---> C:\Program Files\WindowsUpdate
[19/02/2009 ] --- REP ---> C:\Program Files\xerox
[19/02/2009 ] ---> C:\AUTOEXEC.BAT
[19/02/2009 ] ---> C:\boot.ini
[19/02/2009 ] ---> C:\CONFIG.SYS
[19/02/2009 ] ---> C:\IO.SYS
[19/02/2009 ] ---> C:\MSDOS.SYS
[19/02/2009 ] ---> C:\pagefile.sys
[19/02/2009 ] ---> C:\WINDOWS\bootstat.dat
[19/02/2009 ] ---> C:\WINDOWS\Bulles de savon.bmp
[19/02/2009 ] ---> C:\WINDOWS\control.ini
[19/02/2009 ] ---> C:\WINDOWS\desktop.ini
[19/02/2009 ] ---> C:\WINDOWS\Granit vert.bmp
[19/02/2009 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[19/02/2009 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[19/02/2009 ] ---> C:\WINDOWS\notepad.exe
[19/02/2009 ] ---> C:\WINDOWS\ODBCINST.INI
[19/02/2009 ] ---> C:\WINDOWS\Plume.bmp
[19/02/2009 ] ---> C:\WINDOWS\REGLOCS.OLD
[19/02/2009 ] ---> C:\WINDOWS\Rhododendron.bmp
[19/02/2009 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[19/02/2009 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[19/02/2009 ] ---> C:\WINDOWS\SchedLgU.Txt
[19/02/2009 ] ---> C:\WINDOWS\SET25.tmp
[19/02/2009 ] ---> C:\WINDOWS\SET3.tmp
[19/02/2009 ] ---> C:\WINDOWS\SET4.tmp
[19/02/2009 ] ---> C:\WINDOWS\SET8.tmp
[19/02/2009 ] ---> C:\WINDOWS\system32\$winnt$.inf
[19/02/2009 ] ---> C:\WINDOWS\system32\34api.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34com.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34dd.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34dialog.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34dlg2.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34ds.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34i2curd.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34pciurd.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\34TvCtrl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\access.cpl
[19/02/2009 ] ---> C:\WINDOWS\system32\acctres.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\accwiz.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\amcompat.tlb
[19/02/2009 ] ---> C:\WINDOWS\system32\atrace.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[19/02/2009 ] ---> C:\WINDOWS\system32\avmeter.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\avtapi.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\avwav.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\batt.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\bopomofo.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10006.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10007.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10010.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10017.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10029.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10081.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_10082.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_20127.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\C_28594.NLS
[19/02/2009 ] ---> C:\WINDOWS\system32\C_28595.NLS
[19/02/2009 ] ---> C:\WINDOWS\system32\C_28597.NLS
[19/02/2009 ] ---> C:\WINDOWS\system32\c_28599.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_28603.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_737.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_852.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_855.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_857.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_866.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_869.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\c_875.nls
[19/02/2009 ] ---> C:\WINDOWS\system32\calc.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\catsrv.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\catsrvps.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\catsrvut.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\cdmodem.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\charmap.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\clbcatex.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\clbcatq.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\clipbrd.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\cmprops.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\colbact.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\comaddin.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\comrepl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\comsnap.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\comsvcs.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\comuid.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\CONFIG.NT
[19/02/2009 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[19/02/2009 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\desktop.ini
[19/02/2009 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\dgsetup.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\aec.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\ccdecode.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\dmusic.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\drmk.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\intelide.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mskssrv.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mspclock.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mspqm.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\mstee.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\nabtsfec.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\ndisip.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\slip.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\splitter.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\streamip.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\vm7133.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\vmPhTune.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\drivers\wstcodec.sys
[19/02/2009 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[19/02/2009 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[19/02/2009 ] ---> C:\WINDOWS\system32\fltlib.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\fltmc.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[19/02/2009 ] ---> C:\WINDOWS\system32\freecell.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\gb2312.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\getuname.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\h323log.txt
[19/02/2009 ] ---> C:\WINDOWS\system32\hticons.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\hypertrm.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\icaapi.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\icwdial.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\icwphbk.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\ideograf.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\ils.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\inetcfg.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\inetcomm.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\inetres.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\ipsink.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\irclass.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\isign32.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kanji_1.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\kanji_2.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdaze.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdazel.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdblr.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdbu.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdcr.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdest.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhept.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhu.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdlt.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdlv.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdmon.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdpl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdro.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdru.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdru1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdsl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdtat.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdur.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbduzb.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdycc.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kbdycl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\korean.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\ksproxy.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\kstvtune.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\ksuser.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\kswdmcap.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\ksxbar.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\licwmi.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\logoff.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\mapi32.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mmfutil.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mnmdd.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\mplay32.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\msconf.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtc.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtclog.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprf.h
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprf.ini
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtcprx.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtctm.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msg.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\msg723.acm
[19/02/2009 ] ---> C:\WINDOWS\system32\msh261.drv
[19/02/2009 ] ---> C:\WINDOWS\system32\mshearts.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\msoeacct.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\msoert2.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mspaint.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\mstask.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mstinit.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\mstsc.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\mstscax.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mtxdm.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mtxex.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mtxlegih.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\mtxoci.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\nmevtmsg.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\nmmkcert.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\nscompat.tlb
[19/02/2009 ] ---> C:\WINDOWS\system32\nvapps.xml
[19/02/2009 ] ---> C:\WINDOWS\system32\nvdisp.nvu
[19/02/2009 ] ---> C:\WINDOWS\system32\nvudisp.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\nvwdmcpl.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
[19/02/2009 ] ---> C:\WINDOWS\system32\Prop7134.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\qappsrv.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\qmgr.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\qprocess.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\qwinsta.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\racpldlg.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\rdchost.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\rdpclip.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\rdpsnd.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\rdpwsx.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\rdsaddin.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\rdshost.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\regini.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\remotepg.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\reset.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\rwinsta.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\safrcdlg.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\safrdm.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\safrslv.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\schedsvc.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\servdeps.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\sessmgr.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\shadow.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\shiftjis.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\sndrec32.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\sndvol32.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\sol.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\spider.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\spxcoins.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\srclient.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\srrstr.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\srsvc.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\stclient.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\storprop.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\subrange.uce
[19/02/2009 ] ---> C:\WINDOWS\system32\termsrv.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\tscon.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\tscupgrd.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\tsdiscon.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\tskill.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\tslabels.h
[19/02/2009 ] ---> C:\WINDOWS\system32\tslabels.ini
[19/02/2009 ] ---> C:\WINDOWS\system32\tsshutdn.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\usbui.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\usrlogon.cmd
[19/02/2009 ] ---> C:\WINDOWS\system32\vfwwdm32.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\vidcap.ax
[19/02/2009 ] ---> C:\WINDOWS\system32\vm7133.hlp
[19/02/2009 ] ---> C:\WINDOWS\system32\winchat.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\winmine.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\wmimgmt.msc
[19/02/2009 ] ---> C:\WINDOWS\system32\write.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\wuapi.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wuauclt.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\wuauclt1.exe
[19/02/2009 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
[19/02/2009 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[19/02/2009 ] ---> C:\WINDOWS\system32\wuaueng.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wuaueng1.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wuauserv.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wucltui.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wups.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\wuweb.dll
[19/02/2009 ] ---> C:\WINDOWS\system32\xolehlp.dll
[19/02/2009 ] ---> C:\WINDOWS\TASKMAN.EXE
[19/02/2009 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
[19/02/2009 ] ---> C:\WINDOWS\vb.ini
[19/02/2009 ] ---> C:\WINDOWS\vbaddin.ini
[19/02/2009 ] ---> C:\WINDOWS\Vent de prairie.bmp
[19/02/2009 ] ---> C:\WINDOWS\WindowsShell.Manifest
[19/02/2009 ] ---> C:\WINDOWS\WindowsUpdate.log
[19/02/2009 ] ---> C:\WINDOWS\winnt.bmp
[19/02/2009 ] ---> C:\WINDOWS\winnt256.bmp
[19/02/2009 ] ---> C:\WINDOWS\WMSysPr9.prx
[19/02/2009 ] ---> C:\WINDOWS\Zapotec.bmp



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 18 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 avril 2009 à 13:07
Les fichiers détectés par Kaspersky ne sont pas infectés.

Vérifions pour le dernier.
Tu retournes sur le site de virus total et analyse ce fichier.

C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c095­3d6b85a551eae\SP3GDR\wmiprvse.exe

A+
0
laurent
21 avril 2009 à 18:49
je n'arrive pas à t'envoyer le rapport total virus
0
Réponse 19 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 avril 2009 à 18:55
Si il le faut, envoie le moi via le site https://www.cjoint.com/
Tu m'indiqueras le lien crée.

A+
0
Réponse 20 / 30
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 avril 2009 à 19:03
On a bien fait de vérifier si ces fichiers étaient infectés.
Sinon, on aurait supprimer un fichier système malencontreusement.

Poste moi un dernier rapport Hijackthis.

A+
0
laurent
21 avril 2009 à 19:11
voici le log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:46, on 21/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\RNS\CookieWiper\CookieWiper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ProxyWay] C:\Program Files\ProxyWay\proxyway.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9aaefbc058e9a) (gupdate1c9aaefbc058e9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses