Comme beaucoup virus win 32 ...
Résolu
almathus
Messages postés
61
Statut
Membre
-
almathus Messages postés 61 Statut Membre -
almathus Messages postés 61 Statut Membre -
Bonjour,
Comme beaucoup j'ai hérité d'un virus, trojan ou je ne sais quoi rot Win 32 sur mon pc et je n'arrive pas à m'en débarrasser. J'espère que vous pourrez m'aider un petit peu.
Voiçi le rapport hijackthis vu que cela peut aider.
Merçi d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:42, on 18/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\pp11.exe
C:\Documents and Settings\chris\msword98.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\sony\usbsircs\USBsircs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
C:\Documents and Settings\chris\Mes documents\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
O4 - HKLM\..\Run: [pp] C:\windows\pp11.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\chris\msword98.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ikowin32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pilote Remocon.lnk = C:\Program Files\sony\usbsircs\USBsircs.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Program Files\sony\giga pocket\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Comme beaucoup j'ai hérité d'un virus, trojan ou je ne sais quoi rot Win 32 sur mon pc et je n'arrive pas à m'en débarrasser. J'espère que vous pourrez m'aider un petit peu.
Voiçi le rapport hijackthis vu que cela peut aider.
Merçi d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:42, on 18/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\pp11.exe
C:\Documents and Settings\chris\msword98.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\sony\usbsircs\USBsircs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
C:\Documents and Settings\chris\Mes documents\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
O4 - HKLM\..\Run: [pp] C:\windows\pp11.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\chris\msword98.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ikowin32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pilote Remocon.lnk = C:\Program Files\sony\usbsircs\USBsircs.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Program Files\sony\giga pocket\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:
- Comme beaucoup virus win 32 ...
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
99 réponses
OK,
Je voudrais savoir si on peut continuer encore un peu.
Il se fait tard.
Pour ma part, je resteraius sur le forum jusqu'à 1h environ.
Et toi ?
Sinon, je te mets des consignes pour demain et je regarderais cela demain.
Je voudrais savoir si on peut continuer encore un peu.
Il se fait tard.
Pour ma part, je resteraius sur le forum jusqu'à 1h environ.
Et toi ?
Sinon, je te mets des consignes pour demain et je regarderais cela demain.
Très bien.
Le virus est assez vicieux . IL s'attaque à des fichiers système, en particulier beep.sys.
On va vérifier si ce fichier est toujours corrompu.
Télécharge OAD et enregistre le sur ton bureau
http://sosvirus.changelog.fr/OAD.exe
• Double clique sur le OAD pour le lancer.
• dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée
Nom du fichier : beep.sys
• Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
Fais un copier / coller de ce rapport dans ton prochain post.
Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
A+
Le virus est assez vicieux . IL s'attaque à des fichiers système, en particulier beep.sys.
On va vérifier si ce fichier est toujours corrompu.
Télécharge OAD et enregistre le sur ton bureau
http://sosvirus.changelog.fr/OAD.exe
• Double clique sur le OAD pour le lancer.
• dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée
Nom du fichier : beep.sys
• Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
Fais un copier / coller de ce rapport dans ton prochain post.
Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
A+
j'suis patient héhé !!
voici le rapport :
19/08/2009 ---- 0:06:40,84
----------------------------------
§§§§§§ [beep.sys] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dllcache\beep.sys
c:\WINDOWS\system32\drivers\beep.sys
c:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\beep.sys.vir
c:\WINDOWS\system32\dllcache\beep.sys
c:\WINDOWS\system32\drivers\beep.sys
*********************
[Même date]
*********************
C:\Bootfont.bin
C:\Bug.txt
C:\hiberfil.sys
C:\pagefile.sys
C:\Program
C:\Qoobox
C:\RECYCLER
C:\rsit
C:\WINDOWS
C:\WINDOWS\Bulles
C:\WINDOWS\clock.avi
C:\WINDOWS\desktop.ini
C:\WINDOWS\explorer.scf
C:\WINDOWS\Granit
C:\WINDOWS\Jour
C:\WINDOWS\msdfmap.ini
C:\WINDOWS\Mur
C:\WINDOWS\Plume.bmp
C:\WINDOWS\Rhododendron.bmp
C:\WINDOWS\Rivière
C:\WINDOWS\Rosace
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\Tasse
C:\WINDOWS\twain.dll
C:\WINDOWS\twunk_16.exe
C:\WINDOWS\twunk_32.exe
C:\WINDOWS\Vent
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\winhelp.exe
C:\WINDOWS\winnt.bmp
C:\WINDOWS\winnt256.bmp
C:\WINDOWS\wmprfFRA.prx
C:\WINDOWS\Zapotec.bmp
C:\WINDOWS\_default.pif
C:\WINDOWS\.
C:\WINDOWS\..
C:\WINDOWS\$hf_mig$
C:\WINDOWS\0.log
C:\WINDOWS\010112010146120114.xe
C:\WINDOWS\0101120101464949.xe
C:\WINDOWS\1-wlancfg.log
C:\WINDOWS\2-wlancfg.log
C:\WINDOWS\AppPatch
C:\WINDOWS\bootstat.dat
C:\WINDOWS\braviax.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\Downloaded
C:\WINDOWS\ERDNT
C:\WINDOWS\fdgg34353edfgdfdf
C:\WINDOWS\inf
C:\WINDOWS\Installer
C:\WINDOWS\iruhigyty.ban
C:\WINDOWS\KB968389.log
C:\WINDOWS\ld12.exe
C:\WINDOWS\lekemecycy.lib
C:\WINDOWS\obyras.scr
C:\WINDOWS\Prefetch
C:\WINDOWS\prxid93ps.dat
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\setupapi.log
C:\WINDOWS\system.ini
C:\WINDOWS\system32
C:\WINDOWS\Temp
C:\WINDOWS\tiqu.db
C:\WINDOWS\uhuxy.scr
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\wininit.ini
C:\WINDOWS\yzury.vbs
C:\WINDOWS\zimonin.scr
C:\WINDOWS\system32\12520437.cpx
C:\WINDOWS\system32\12520850.cpx
C:\WINDOWS\system32\aaaamon.dll
C:\WINDOWS\system32\acctres.dll
C:\WINDOWS\system32\acelpdec.ax
C:\WINDOWS\system32\acledit.dll
C:\WINDOWS\system32\activeds.tlb
C:\WINDOWS\system32\adptif.dll
C:\WINDOWS\system32\ansi.sys
C:\WINDOWS\system32\apcups.dll
C:\WINDOWS\system32\append.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\atkctrs.dll
C:\WINDOWS\system32\atmpvcno.dll
C:\WINDOWS\system32\atrace.dll
C:\WINDOWS\system32\autodisc.dll
C:\WINDOWS\system32\AUTOEXEC.NT
C:\WINDOWS\system32\avicap.dll
C:\WINDOWS\system32\avicap32.dll
C:\WINDOWS\system32\avifile.dll
C:\WINDOWS\system32\avmeter.dll
C:\WINDOWS\system32\avtapi.dll
C:\WINDOWS\system32\avwav.dll
C:\WINDOWS\system32\bios1.rom
C:\WINDOWS\system32\bios4.rom
C:\WINDOWS\system32\bootok.exe
C:\WINDOWS\system32\bootvid.dll
C:\WINDOWS\system32\bootvrfy.exe
C:\WINDOWS\system32\bopomofo.uce
C:\WINDOWS\system32\calc.exe
C:\WINDOWS\system32\cards.dll
C:\WINDOWS\system32\ccfgnt.dll
C:\WINDOWS\system32\cdmodem.dll
C:\WINDOWS\system32\certmgr.msc
C:\WINDOWS\system32\charmap.exe
C:\WINDOWS\system32\Chaînes.scf
C:\WINDOWS\system32\chcp.com
C:\WINDOWS\system32\chkdsk.exe
C:\WINDOWS\system32\chkntfs.exe
C:\WINDOWS\system32\ciadmin.dll
C:\WINDOWS\system32\ciadv.msc
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ckcnv.exe
C:\WINDOWS\system32\clb.dll
C:\WINDOWS\system32\cliconf.chm
C:\WINDOWS\system32\cmmgr32.hlp
C:\WINDOWS\system32\cmos.ram
C:\WINDOWS\system32\cmpbk32.dll
C:\WINDOWS\system32\cnetcfg.dll
C:\WINDOWS\system32\cnvfat.dll
C:\WINDOWS\system32\comcat.dll
C:\WINDOWS\system32\comm.drv
C:\WINDOWS\system32\command.com
C:\WINDOWS\system32\commdlg.dll
C:\WINDOWS\system32\comp.exe
C:\WINDOWS\system32\compact.exe
C:\WINDOWS\system32\compmgmt.msc
C:\WINDOWS\system32\compobj.dll
C:\WINDOWS\system32\CONFIG.TMP
C:\WINDOWS\system32\console.dll
C:\WINDOWS\system32\control.exe
C:\WINDOWS\system32\convert.exe
C:\WINDOWS\system32\country.sys
C:\WINDOWS\system32\crtdll.dll
C:\WINDOWS\system32\csseqchk.dll
C:\WINDOWS\system32\ctl3d32.dll
C:\WINDOWS\system32\ctl3dv2.dll
C:\WINDOWS\system32\ctype.nls
C:\WINDOWS\system32\c_037.nls
C:\WINDOWS\system32\c_10000.nls
C:\WINDOWS\system32\c_10006.nls
C:\WINDOWS\system32\c_10007.nls
C:\WINDOWS\system32\c_10010.nls
C:\WINDOWS\system32\c_10017.nls
C:\WINDOWS\system32\c_10029.nls
C:\WINDOWS\system32\c_10079.nls
C:\WINDOWS\system32\c_10081.nls
C:\WINDOWS\system32\c_10082.nls
C:\WINDOWS\system32\c_1026.nls
C:\WINDOWS\system32\c_1250.nls
C:\WINDOWS\system32\c_1251.nls
C:\WINDOWS\system32\c_1252.nls
C:\WINDOWS\system32\c_1253.nls
C:\WINDOWS\system32\c_1254.nls
C:\WINDOWS\system32\c_1255.nls
C:\WINDOWS\system32\c_1256.nls
C:\WINDOWS\system32\c_1257.nls
C:\WINDOWS\system32\c_1258.nls
C:\WINDOWS\system32\c_20127.nls
C:\WINDOWS\system32\c_20261.nls
C:\WINDOWS\system32\c_20866.nls
C:\WINDOWS\system32\c_20905.nls
C:\WINDOWS\system32\c_21866.nls
C:\WINDOWS\system32\c_28591.nls
C:\WINDOWS\system32\c_28592.nls
C:\WINDOWS\system32\c_28593.nls
C:\WINDOWS\system32\C_28594.NLS
C:\WINDOWS\system32\C_28595.NLS
C:\WINDOWS\system32\C_28597.NLS
C:\WINDOWS\system32\c_28598.nls
C:\WINDOWS\system32\c_28599.nls
C:\WINDOWS\system32\c_28603.nls
C:\WINDOWS\system32\c_28605.nls
C:\WINDOWS\system32\c_437.nls
C:\WINDOWS\system32\c_500.nls
C:\WINDOWS\system32\c_737.nls
C:\WINDOWS\system32\c_775.nls
C:\WINDOWS\system32\c_850.nls
C:\WINDOWS\system32\c_852.nls
C:\WINDOWS\system32\c_855.nls
C:\WINDOWS\system32\c_857.nls
C:\WINDOWS\system32\c_860.nls
C:\WINDOWS\system32\c_861.nls
C:\WINDOWS\system32\c_863.nls
C:\WINDOWS\system32\c_865.nls
C:\WINDOWS\system32\c_866.nls
C:\WINDOWS\system32\c_869.nls
C:\WINDOWS\system32\c_874.nls
C:\WINDOWS\system32\c_875.nls
C:\WINDOWS\system32\c_932.nls
C:\WINDOWS\system32\c_936.nls
C:\WINDOWS\system32\c_949.nls
C:\WINDOWS\system32\c_950.nls
C:\WINDOWS\system32\d3dim.dll
C:\WINDOWS\system32\d3dpmesh.dll
C:\WINDOWS\system32\d3dramp.dll
C:\WINDOWS\system32\d3drm.dll
C:\WINDOWS\system32\d3dxof.dll
C:\WINDOWS\system32\dbgeng.dll
C:\WINDOWS\system32\dbmsadsn.dll
C:\WINDOWS\system32\dbmsvinn.dLL
C:\WINDOWS\system32\ddeml.dll
C:\WINDOWS\system32\debug.exe
C:\WINDOWS\system32\deskadp.dll
C:\WINDOWS\system32\deskmon.dll
C:\WINDOWS\system32\deskperf.dll
C:\WINDOWS\system32\desktop.ini
C:\WINDOWS\system32\devmgmt.msc
C:\WINDOWS\system32\dfrg.msc
C:\WINDOWS\system32\dfrgres.dll
C:\WINDOWS\system32\dgrpsetu.dll
C:\WINDOWS\system32\dgsetup.dll
C:\WINDOWS\system32\dhcpsapi.dll
C:\WINDOWS\system32\diactfrm.dll
C:\WINDOWS\system32\dimap.dll
C:\WINDOWS\system32\diskcomp.com
C:\WINDOWS\system32\diskcopy.com
C:\WINDOWS\system32\diskmgmt.msc
C:\WINDOWS\system32\diskperf.exe
C:\WINDOWS\system32\dllhst3g.exe
C:\WINDOWS\system32\dmconfig.dll
C:\WINDOWS\system32\dmdskres.dll
C:\WINDOWS\system32\dmintf.dll
C:\WINDOWS\system32\dmocx.dll
C:\WINDOWS\system32\dmview.ocx
C:\WINDOWS\system32\docprop.dll
C:\WINDOWS\system32\doskey.exe
C:\WINDOWS\system32\dplay.dll
C:\WINDOWS\system32\dpnmodem.dll
C:\WINDOWS\system32\dpnwsock.dll
C:\WINDOWS\system32\dpserial.dll
C:\WINDOWS\system32\dpwsock.dll
C:\WINDOWS\system32\drwatson.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\ds16gt.dLL
C:\WINDOWS\system32\dsauth.dll
C:\WINDOWS\system32\dsound.vxd
C:\WINDOWS\system32\dssec.dat
C:\WINDOWS\system32\dvdplay.exe
C:\WINDOWS\system32\edit.com
C:\WINDOWS\system32\edit.hlp
C:\WINDOWS\system32\edlin.exe
C:\WINDOWS\system32\ega.cpi
C:\WINDOWS\system32\EqnClass.Dll
C:\WINDOWS\system32\esent97.dll
C:\WINDOWS\system32\esentprf.dll
C:\WINDOWS\system32\esentprf.hxx
C:\WINDOWS\system32\esentprf.ini
C:\WINDOWS\system32\esentutl.exe
C:\WINDOWS\system32\eula.txt
C:\WINDOWS\system32\eventcls.dll
C:\WINDOWS\system32\eventvwr.exe
C:\WINDOWS\system32\eventvwr.msc
C:\WINDOWS\system32\exe2bin.exe
C:\WINDOWS\system32\expand.exe
C:\WINDOWS\system32\fastopen.exe
C:\WINDOWS\system32\fc.exe
C:\WINDOWS\system32\find.exe
C:\WINDOWS\system32\finger.exe
C:\WINDOWS\system32\fixmapi.exe
C:\WINDOWS\system32\fmifs.dll
C:\WINDOWS\system32\freecell.exe
C:\WINDOWS\system32\fsmgmt.msc
C:\WINDOWS\system32\fsusd.dll
C:\WINDOWS\system32\fsutil.exe
C:\WINDOWS\system32\ftsrch.dll
C:\WINDOWS\system32\g711codc.ax
C:\WINDOWS\system32\gb2312.uce
C:\WINDOWS\system32\gcdef.dll
C:\WINDOWS\system32\gdi.exe
C:\WINDOWS\system32\geo.nls
C:\WINDOWS\system32\getuname.dll
C:\WINDOWS\system32\glmf32.dll
C:\WINDOWS\system32\gpkcsp.dll
C:\WINDOWS\system32\graftabl.com
C:\WINDOWS\system32\graphics.com
C:\WINDOWS\system32\graphics.pro
C:\WINDOWS\system32\himem.sys
C:\WINDOWS\system32\hnetmon.dll
C:\WINDOWS\system32\homepage.inf
C:\WINDOWS\system32\hostname.exe
C:\WINDOWS\system32\hticons.dll
C:\WINDOWS\system32\iasacct.dll
C:\WINDOWS\system32\iasads.dll
C:\WINDOWS\system32\iashlpr.dll
C:\WINDOWS\system32\iasnap.dll
C:\WINDOWS\system32\iaspolcy.dll
C:\WINDOWS\system32\iasrecst.dll
C:\WINDOWS\system32\iassam.dll
C:\WINDOWS\system32\iassdo.dll
C:\WINDOWS\system32\iassvcs.dll
C:\WINDOWS\system32\icfgnt5.dll
C:\WINDOWS\system32\icmui.dll
C:\WINDOWS\system32\ideograf.uce
C:\WINDOWS\system32\ifsutil.dll
C:\WINDOWS\system32\inetcplc.dll
C:\WINDOWS\system32\infosoft.dll
C:\WINDOWS\system32\iologmsg.dll
C:\WINDOWS\system32\iprop.dll
C:\WINDOWS\system32\iprtprio.dll
C:\WINDOWS\system32\ipsec6.exe
C:\WINDOWS\system32\ipxmontr.dll
C:\WINDOWS\system32\ipxpromn.dll
C:\WINDOWS\system32\ipxrip.dll
C:\WINDOWS\system32\ipxrtmgr.dll
C:\WINDOWS\system32\ipxsap.dll
C:\WINDOWS\system32\ir32_32.dll
C:\WINDOWS\system32\irclass.dll
C:\WINDOWS\system32\jet500.dll
C:\WINDOWS\system32\jgaw400.dll
C:\WINDOWS\system32\jgmd400.dll
C:\WINDOWS\system32\jgsd400.dll
C:\WINDOWS\system32\jgsh400.dll
C:\WINDOWS\system32\jobexec.dll
C:\WINDOWS\system32\jsfr.dll
C:\WINDOWS\system32\kanji_1.uce
C:\WINDOWS\system32\kanji_2.uce
C:\WINDOWS\system32\kb16.com
C:\WINDOWS\system32\KBDAL.DLL
C:\WINDOWS\system32\kbdaze.dll
C:\WINDOWS\system32\kbdazel.dll
C:\WINDOWS\system32\kbdbe.dll
C:\WINDOWS\system32\kbdbene.dll
C:\WINDOWS\system32\kbdblr.dll
C:\WINDOWS\system32\kbdbr.dll
C:\WINDOWS\system32\kbdbu.dll
C:\WINDOWS\system32\kbdca.dll
C:\WINDOWS\system32\kbdcan.dll
C:\WINDOWS\system32\kbdcr.dll
C:\WINDOWS\system32\kbdcz.dll
C:\WINDOWS\system32\kbdcz1.dll
C:\WINDOWS\system32\kbdcz2.dll
C:\WINDOWS\system32\kbdda.dll
C:\WINDOWS\system32\kbddv.dll
C:\WINDOWS\system32\kbdes.dll
C:\WINDOWS\system32\kbdest.dll
C:\WINDOWS\system32\kbdfc.dll
C:\WINDOWS\system32\kbdfi.dll
C:\WINDOWS\system32\kbdfo.dll
C:\WINDOWS\system32\kbdfr.dll
C:\WINDOWS\system32\kbdgae.dll
C:\WINDOWS\system32\kbdgkl.dll
C:\WINDOWS\system32\kbdgr.dll
C:\WINDOWS\system32\kbdgr1.dll
C:\WINDOWS\system32\kbdhe.dll
C:\WINDOWS\system32\kbdhe220.dll
C:\WINDOWS\system32\kbdhe319.dll
C:\WINDOWS\system32\kbdhela2.dll
C:\WINDOWS\system32\kbdhela3.dll
C:\WINDOWS\system32\kbdhept.dll
C:\WINDOWS\system32\kbdhu.dll
C:\WINDOWS\system32\kbdhu1.dll
C:\WINDOWS\system32\kbdic.dll
C:\WINDOWS\system32\kbdir.dll
C:\WINDOWS\system32\kbdit.dll
C:\WINDOWS\system32\kbdit142.dll
C:\WINDOWS\system32\kbdkaz.dll
C:\WINDOWS\system32\kbdkyr.dll
C:\WINDOWS\system32\kbdla.dll
C:\WINDOWS\system32\kbdlt.dll
C:\WINDOWS\system32\kbdlt1.dll
C:\WINDOWS\system32\kbdlv.dll
C:\WINDOWS\system32\kbdlv1.dll
C:\WINDOWS\system32\kbdmac.dll
C:\WINDOWS\system32\kbdmon.dll
C:\WINDOWS\system32\kbdne.dll
C:\WINDOWS\system32\kbdno.dll
C:\WINDOWS\system32\kbdpl.dll
C:\WINDOWS\system32\kbdpl1.dll
C:\WINDOWS\system32\kbdpo.dll
C:\WINDOWS\system32\kbdro.dll
C:\WINDOWS\system32\kbdru.dll
C:\WINDOWS\system32\kbdru1.dll
C:\WINDOWS\system32\kbdsf.dll
C:\WINDOWS\system32\kbdsg.dll
C:\WINDOWS\system32\kbdsl.dll
C:\WINDOWS\system32\kbdsl1.dll
C:\WINDOWS\system32\kbdsp.dll
C:\WINDOWS\system32\kbdsw.dll
C:\WINDOWS\system32\kbdtat.dll
C:\WINDOWS\system32\kbdtuf.dll
C:\WINDOWS\system32\kbdtuq.dll
C:\WINDOWS\system32\kbduk.dll
C:\WINDOWS\system32\kbdur.dll
C:\WINDOWS\system32\kbdus.dll
C:\WINDOWS\system32\kbdusl.dll
C:\WINDOWS\system32\kbdusr.dll
C:\WINDOWS\system32\kbdusx.dll
C:\WINDOWS\system32\kbduzb.dll
C:\WINDOWS\system32\kbdycc.dll
C:\WINDOWS\system32\kbdycl.dll
C:\WINDOWS\system32\kdcom.dll
C:\WINDOWS\system32\key01.sys
C:\WINDOWS\system32\keyboard.drv
C:\WINDOWS\system32\keyboard.sys
C:\WINDOWS\system32\korean.uce
C:\WINDOWS\system32\l3codecx.ax
C:\WINDOWS\system32\label.exe
C:\WINDOWS\system32\langwrbk.dll
C:\WINDOWS\system32\lanman.drv
C:\WINDOWS\system32\lights.exe
C:\WINDOWS\system32\lnkstub.exe
C:\WINDOWS\system32\loadfix.com
C:\WINDOWS\system32\lodctr.exe
C:\WINDOWS\system32\loghours.dll
C:\WINDOWS\system32\logoff.exe
C:\WINDOWS\system32\lpq.exe
C:\WINDOWS\system32\lpr.exe
C:\WINDOWS\system32\lprmonui.dll
C:\WINDOWS\system32\lusrmgr.msc
C:\WINDOWS\system32\lz32.dll
C:\WINDOWS\system32\lzexpand.dll
C:\WINDOWS\system32\l_except.nls
C:\WINDOWS\system32\l_intl.nls
C:\WINDOWS\system32\mag_hook.dll
C:\WINDOWS\system32\main.cpl
C:\WINDOWS\system32\mapi32.dll
C:\WINDOWS\system32\mapistub.dll
C:\WINDOWS\system32\mcd32.dll
C:\WINDOWS\system32\mcdsrv32.dll
C:\WINDOWS\system32\mchgrcoi.dll
C:\WINDOWS\system32\mciavi.drv
C:\WINDOWS\system32\mcicda.dll
C:\WINDOWS\system32\mciole16.dll
C:\WINDOWS\system32\mciole32.dll
C:\WINDOWS\system32\mciseq.drv
C:\WINDOWS\system32\mciwave.drv
C:\WINDOWS\system32\mdhcp.dll
C:\WINDOWS\system32\mdwmdmsp.dll
C:\WINDOWS\system32\mem.exe
C:\WINDOWS\system32\mfc40.dll
C:\WINDOWS\system32\mfc40loc.dll
C:\WINDOWS\system32\mfc42loc.dll
C:\WINDOWS\system32\mib.bin
C:\WINDOWS\system32\migpwd.exe
C:\WINDOWS\system32\mindex.dll
C:\WINDOWS\system32\mlang.dat
C:\WINDOWS\system32\mll_hp.dll
C:\WINDOWS\system32\mll_mtf.dll
C:\WINDOWS\system32\mll_qic.dll
C:\WINDOWS\system32\mmdriver.inf
C:\WINDOWS\system32\mmdrv.dll
C:\WINDOWS\system32\mmtask.tsk
C:\WINDOWS\system32\mmutilse.dll
C:\WINDOWS\system32\mode.com
C:\WINDOWS\system32\modex.dll
C:\WINDOWS\system32\mountvol.exe
C:\WINDOWS\system32\mouse.drv
C:\WINDOWS\system32\mpnotify.exe
C:\WINDOWS\system32\mprddm.dll
C:\WINDOWS\system32\mprmsg.dll
C:\WINDOWS\system32\mprui.dll
C:\WINDOWS\system32\mrinfo.exe
C:\WINDOWS\system32\msaatext.dll
C:\WINDOWS\system32\msacm.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\msaudite.dll
C:\WINDOWS\system32\mscat32.dll
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\msdtcprf.h
C:\WINDOWS\system32\msdtcprf.ini
C:\WINDOWS\system32\msencode.dll
C:\WINDOWS\system32\msg.exe
C:\WINDOWS\system32\msg711.acm
C:\WINDOWS\system32\msg723.acm
C:\WINDOWS\system32\msgsm32.acm
C:\WINDOWS\system32\mshearts.exe
C:\WINDOWS\system32\msidntld.dll
C:\WINDOWS\system32\msisam11.dll
C:\WINDOWS\system32\msobjs.dll
C:\WINDOWS\system32\msports.dll
C:\WINDOWS\system32\msr2c.dll
C:\WINDOWS\system32\msr2cenu.dll
C:\WINDOWS\system32\msratelc.dll
C:\WINDOWS\system32\msrclr40.dll
C:\WINDOWS\system32\msrecr40.dll
C:\WINDOWS\system32\mssign32.dll
C:\WINDOWS\system32\mssip32.dll
C:\WINDOWS\system32\msswch.dll
C:\WINDOWS\system32\msswchx.exe
C:\WINDOWS\system32\msuni11.dll
C:\WINDOWS\system32\msvbvm50.dll
C:\WINDOWS\system32\msvcp50.dll
C:\WINDOWS\system32\msvcrt20.dll
C:\WINDOWS\system32\msvidc32.dll
C:\WINDOWS\system32\msvideo.dll
C:\WINDOWS\system32\msxml2r.dll
C:\WINDOWS\system32\msxml3r.dll
C:\WINDOWS\system32\msxmlr.dll
C:\WINDOWS\system32\mycomput.dll
C:\WINDOWS\system32\narrhook.dll
C:\WINDOWS\system32\nbtstat.exe
C:\WINDOWS\system32\ncpa.cpl
C:\WINDOWS\system32\ncxpnt.dll
C:\WINDOWS\system32\net.hlp
C:\WINDOWS\system32\netapi.dll
C:\WINDOWS\system32\netevent.dll
C:\WINDOWS\system32\neth.dll
C:\WINDOWS\system32\netmsg.dll
C:\WINDOWS\system32\netui2.dll
C:\WINDOWS\system32\nlsfunc.exe
C:\WINDOWS\system32\nmevtmsg.dll
C:\WINDOWS\system32\noise.chs
C:\WINDOWS\system32\noise.cht
C:\WINDOWS\system32\noise.dat
C:\WINDOWS\system32\noise.deu
C:\WINDOWS\system32\noise.eng
C:\WINDOWS\system32\noise.enu
C:\WINDOWS\system32\noise.esn
C:\WINDOWS\system32\noise.fra
C:\WINDOWS\system32\noise.ita
C:\WINDOWS\system32\noise.nld
C:\WINDOWS\system32\noise.sve
C:\WINDOWS\system32\noise.tha
C:\WINDOWS\system32\ntdos.sys
C:\WINDOWS\system32\ntdos404.sys
C:\WINDOWS\system32\ntdos411.sys
C:\WINDOWS\system32\ntdos412.sys
C:\WINDOWS\system32\ntdos804.sys
C:\WINDOWS\system32\ntimage.gif
C:\WINDOWS\system32\ntlanui.dll
C:\WINDOWS\system32\ntlanui2.dll
C:\WINDOWS\system32\ntmsevt.dll
C:\WINDOWS\system32\ntmsmgr.msc
C:\WINDOWS\system32\ntmsoprq.msc
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsdexts.dll
C:\WINDOWS\system32\odbc16gt.dll
C:\WINDOWS\system32\ole2.dll
C:\WINDOWS\system32\ole2disp.dll
C:\WINDOWS\system32\ole2nls.dll
C:\WINDOWS\system32\oleacc.dll
C:\WINDOWS\system32\oleaccrc.dll
C:\WINDOWS\system32\olecli.dll
C:\WINDOWS\system32\olesvr.dll
C:\WINDOWS\system32\olesvr32.dll
C:\WINDOWS\system32\olethk32.dll
C:\WINDOWS\system32\osuninst.exe
C:\WINDOWS\system32\panmap.dll
C:\WINDOWS\system32\paqsp.dll
C:\WINDOWS\system32\pathping.exe
C:\WINDOWS\system32\pcl.sep
C:\WINDOWS\system32\pentnt.exe
C:\WINDOWS\system32\perfci.h
C:\WINDOWS\system32\perfci.ini
C:\WINDOWS\system32\perfd009.dat
C:\WINDOWS\system32\perfd00C.dat
C:\WINDOWS\system32\perffilt.h
C:\WINDOWS\system32\perffilt.ini
C:\WINDOWS\system32\perfi009.dat
C:\WINDOWS\system32\perfi00C.dat
C:\WINDOWS\system32\perfmon.msc
C:\WINDOWS\system32\perfts.dll
C:\WINDOWS\system32\perfwci.h
C:\WINDOWS\system32\perfwci.ini
C:\WINDOWS\system32\pifmgr.dll
C:\WINDOWS\system32\ping6.exe
C:\WINDOWS\system32\plustab.dll
C:\WINDOWS\system32\pmspl.dll
C:\WINDOWS\system32\prflbmsg.dll
C:\WINDOWS\system32\print.exe
C:\WINDOWS\system32\prodspec.ini
C:\WINDOWS\system32\pschdcnt.h
C:\WINDOWS\system32\pschdprf.dll
C:\WINDOWS\system32\pschdprf.ini
C:\WINDOWS\system32\pscript.sep
C:\WINDOWS\system32\psnppagn.dll
C:\WINDOWS\system32\pubprn.vbs
C:\WINDOWS\system32\qappsrv.exe
C:\WINDOWS\system32\qosname.dll
C:\WINDOWS\system32\qwinsta.exe
C:\WINDOWS\system32\rasautou.exe
C:\WINDOWS\system32\rasctrnm.h
C:\WINDOWS\system32\rasctrs.dll
C:\WINDOWS\system32\rasctrs.ini
C:\WINDOWS\system32\rasdial.exe
C:\WINDOWS\system32\rasmontr.dll
C:\WINDOWS\system32\rasmxs.dll
C:\WINDOWS\system32\rasrad.dll
C:\WINDOWS\system32\rasser.dll
C:\WINDOWS\system32\rdpcfgex.dll
C:\WINDOWS\system32\recover.exe
C:\WINDOWS\system32\regedt32.exe
C:\WINDOWS\system32\regini.exe
C:\WINDOWS\system32\regwiz.exe
C:\WINDOWS\system32\rend.dll
C:\WINDOWS\system32\replace.exe
C:\WINDOWS\system32\reset.exe
C:\WINDOWS\system32\riched32.dll
C:\WINDOWS\system32\rnr20.dll
C:\WINDOWS\system32\route.exe
C:\WINDOWS\system32\routemon.exe
C:\WINDOWS\system32\routetab.dll
C:\WINDOWS\system32\rpcns4.dll
C:\WINDOWS\system32\rsaci.rat
C:\WINDOWS\system32\rsm.exe
C:\WINDOWS\system32\rsmsink.exe
C:\WINDOWS\system32\rsmui.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\rsvp.ini
C:\WINDOWS\system32\rsvpcnts.h
C:\WINDOWS\system32\rsvpmsg.dll
C:\WINDOWS\system32\rsvpperf.dll
C:\WINDOWS\system32\rtm.dll
C:\WINDOWS\system32\runas.exe
C:\WINDOWS\system32\rwinsta.exe
C:\WINDOWS\system32\scardssp.dll
C:\WINDOWS\system32\sccbase.dll
C:\WINDOWS\system32\scofr.dll
C:\WINDOWS\system32\scredir.dll
C:\WINDOWS\system32\scripto.dll
C:\WINDOWS\system32\scrrnfr.dll
C:\WINDOWS\system32\sdpblb.dll
C:\WINDOWS\system32\senscfg.dll
C:\WINDOWS\system32\serialui.dll
C:\WINDOWS\system32\services.msc
C:\WINDOWS\system32\serwvdrv.dll
C:\WINDOWS\system32\setup.bmp
C:\WINDOWS\system32\setupdll.dll
C:\WINDOWS\system32\setver.exe
C:\WINDOWS\system32\sfc.exe
C:\WINDOWS\system32\sfmapi.dll
C:\WINDOWS\system32\shadow.exe
C:\WINDOWS\system32\share.exe
C:\WINDOWS\system32\shell.dll
C:\WINDOWS\system32\shellstyle.dll
C:\WINDOWS\system32\shiftjis.uce
C:\WINDOWS\system32\sisbkup.dll
C:\WINDOWS\system32\skdll.dll
C:\WINDOWS\system32\slbrccsp.dll
C:\WINDOWS\system32\sndvol32.exe
C:\WINDOWS\system32\softpub.dll
C:\WINDOWS\system32\sol.exe
C:\WINDOWS\system32\sortkey.nls
C:\WINDOWS\system32\sound.drv
C:\WINDOWS\system32\spnike.dll
C:\WINDOWS\system32\sprestrt.exe
C:\WINDOWS\system32\sprio600.dll
C:\WINDOWS\system32\sprio800.dll
C:\WINDOWS\system32\spxcoins.dll
C:\WINDOWS\system32\sqlsodbc.chm
C:\WINDOWS\system32\sqlwid.dll
C:\WINDOWS\system32\sqlwoa.dll
C:\WINDOWS\system32\stdole32.tlb
C:\WINDOWS\system32\storage.dll
C:\WINDOWS\system32\streamci.dll
C:\WINDOWS\system32\subrange.uce
C:\WINDOWS\system32\subst.exe
C:\WINDOWS\system32\svcpack.dll
C:\WINDOWS\system32\swprv.dll
C:\WINDOWS\system32\syncapp.exe
C:\WINDOWS\system32\sysedit.exe
C:\WINDOWS\system32\sysinv.dll
C:\WINDOWS\system32\syskey.exe
C:\WINDOWS\system32\sysprint.sep
C:\WINDOWS\system32\sysprtj.sep
C:\WINDOWS\system32\system.drv
C:\WINDOWS\system32\systray.exe
C:\WINDOWS\system32\tapi.dll
C:\WINDOWS\system32\tapiperf.dll
C:\WINDOWS\system32\tapiui.dll
C:\WINDOWS\system32\taskman.exe
C:\WINDOWS\system32\tcmsetup.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\telephon.cpl
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\timer.drv
C:\WINDOWS\system32\toolhelp.dll
C:\WINDOWS\system32\tracert6.exe
C:\WINDOWS\system32\traffic.dll
C:\WINDOWS\system32\tsappcmp.dll
C:\WINDOWS\system32\tscon.exe
C:\WINDOWS\system32\tsd32.dll
C:\WINDOWS\system32\tsdiscon.exe
C:\WINDOWS\system32\tskill.exe
C:\WINDOWS\system32\tslabels.h
C:\WINDOWS\system32\tslabels.ini
C:\WINDOWS\system32\tsshutdn.exe
C:\WINDOWS\system32\tssoft32.acm
C:\WINDOWS\system32\typelib.dll
C:\WINDOWS\system32\ufat.dll
C:\WINDOWS\system32\umdmxfrm.dll
C:\WINDOWS\system32\unicode.nls
C:\WINDOWS\system32\unlodctr.exe
C:\WINDOWS\system32\ureg.dll
C:\WINDOWS\system32\user.exe
C:\WINDOWS\system32\usrcntra.dll
C:\WINDOWS\system32\usrcoina.dll
C:\WINDOWS\system32\usrdpa.dll
C:\WINDOWS\system32\usrdtea.dll
C:\WINDOWS\system32\usrfaxa.dll
C:\WINDOWS\system32\usrlbva.dll
C:\WINDOWS\system32\usrlogon.cmd
C:\WINDOWS\system32\usrmlnka.exe
C:\WINDOWS\system32\usrprbda.exe
C:\WINDOWS\system32\usrrtosa.dll
C:\WINDOWS\system32\usrsdpia.dll
C:\WINDOWS\system32\usrshuta.exe
C:\WINDOWS\system32\usrsvpia.dll
C:\WINDOWS\system32\usrv42a.dll
C:\WINDOWS\system32\usrv80a.dll
C:\WINDOWS\system32\usrvoica.dll
C:\WINDOWS\system32\usrvpa.dll
C:\WINDOWS\system32\utildll.dll
C:\WINDOWS\system32\v7vga.rom
C:\WINDOWS\system32\vbsfr.dll
C:\WINDOWS\system32\vcdex.dll
C:\WINDOWS\system32\ver.dll
C:\WINDOWS\system32\verifier.exe
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vga.dll
C:\WINDOWS\system32\vga.drv
C:\WINDOWS\system32\vga256.dll
C:\WINDOWS\system32\vga64k.dll
C:\WINDOWS\system32\vjoy.dll
C:\WINDOWS\system32\vssadmin.exe
C:\WINDOWS\system32\vss_ps.dll
C:\WINDOWS\system32\w32tm.exe
C:\WINDOWS\system32\w32topl.dll
C:\WINDOWS\system32\wbcache.deu
C:\WINDOWS\system32\wbcache.enu
C:\WINDOWS\system32\wbcache.esn
C:\WINDOWS\system32\wbcache.fra
C:\WINDOWS\system32\wbcache.ita
C:\WINDOWS\system32\wbcache.nld
C:\WINDOWS\system32\wbcache.sve
C:\WINDOWS\system32\wbdbase.deu
C:\WINDOWS\system32\wbdbase.enu
C:\WINDOWS\system32\wbdbase.esn
C:\WINDOWS\system32\wbdbase.fra
C:\WINDOWS\system32\wbdbase.ita
C:\WINDOWS\system32\wbdbase.nld
C:\WINDOWS\system32\wbdbase.sve
C:\WINDOWS\system32\wdl.trm
C:\WINDOWS\system32\webhits.dll
C:\WINDOWS\system32\wfwnet.drv
C:\WINDOWS\system32\wiasf.ax
C:\WINDOWS\system32\wiavusd.dll
C:\WINDOWS\system32\wifeman.dll
C:\WINDOWS\system32\win.com
C:\WINDOWS\system32\win87em.dll
C:\WINDOWS\system32\winchat.exe
C:\WINDOWS\system32\winfax.dll
C:\WINDOWS\system32\winhelp.hlp
C:\WINDOWS\system32\winhlp32.exe
C:\WINDOWS\system32\winmine.exe
C:\WINDOWS\system32\winmsd.exe
C:\WINDOWS\system32\winnls.dll
C:\WINDOWS\system32\winoldap.mod
C:\WINDOWS\system32\winsock.dll
C:\WINDOWS\system32\winspool.exe
C:\WINDOWS\system32\winstrm.dll
C:\WINDOWS\system32\wmerrFRA.dll
C:\WINDOWS\system32\wmidx.ocx
C:\WINDOWS\system32\wmimgmt.msc
C:\WINDOWS\system32\wmiprop.dll
C:\WINDOWS\system32\wmpstub.exe
C:\WINDOWS\system32\wmv8dmod.dll
C:\WINDOWS\system32\wmvcore2.dll
C:\WINDOWS\system32\wmvdmoe.dll
C:\WINDOWS\system32\wowdeb.exe
C:\WINDOWS\system32\wowexec.exe
C:\WINDOWS\system32\wowfax.dll
C:\WINDOWS\system32\wowfaxui.dll
C:\WINDOWS\system32\write.exe
C:\WINDOWS\system32\wshatm.dll
C:\WINDOWS\system32\wshfr.dll
C:\WINDOWS\system32\wshisn.dll
C:\WINDOWS\system32\wshnetbs.dll
C:\WINDOWS\system32\wupdmgr.exe
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\CatRoot2
C:\WINDOWS\system32\CF21515.exe
C:\WINDOWS\system32\CF30081.exe
C:\WINDOWS\system32\CF485.exe
C:\WINDOWS\system32\CONFIG.NT
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\HouseCall
C:\WINDOWS\system32\LVCOMSX.LOG
C:\WINDOWS\system32\ubekugufo.dl
C:\WINDOWS\system32\weryzi.scr
C:\WINDOWS\system32\wisdstr.exe
C:\WINDOWS\system32\ytew.reg
C:\WINDOWS\system32\drivers\acpiec.sys
C:\WINDOWS\system32\drivers\atmepvc.sys
C:\WINDOWS\system32\drivers\atmuni.sys
C:\WINDOWS\system32\drivers\cbidf2k.sys
C:\WINDOWS\system32\drivers\cdaudio.sys
C:\WINDOWS\system32\drivers\cinemst2.sys
C:\WINDOWS\system32\drivers\cpqdap01.sys
C:\WINDOWS\system32\drivers\dmload.sys
C:\WINDOWS\system32\drivers\dxapi.sys
C:\WINDOWS\system32\drivers\dxgthk.sys
C:\WINDOWS\system32\drivers\fsvga.sys
C:\WINDOWS\system32\drivers\fs_rec.sys
C:\WINDOWS\system32\drivers\ftdisk.sys
C:\WINDOWS\system32\drivers\gm.dls
C:\WINDOWS\system32\drivers\gmreadme.txt
C:\WINDOWS\system32\drivers\ipfltdrv.sys
C:\WINDOWS\system32\drivers\mcd.sys
C:\WINDOWS\system32\drivers\mnmdd.sys
C:\WINDOWS\system32\drivers\nikedrv.sys
C:\WINDOWS\system32\drivers\null.sys
C:\WINDOWS\system32\drivers\nwlnkflt.sys
C:\WINDOWS\system32\drivers\nwlnkfwd.sys
C:\WINDOWS\system32\drivers\nwlnknb.sys
C:\WINDOWS\system32\drivers\nwlnkspx.sys
C:\WINDOWS\system32\drivers\oprghdlr.sys
C:\WINDOWS\system32\drivers\parvdm.sys
C:\WINDOWS\system32\drivers\ptilink.sys
C:\WINDOWS\system32\drivers\rasacd.sys
C:\WINDOWS\system32\drivers\raspti.sys
C:\WINDOWS\system32\drivers\rawwan.sys
C:\WINDOWS\system32\drivers\rdpcdd.sys
C:\WINDOWS\system32\drivers\RESC_DWB.SYS
C:\WINDOWS\system32\drivers\rio8drv.sys
C:\WINDOWS\system32\drivers\riodrv.sys
C:\WINDOWS\system32\drivers\rootmdm.sys
C:\WINDOWS\system32\drivers\smclib.sys
C:\WINDOWS\system32\drivers\tosdvd.sys
C:\WINDOWS\system32\drivers\tsbvcap.sys
C:\WINDOWS\system32\drivers\usbd.sys
C:\WINDOWS\system32\drivers\vdmindvd.sys
C:\WINDOWS\system32\drivers\wmilib.sys
C:\WINDOWS\system32\drivers\ws2ifsl.sys
C:\WINDOWS\system32\drivers\.
C:\WINDOWS\system32\drivers\..
C:\WINDOWS\system32\drivers\beep.sys
C:\WINDOWS\system32\drivers\etc
C:\WINDOWS\system32\drivers\ntfs.sys
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
voici le rapport :
19/08/2009 ---- 0:06:40,84
----------------------------------
§§§§§§ [beep.sys] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\system32\dllcache\beep.sys
c:\WINDOWS\system32\drivers\beep.sys
c:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\beep.sys.vir
c:\WINDOWS\system32\dllcache\beep.sys
c:\WINDOWS\system32\drivers\beep.sys
*********************
[Même date]
*********************
C:\Bootfont.bin
C:\Bug.txt
C:\hiberfil.sys
C:\pagefile.sys
C:\Program
C:\Qoobox
C:\RECYCLER
C:\rsit
C:\WINDOWS
C:\WINDOWS\Bulles
C:\WINDOWS\clock.avi
C:\WINDOWS\desktop.ini
C:\WINDOWS\explorer.scf
C:\WINDOWS\Granit
C:\WINDOWS\Jour
C:\WINDOWS\msdfmap.ini
C:\WINDOWS\Mur
C:\WINDOWS\Plume.bmp
C:\WINDOWS\Rhododendron.bmp
C:\WINDOWS\Rivière
C:\WINDOWS\Rosace
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\Tasse
C:\WINDOWS\twain.dll
C:\WINDOWS\twunk_16.exe
C:\WINDOWS\twunk_32.exe
C:\WINDOWS\Vent
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\winhelp.exe
C:\WINDOWS\winnt.bmp
C:\WINDOWS\winnt256.bmp
C:\WINDOWS\wmprfFRA.prx
C:\WINDOWS\Zapotec.bmp
C:\WINDOWS\_default.pif
C:\WINDOWS\.
C:\WINDOWS\..
C:\WINDOWS\$hf_mig$
C:\WINDOWS\0.log
C:\WINDOWS\010112010146120114.xe
C:\WINDOWS\0101120101464949.xe
C:\WINDOWS\1-wlancfg.log
C:\WINDOWS\2-wlancfg.log
C:\WINDOWS\AppPatch
C:\WINDOWS\bootstat.dat
C:\WINDOWS\braviax.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\Downloaded
C:\WINDOWS\ERDNT
C:\WINDOWS\fdgg34353edfgdfdf
C:\WINDOWS\inf
C:\WINDOWS\Installer
C:\WINDOWS\iruhigyty.ban
C:\WINDOWS\KB968389.log
C:\WINDOWS\ld12.exe
C:\WINDOWS\lekemecycy.lib
C:\WINDOWS\obyras.scr
C:\WINDOWS\Prefetch
C:\WINDOWS\prxid93ps.dat
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\setupapi.log
C:\WINDOWS\system.ini
C:\WINDOWS\system32
C:\WINDOWS\Temp
C:\WINDOWS\tiqu.db
C:\WINDOWS\uhuxy.scr
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\wininit.ini
C:\WINDOWS\yzury.vbs
C:\WINDOWS\zimonin.scr
C:\WINDOWS\system32\12520437.cpx
C:\WINDOWS\system32\12520850.cpx
C:\WINDOWS\system32\aaaamon.dll
C:\WINDOWS\system32\acctres.dll
C:\WINDOWS\system32\acelpdec.ax
C:\WINDOWS\system32\acledit.dll
C:\WINDOWS\system32\activeds.tlb
C:\WINDOWS\system32\adptif.dll
C:\WINDOWS\system32\ansi.sys
C:\WINDOWS\system32\apcups.dll
C:\WINDOWS\system32\append.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\atkctrs.dll
C:\WINDOWS\system32\atmpvcno.dll
C:\WINDOWS\system32\atrace.dll
C:\WINDOWS\system32\autodisc.dll
C:\WINDOWS\system32\AUTOEXEC.NT
C:\WINDOWS\system32\avicap.dll
C:\WINDOWS\system32\avicap32.dll
C:\WINDOWS\system32\avifile.dll
C:\WINDOWS\system32\avmeter.dll
C:\WINDOWS\system32\avtapi.dll
C:\WINDOWS\system32\avwav.dll
C:\WINDOWS\system32\bios1.rom
C:\WINDOWS\system32\bios4.rom
C:\WINDOWS\system32\bootok.exe
C:\WINDOWS\system32\bootvid.dll
C:\WINDOWS\system32\bootvrfy.exe
C:\WINDOWS\system32\bopomofo.uce
C:\WINDOWS\system32\calc.exe
C:\WINDOWS\system32\cards.dll
C:\WINDOWS\system32\ccfgnt.dll
C:\WINDOWS\system32\cdmodem.dll
C:\WINDOWS\system32\certmgr.msc
C:\WINDOWS\system32\charmap.exe
C:\WINDOWS\system32\Chaînes.scf
C:\WINDOWS\system32\chcp.com
C:\WINDOWS\system32\chkdsk.exe
C:\WINDOWS\system32\chkntfs.exe
C:\WINDOWS\system32\ciadmin.dll
C:\WINDOWS\system32\ciadv.msc
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ckcnv.exe
C:\WINDOWS\system32\clb.dll
C:\WINDOWS\system32\cliconf.chm
C:\WINDOWS\system32\cmmgr32.hlp
C:\WINDOWS\system32\cmos.ram
C:\WINDOWS\system32\cmpbk32.dll
C:\WINDOWS\system32\cnetcfg.dll
C:\WINDOWS\system32\cnvfat.dll
C:\WINDOWS\system32\comcat.dll
C:\WINDOWS\system32\comm.drv
C:\WINDOWS\system32\command.com
C:\WINDOWS\system32\commdlg.dll
C:\WINDOWS\system32\comp.exe
C:\WINDOWS\system32\compact.exe
C:\WINDOWS\system32\compmgmt.msc
C:\WINDOWS\system32\compobj.dll
C:\WINDOWS\system32\CONFIG.TMP
C:\WINDOWS\system32\console.dll
C:\WINDOWS\system32\control.exe
C:\WINDOWS\system32\convert.exe
C:\WINDOWS\system32\country.sys
C:\WINDOWS\system32\crtdll.dll
C:\WINDOWS\system32\csseqchk.dll
C:\WINDOWS\system32\ctl3d32.dll
C:\WINDOWS\system32\ctl3dv2.dll
C:\WINDOWS\system32\ctype.nls
C:\WINDOWS\system32\c_037.nls
C:\WINDOWS\system32\c_10000.nls
C:\WINDOWS\system32\c_10006.nls
C:\WINDOWS\system32\c_10007.nls
C:\WINDOWS\system32\c_10010.nls
C:\WINDOWS\system32\c_10017.nls
C:\WINDOWS\system32\c_10029.nls
C:\WINDOWS\system32\c_10079.nls
C:\WINDOWS\system32\c_10081.nls
C:\WINDOWS\system32\c_10082.nls
C:\WINDOWS\system32\c_1026.nls
C:\WINDOWS\system32\c_1250.nls
C:\WINDOWS\system32\c_1251.nls
C:\WINDOWS\system32\c_1252.nls
C:\WINDOWS\system32\c_1253.nls
C:\WINDOWS\system32\c_1254.nls
C:\WINDOWS\system32\c_1255.nls
C:\WINDOWS\system32\c_1256.nls
C:\WINDOWS\system32\c_1257.nls
C:\WINDOWS\system32\c_1258.nls
C:\WINDOWS\system32\c_20127.nls
C:\WINDOWS\system32\c_20261.nls
C:\WINDOWS\system32\c_20866.nls
C:\WINDOWS\system32\c_20905.nls
C:\WINDOWS\system32\c_21866.nls
C:\WINDOWS\system32\c_28591.nls
C:\WINDOWS\system32\c_28592.nls
C:\WINDOWS\system32\c_28593.nls
C:\WINDOWS\system32\C_28594.NLS
C:\WINDOWS\system32\C_28595.NLS
C:\WINDOWS\system32\C_28597.NLS
C:\WINDOWS\system32\c_28598.nls
C:\WINDOWS\system32\c_28599.nls
C:\WINDOWS\system32\c_28603.nls
C:\WINDOWS\system32\c_28605.nls
C:\WINDOWS\system32\c_437.nls
C:\WINDOWS\system32\c_500.nls
C:\WINDOWS\system32\c_737.nls
C:\WINDOWS\system32\c_775.nls
C:\WINDOWS\system32\c_850.nls
C:\WINDOWS\system32\c_852.nls
C:\WINDOWS\system32\c_855.nls
C:\WINDOWS\system32\c_857.nls
C:\WINDOWS\system32\c_860.nls
C:\WINDOWS\system32\c_861.nls
C:\WINDOWS\system32\c_863.nls
C:\WINDOWS\system32\c_865.nls
C:\WINDOWS\system32\c_866.nls
C:\WINDOWS\system32\c_869.nls
C:\WINDOWS\system32\c_874.nls
C:\WINDOWS\system32\c_875.nls
C:\WINDOWS\system32\c_932.nls
C:\WINDOWS\system32\c_936.nls
C:\WINDOWS\system32\c_949.nls
C:\WINDOWS\system32\c_950.nls
C:\WINDOWS\system32\d3dim.dll
C:\WINDOWS\system32\d3dpmesh.dll
C:\WINDOWS\system32\d3dramp.dll
C:\WINDOWS\system32\d3drm.dll
C:\WINDOWS\system32\d3dxof.dll
C:\WINDOWS\system32\dbgeng.dll
C:\WINDOWS\system32\dbmsadsn.dll
C:\WINDOWS\system32\dbmsvinn.dLL
C:\WINDOWS\system32\ddeml.dll
C:\WINDOWS\system32\debug.exe
C:\WINDOWS\system32\deskadp.dll
C:\WINDOWS\system32\deskmon.dll
C:\WINDOWS\system32\deskperf.dll
C:\WINDOWS\system32\desktop.ini
C:\WINDOWS\system32\devmgmt.msc
C:\WINDOWS\system32\dfrg.msc
C:\WINDOWS\system32\dfrgres.dll
C:\WINDOWS\system32\dgrpsetu.dll
C:\WINDOWS\system32\dgsetup.dll
C:\WINDOWS\system32\dhcpsapi.dll
C:\WINDOWS\system32\diactfrm.dll
C:\WINDOWS\system32\dimap.dll
C:\WINDOWS\system32\diskcomp.com
C:\WINDOWS\system32\diskcopy.com
C:\WINDOWS\system32\diskmgmt.msc
C:\WINDOWS\system32\diskperf.exe
C:\WINDOWS\system32\dllhst3g.exe
C:\WINDOWS\system32\dmconfig.dll
C:\WINDOWS\system32\dmdskres.dll
C:\WINDOWS\system32\dmintf.dll
C:\WINDOWS\system32\dmocx.dll
C:\WINDOWS\system32\dmview.ocx
C:\WINDOWS\system32\docprop.dll
C:\WINDOWS\system32\doskey.exe
C:\WINDOWS\system32\dplay.dll
C:\WINDOWS\system32\dpnmodem.dll
C:\WINDOWS\system32\dpnwsock.dll
C:\WINDOWS\system32\dpserial.dll
C:\WINDOWS\system32\dpwsock.dll
C:\WINDOWS\system32\drwatson.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\ds16gt.dLL
C:\WINDOWS\system32\dsauth.dll
C:\WINDOWS\system32\dsound.vxd
C:\WINDOWS\system32\dssec.dat
C:\WINDOWS\system32\dvdplay.exe
C:\WINDOWS\system32\edit.com
C:\WINDOWS\system32\edit.hlp
C:\WINDOWS\system32\edlin.exe
C:\WINDOWS\system32\ega.cpi
C:\WINDOWS\system32\EqnClass.Dll
C:\WINDOWS\system32\esent97.dll
C:\WINDOWS\system32\esentprf.dll
C:\WINDOWS\system32\esentprf.hxx
C:\WINDOWS\system32\esentprf.ini
C:\WINDOWS\system32\esentutl.exe
C:\WINDOWS\system32\eula.txt
C:\WINDOWS\system32\eventcls.dll
C:\WINDOWS\system32\eventvwr.exe
C:\WINDOWS\system32\eventvwr.msc
C:\WINDOWS\system32\exe2bin.exe
C:\WINDOWS\system32\expand.exe
C:\WINDOWS\system32\fastopen.exe
C:\WINDOWS\system32\fc.exe
C:\WINDOWS\system32\find.exe
C:\WINDOWS\system32\finger.exe
C:\WINDOWS\system32\fixmapi.exe
C:\WINDOWS\system32\fmifs.dll
C:\WINDOWS\system32\freecell.exe
C:\WINDOWS\system32\fsmgmt.msc
C:\WINDOWS\system32\fsusd.dll
C:\WINDOWS\system32\fsutil.exe
C:\WINDOWS\system32\ftsrch.dll
C:\WINDOWS\system32\g711codc.ax
C:\WINDOWS\system32\gb2312.uce
C:\WINDOWS\system32\gcdef.dll
C:\WINDOWS\system32\gdi.exe
C:\WINDOWS\system32\geo.nls
C:\WINDOWS\system32\getuname.dll
C:\WINDOWS\system32\glmf32.dll
C:\WINDOWS\system32\gpkcsp.dll
C:\WINDOWS\system32\graftabl.com
C:\WINDOWS\system32\graphics.com
C:\WINDOWS\system32\graphics.pro
C:\WINDOWS\system32\himem.sys
C:\WINDOWS\system32\hnetmon.dll
C:\WINDOWS\system32\homepage.inf
C:\WINDOWS\system32\hostname.exe
C:\WINDOWS\system32\hticons.dll
C:\WINDOWS\system32\iasacct.dll
C:\WINDOWS\system32\iasads.dll
C:\WINDOWS\system32\iashlpr.dll
C:\WINDOWS\system32\iasnap.dll
C:\WINDOWS\system32\iaspolcy.dll
C:\WINDOWS\system32\iasrecst.dll
C:\WINDOWS\system32\iassam.dll
C:\WINDOWS\system32\iassdo.dll
C:\WINDOWS\system32\iassvcs.dll
C:\WINDOWS\system32\icfgnt5.dll
C:\WINDOWS\system32\icmui.dll
C:\WINDOWS\system32\ideograf.uce
C:\WINDOWS\system32\ifsutil.dll
C:\WINDOWS\system32\inetcplc.dll
C:\WINDOWS\system32\infosoft.dll
C:\WINDOWS\system32\iologmsg.dll
C:\WINDOWS\system32\iprop.dll
C:\WINDOWS\system32\iprtprio.dll
C:\WINDOWS\system32\ipsec6.exe
C:\WINDOWS\system32\ipxmontr.dll
C:\WINDOWS\system32\ipxpromn.dll
C:\WINDOWS\system32\ipxrip.dll
C:\WINDOWS\system32\ipxrtmgr.dll
C:\WINDOWS\system32\ipxsap.dll
C:\WINDOWS\system32\ir32_32.dll
C:\WINDOWS\system32\irclass.dll
C:\WINDOWS\system32\jet500.dll
C:\WINDOWS\system32\jgaw400.dll
C:\WINDOWS\system32\jgmd400.dll
C:\WINDOWS\system32\jgsd400.dll
C:\WINDOWS\system32\jgsh400.dll
C:\WINDOWS\system32\jobexec.dll
C:\WINDOWS\system32\jsfr.dll
C:\WINDOWS\system32\kanji_1.uce
C:\WINDOWS\system32\kanji_2.uce
C:\WINDOWS\system32\kb16.com
C:\WINDOWS\system32\KBDAL.DLL
C:\WINDOWS\system32\kbdaze.dll
C:\WINDOWS\system32\kbdazel.dll
C:\WINDOWS\system32\kbdbe.dll
C:\WINDOWS\system32\kbdbene.dll
C:\WINDOWS\system32\kbdblr.dll
C:\WINDOWS\system32\kbdbr.dll
C:\WINDOWS\system32\kbdbu.dll
C:\WINDOWS\system32\kbdca.dll
C:\WINDOWS\system32\kbdcan.dll
C:\WINDOWS\system32\kbdcr.dll
C:\WINDOWS\system32\kbdcz.dll
C:\WINDOWS\system32\kbdcz1.dll
C:\WINDOWS\system32\kbdcz2.dll
C:\WINDOWS\system32\kbdda.dll
C:\WINDOWS\system32\kbddv.dll
C:\WINDOWS\system32\kbdes.dll
C:\WINDOWS\system32\kbdest.dll
C:\WINDOWS\system32\kbdfc.dll
C:\WINDOWS\system32\kbdfi.dll
C:\WINDOWS\system32\kbdfo.dll
C:\WINDOWS\system32\kbdfr.dll
C:\WINDOWS\system32\kbdgae.dll
C:\WINDOWS\system32\kbdgkl.dll
C:\WINDOWS\system32\kbdgr.dll
C:\WINDOWS\system32\kbdgr1.dll
C:\WINDOWS\system32\kbdhe.dll
C:\WINDOWS\system32\kbdhe220.dll
C:\WINDOWS\system32\kbdhe319.dll
C:\WINDOWS\system32\kbdhela2.dll
C:\WINDOWS\system32\kbdhela3.dll
C:\WINDOWS\system32\kbdhept.dll
C:\WINDOWS\system32\kbdhu.dll
C:\WINDOWS\system32\kbdhu1.dll
C:\WINDOWS\system32\kbdic.dll
C:\WINDOWS\system32\kbdir.dll
C:\WINDOWS\system32\kbdit.dll
C:\WINDOWS\system32\kbdit142.dll
C:\WINDOWS\system32\kbdkaz.dll
C:\WINDOWS\system32\kbdkyr.dll
C:\WINDOWS\system32\kbdla.dll
C:\WINDOWS\system32\kbdlt.dll
C:\WINDOWS\system32\kbdlt1.dll
C:\WINDOWS\system32\kbdlv.dll
C:\WINDOWS\system32\kbdlv1.dll
C:\WINDOWS\system32\kbdmac.dll
C:\WINDOWS\system32\kbdmon.dll
C:\WINDOWS\system32\kbdne.dll
C:\WINDOWS\system32\kbdno.dll
C:\WINDOWS\system32\kbdpl.dll
C:\WINDOWS\system32\kbdpl1.dll
C:\WINDOWS\system32\kbdpo.dll
C:\WINDOWS\system32\kbdro.dll
C:\WINDOWS\system32\kbdru.dll
C:\WINDOWS\system32\kbdru1.dll
C:\WINDOWS\system32\kbdsf.dll
C:\WINDOWS\system32\kbdsg.dll
C:\WINDOWS\system32\kbdsl.dll
C:\WINDOWS\system32\kbdsl1.dll
C:\WINDOWS\system32\kbdsp.dll
C:\WINDOWS\system32\kbdsw.dll
C:\WINDOWS\system32\kbdtat.dll
C:\WINDOWS\system32\kbdtuf.dll
C:\WINDOWS\system32\kbdtuq.dll
C:\WINDOWS\system32\kbduk.dll
C:\WINDOWS\system32\kbdur.dll
C:\WINDOWS\system32\kbdus.dll
C:\WINDOWS\system32\kbdusl.dll
C:\WINDOWS\system32\kbdusr.dll
C:\WINDOWS\system32\kbdusx.dll
C:\WINDOWS\system32\kbduzb.dll
C:\WINDOWS\system32\kbdycc.dll
C:\WINDOWS\system32\kbdycl.dll
C:\WINDOWS\system32\kdcom.dll
C:\WINDOWS\system32\key01.sys
C:\WINDOWS\system32\keyboard.drv
C:\WINDOWS\system32\keyboard.sys
C:\WINDOWS\system32\korean.uce
C:\WINDOWS\system32\l3codecx.ax
C:\WINDOWS\system32\label.exe
C:\WINDOWS\system32\langwrbk.dll
C:\WINDOWS\system32\lanman.drv
C:\WINDOWS\system32\lights.exe
C:\WINDOWS\system32\lnkstub.exe
C:\WINDOWS\system32\loadfix.com
C:\WINDOWS\system32\lodctr.exe
C:\WINDOWS\system32\loghours.dll
C:\WINDOWS\system32\logoff.exe
C:\WINDOWS\system32\lpq.exe
C:\WINDOWS\system32\lpr.exe
C:\WINDOWS\system32\lprmonui.dll
C:\WINDOWS\system32\lusrmgr.msc
C:\WINDOWS\system32\lz32.dll
C:\WINDOWS\system32\lzexpand.dll
C:\WINDOWS\system32\l_except.nls
C:\WINDOWS\system32\l_intl.nls
C:\WINDOWS\system32\mag_hook.dll
C:\WINDOWS\system32\main.cpl
C:\WINDOWS\system32\mapi32.dll
C:\WINDOWS\system32\mapistub.dll
C:\WINDOWS\system32\mcd32.dll
C:\WINDOWS\system32\mcdsrv32.dll
C:\WINDOWS\system32\mchgrcoi.dll
C:\WINDOWS\system32\mciavi.drv
C:\WINDOWS\system32\mcicda.dll
C:\WINDOWS\system32\mciole16.dll
C:\WINDOWS\system32\mciole32.dll
C:\WINDOWS\system32\mciseq.drv
C:\WINDOWS\system32\mciwave.drv
C:\WINDOWS\system32\mdhcp.dll
C:\WINDOWS\system32\mdwmdmsp.dll
C:\WINDOWS\system32\mem.exe
C:\WINDOWS\system32\mfc40.dll
C:\WINDOWS\system32\mfc40loc.dll
C:\WINDOWS\system32\mfc42loc.dll
C:\WINDOWS\system32\mib.bin
C:\WINDOWS\system32\migpwd.exe
C:\WINDOWS\system32\mindex.dll
C:\WINDOWS\system32\mlang.dat
C:\WINDOWS\system32\mll_hp.dll
C:\WINDOWS\system32\mll_mtf.dll
C:\WINDOWS\system32\mll_qic.dll
C:\WINDOWS\system32\mmdriver.inf
C:\WINDOWS\system32\mmdrv.dll
C:\WINDOWS\system32\mmtask.tsk
C:\WINDOWS\system32\mmutilse.dll
C:\WINDOWS\system32\mode.com
C:\WINDOWS\system32\modex.dll
C:\WINDOWS\system32\mountvol.exe
C:\WINDOWS\system32\mouse.drv
C:\WINDOWS\system32\mpnotify.exe
C:\WINDOWS\system32\mprddm.dll
C:\WINDOWS\system32\mprmsg.dll
C:\WINDOWS\system32\mprui.dll
C:\WINDOWS\system32\mrinfo.exe
C:\WINDOWS\system32\msaatext.dll
C:\WINDOWS\system32\msacm.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\msaudite.dll
C:\WINDOWS\system32\mscat32.dll
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\msdtcprf.h
C:\WINDOWS\system32\msdtcprf.ini
C:\WINDOWS\system32\msencode.dll
C:\WINDOWS\system32\msg.exe
C:\WINDOWS\system32\msg711.acm
C:\WINDOWS\system32\msg723.acm
C:\WINDOWS\system32\msgsm32.acm
C:\WINDOWS\system32\mshearts.exe
C:\WINDOWS\system32\msidntld.dll
C:\WINDOWS\system32\msisam11.dll
C:\WINDOWS\system32\msobjs.dll
C:\WINDOWS\system32\msports.dll
C:\WINDOWS\system32\msr2c.dll
C:\WINDOWS\system32\msr2cenu.dll
C:\WINDOWS\system32\msratelc.dll
C:\WINDOWS\system32\msrclr40.dll
C:\WINDOWS\system32\msrecr40.dll
C:\WINDOWS\system32\mssign32.dll
C:\WINDOWS\system32\mssip32.dll
C:\WINDOWS\system32\msswch.dll
C:\WINDOWS\system32\msswchx.exe
C:\WINDOWS\system32\msuni11.dll
C:\WINDOWS\system32\msvbvm50.dll
C:\WINDOWS\system32\msvcp50.dll
C:\WINDOWS\system32\msvcrt20.dll
C:\WINDOWS\system32\msvidc32.dll
C:\WINDOWS\system32\msvideo.dll
C:\WINDOWS\system32\msxml2r.dll
C:\WINDOWS\system32\msxml3r.dll
C:\WINDOWS\system32\msxmlr.dll
C:\WINDOWS\system32\mycomput.dll
C:\WINDOWS\system32\narrhook.dll
C:\WINDOWS\system32\nbtstat.exe
C:\WINDOWS\system32\ncpa.cpl
C:\WINDOWS\system32\ncxpnt.dll
C:\WINDOWS\system32\net.hlp
C:\WINDOWS\system32\netapi.dll
C:\WINDOWS\system32\netevent.dll
C:\WINDOWS\system32\neth.dll
C:\WINDOWS\system32\netmsg.dll
C:\WINDOWS\system32\netui2.dll
C:\WINDOWS\system32\nlsfunc.exe
C:\WINDOWS\system32\nmevtmsg.dll
C:\WINDOWS\system32\noise.chs
C:\WINDOWS\system32\noise.cht
C:\WINDOWS\system32\noise.dat
C:\WINDOWS\system32\noise.deu
C:\WINDOWS\system32\noise.eng
C:\WINDOWS\system32\noise.enu
C:\WINDOWS\system32\noise.esn
C:\WINDOWS\system32\noise.fra
C:\WINDOWS\system32\noise.ita
C:\WINDOWS\system32\noise.nld
C:\WINDOWS\system32\noise.sve
C:\WINDOWS\system32\noise.tha
C:\WINDOWS\system32\ntdos.sys
C:\WINDOWS\system32\ntdos404.sys
C:\WINDOWS\system32\ntdos411.sys
C:\WINDOWS\system32\ntdos412.sys
C:\WINDOWS\system32\ntdos804.sys
C:\WINDOWS\system32\ntimage.gif
C:\WINDOWS\system32\ntlanui.dll
C:\WINDOWS\system32\ntlanui2.dll
C:\WINDOWS\system32\ntmsevt.dll
C:\WINDOWS\system32\ntmsmgr.msc
C:\WINDOWS\system32\ntmsoprq.msc
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsdexts.dll
C:\WINDOWS\system32\odbc16gt.dll
C:\WINDOWS\system32\ole2.dll
C:\WINDOWS\system32\ole2disp.dll
C:\WINDOWS\system32\ole2nls.dll
C:\WINDOWS\system32\oleacc.dll
C:\WINDOWS\system32\oleaccrc.dll
C:\WINDOWS\system32\olecli.dll
C:\WINDOWS\system32\olesvr.dll
C:\WINDOWS\system32\olesvr32.dll
C:\WINDOWS\system32\olethk32.dll
C:\WINDOWS\system32\osuninst.exe
C:\WINDOWS\system32\panmap.dll
C:\WINDOWS\system32\paqsp.dll
C:\WINDOWS\system32\pathping.exe
C:\WINDOWS\system32\pcl.sep
C:\WINDOWS\system32\pentnt.exe
C:\WINDOWS\system32\perfci.h
C:\WINDOWS\system32\perfci.ini
C:\WINDOWS\system32\perfd009.dat
C:\WINDOWS\system32\perfd00C.dat
C:\WINDOWS\system32\perffilt.h
C:\WINDOWS\system32\perffilt.ini
C:\WINDOWS\system32\perfi009.dat
C:\WINDOWS\system32\perfi00C.dat
C:\WINDOWS\system32\perfmon.msc
C:\WINDOWS\system32\perfts.dll
C:\WINDOWS\system32\perfwci.h
C:\WINDOWS\system32\perfwci.ini
C:\WINDOWS\system32\pifmgr.dll
C:\WINDOWS\system32\ping6.exe
C:\WINDOWS\system32\plustab.dll
C:\WINDOWS\system32\pmspl.dll
C:\WINDOWS\system32\prflbmsg.dll
C:\WINDOWS\system32\print.exe
C:\WINDOWS\system32\prodspec.ini
C:\WINDOWS\system32\pschdcnt.h
C:\WINDOWS\system32\pschdprf.dll
C:\WINDOWS\system32\pschdprf.ini
C:\WINDOWS\system32\pscript.sep
C:\WINDOWS\system32\psnppagn.dll
C:\WINDOWS\system32\pubprn.vbs
C:\WINDOWS\system32\qappsrv.exe
C:\WINDOWS\system32\qosname.dll
C:\WINDOWS\system32\qwinsta.exe
C:\WINDOWS\system32\rasautou.exe
C:\WINDOWS\system32\rasctrnm.h
C:\WINDOWS\system32\rasctrs.dll
C:\WINDOWS\system32\rasctrs.ini
C:\WINDOWS\system32\rasdial.exe
C:\WINDOWS\system32\rasmontr.dll
C:\WINDOWS\system32\rasmxs.dll
C:\WINDOWS\system32\rasrad.dll
C:\WINDOWS\system32\rasser.dll
C:\WINDOWS\system32\rdpcfgex.dll
C:\WINDOWS\system32\recover.exe
C:\WINDOWS\system32\regedt32.exe
C:\WINDOWS\system32\regini.exe
C:\WINDOWS\system32\regwiz.exe
C:\WINDOWS\system32\rend.dll
C:\WINDOWS\system32\replace.exe
C:\WINDOWS\system32\reset.exe
C:\WINDOWS\system32\riched32.dll
C:\WINDOWS\system32\rnr20.dll
C:\WINDOWS\system32\route.exe
C:\WINDOWS\system32\routemon.exe
C:\WINDOWS\system32\routetab.dll
C:\WINDOWS\system32\rpcns4.dll
C:\WINDOWS\system32\rsaci.rat
C:\WINDOWS\system32\rsm.exe
C:\WINDOWS\system32\rsmsink.exe
C:\WINDOWS\system32\rsmui.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\rsvp.ini
C:\WINDOWS\system32\rsvpcnts.h
C:\WINDOWS\system32\rsvpmsg.dll
C:\WINDOWS\system32\rsvpperf.dll
C:\WINDOWS\system32\rtm.dll
C:\WINDOWS\system32\runas.exe
C:\WINDOWS\system32\rwinsta.exe
C:\WINDOWS\system32\scardssp.dll
C:\WINDOWS\system32\sccbase.dll
C:\WINDOWS\system32\scofr.dll
C:\WINDOWS\system32\scredir.dll
C:\WINDOWS\system32\scripto.dll
C:\WINDOWS\system32\scrrnfr.dll
C:\WINDOWS\system32\sdpblb.dll
C:\WINDOWS\system32\senscfg.dll
C:\WINDOWS\system32\serialui.dll
C:\WINDOWS\system32\services.msc
C:\WINDOWS\system32\serwvdrv.dll
C:\WINDOWS\system32\setup.bmp
C:\WINDOWS\system32\setupdll.dll
C:\WINDOWS\system32\setver.exe
C:\WINDOWS\system32\sfc.exe
C:\WINDOWS\system32\sfmapi.dll
C:\WINDOWS\system32\shadow.exe
C:\WINDOWS\system32\share.exe
C:\WINDOWS\system32\shell.dll
C:\WINDOWS\system32\shellstyle.dll
C:\WINDOWS\system32\shiftjis.uce
C:\WINDOWS\system32\sisbkup.dll
C:\WINDOWS\system32\skdll.dll
C:\WINDOWS\system32\slbrccsp.dll
C:\WINDOWS\system32\sndvol32.exe
C:\WINDOWS\system32\softpub.dll
C:\WINDOWS\system32\sol.exe
C:\WINDOWS\system32\sortkey.nls
C:\WINDOWS\system32\sound.drv
C:\WINDOWS\system32\spnike.dll
C:\WINDOWS\system32\sprestrt.exe
C:\WINDOWS\system32\sprio600.dll
C:\WINDOWS\system32\sprio800.dll
C:\WINDOWS\system32\spxcoins.dll
C:\WINDOWS\system32\sqlsodbc.chm
C:\WINDOWS\system32\sqlwid.dll
C:\WINDOWS\system32\sqlwoa.dll
C:\WINDOWS\system32\stdole32.tlb
C:\WINDOWS\system32\storage.dll
C:\WINDOWS\system32\streamci.dll
C:\WINDOWS\system32\subrange.uce
C:\WINDOWS\system32\subst.exe
C:\WINDOWS\system32\svcpack.dll
C:\WINDOWS\system32\swprv.dll
C:\WINDOWS\system32\syncapp.exe
C:\WINDOWS\system32\sysedit.exe
C:\WINDOWS\system32\sysinv.dll
C:\WINDOWS\system32\syskey.exe
C:\WINDOWS\system32\sysprint.sep
C:\WINDOWS\system32\sysprtj.sep
C:\WINDOWS\system32\system.drv
C:\WINDOWS\system32\systray.exe
C:\WINDOWS\system32\tapi.dll
C:\WINDOWS\system32\tapiperf.dll
C:\WINDOWS\system32\tapiui.dll
C:\WINDOWS\system32\taskman.exe
C:\WINDOWS\system32\tcmsetup.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\telephon.cpl
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\timer.drv
C:\WINDOWS\system32\toolhelp.dll
C:\WINDOWS\system32\tracert6.exe
C:\WINDOWS\system32\traffic.dll
C:\WINDOWS\system32\tsappcmp.dll
C:\WINDOWS\system32\tscon.exe
C:\WINDOWS\system32\tsd32.dll
C:\WINDOWS\system32\tsdiscon.exe
C:\WINDOWS\system32\tskill.exe
C:\WINDOWS\system32\tslabels.h
C:\WINDOWS\system32\tslabels.ini
C:\WINDOWS\system32\tsshutdn.exe
C:\WINDOWS\system32\tssoft32.acm
C:\WINDOWS\system32\typelib.dll
C:\WINDOWS\system32\ufat.dll
C:\WINDOWS\system32\umdmxfrm.dll
C:\WINDOWS\system32\unicode.nls
C:\WINDOWS\system32\unlodctr.exe
C:\WINDOWS\system32\ureg.dll
C:\WINDOWS\system32\user.exe
C:\WINDOWS\system32\usrcntra.dll
C:\WINDOWS\system32\usrcoina.dll
C:\WINDOWS\system32\usrdpa.dll
C:\WINDOWS\system32\usrdtea.dll
C:\WINDOWS\system32\usrfaxa.dll
C:\WINDOWS\system32\usrlbva.dll
C:\WINDOWS\system32\usrlogon.cmd
C:\WINDOWS\system32\usrmlnka.exe
C:\WINDOWS\system32\usrprbda.exe
C:\WINDOWS\system32\usrrtosa.dll
C:\WINDOWS\system32\usrsdpia.dll
C:\WINDOWS\system32\usrshuta.exe
C:\WINDOWS\system32\usrsvpia.dll
C:\WINDOWS\system32\usrv42a.dll
C:\WINDOWS\system32\usrv80a.dll
C:\WINDOWS\system32\usrvoica.dll
C:\WINDOWS\system32\usrvpa.dll
C:\WINDOWS\system32\utildll.dll
C:\WINDOWS\system32\v7vga.rom
C:\WINDOWS\system32\vbsfr.dll
C:\WINDOWS\system32\vcdex.dll
C:\WINDOWS\system32\ver.dll
C:\WINDOWS\system32\verifier.exe
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vga.dll
C:\WINDOWS\system32\vga.drv
C:\WINDOWS\system32\vga256.dll
C:\WINDOWS\system32\vga64k.dll
C:\WINDOWS\system32\vjoy.dll
C:\WINDOWS\system32\vssadmin.exe
C:\WINDOWS\system32\vss_ps.dll
C:\WINDOWS\system32\w32tm.exe
C:\WINDOWS\system32\w32topl.dll
C:\WINDOWS\system32\wbcache.deu
C:\WINDOWS\system32\wbcache.enu
C:\WINDOWS\system32\wbcache.esn
C:\WINDOWS\system32\wbcache.fra
C:\WINDOWS\system32\wbcache.ita
C:\WINDOWS\system32\wbcache.nld
C:\WINDOWS\system32\wbcache.sve
C:\WINDOWS\system32\wbdbase.deu
C:\WINDOWS\system32\wbdbase.enu
C:\WINDOWS\system32\wbdbase.esn
C:\WINDOWS\system32\wbdbase.fra
C:\WINDOWS\system32\wbdbase.ita
C:\WINDOWS\system32\wbdbase.nld
C:\WINDOWS\system32\wbdbase.sve
C:\WINDOWS\system32\wdl.trm
C:\WINDOWS\system32\webhits.dll
C:\WINDOWS\system32\wfwnet.drv
C:\WINDOWS\system32\wiasf.ax
C:\WINDOWS\system32\wiavusd.dll
C:\WINDOWS\system32\wifeman.dll
C:\WINDOWS\system32\win.com
C:\WINDOWS\system32\win87em.dll
C:\WINDOWS\system32\winchat.exe
C:\WINDOWS\system32\winfax.dll
C:\WINDOWS\system32\winhelp.hlp
C:\WINDOWS\system32\winhlp32.exe
C:\WINDOWS\system32\winmine.exe
C:\WINDOWS\system32\winmsd.exe
C:\WINDOWS\system32\winnls.dll
C:\WINDOWS\system32\winoldap.mod
C:\WINDOWS\system32\winsock.dll
C:\WINDOWS\system32\winspool.exe
C:\WINDOWS\system32\winstrm.dll
C:\WINDOWS\system32\wmerrFRA.dll
C:\WINDOWS\system32\wmidx.ocx
C:\WINDOWS\system32\wmimgmt.msc
C:\WINDOWS\system32\wmiprop.dll
C:\WINDOWS\system32\wmpstub.exe
C:\WINDOWS\system32\wmv8dmod.dll
C:\WINDOWS\system32\wmvcore2.dll
C:\WINDOWS\system32\wmvdmoe.dll
C:\WINDOWS\system32\wowdeb.exe
C:\WINDOWS\system32\wowexec.exe
C:\WINDOWS\system32\wowfax.dll
C:\WINDOWS\system32\wowfaxui.dll
C:\WINDOWS\system32\write.exe
C:\WINDOWS\system32\wshatm.dll
C:\WINDOWS\system32\wshfr.dll
C:\WINDOWS\system32\wshisn.dll
C:\WINDOWS\system32\wshnetbs.dll
C:\WINDOWS\system32\wupdmgr.exe
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\CatRoot2
C:\WINDOWS\system32\CF21515.exe
C:\WINDOWS\system32\CF30081.exe
C:\WINDOWS\system32\CF485.exe
C:\WINDOWS\system32\CONFIG.NT
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\HouseCall
C:\WINDOWS\system32\LVCOMSX.LOG
C:\WINDOWS\system32\ubekugufo.dl
C:\WINDOWS\system32\weryzi.scr
C:\WINDOWS\system32\wisdstr.exe
C:\WINDOWS\system32\ytew.reg
C:\WINDOWS\system32\drivers\acpiec.sys
C:\WINDOWS\system32\drivers\atmepvc.sys
C:\WINDOWS\system32\drivers\atmuni.sys
C:\WINDOWS\system32\drivers\cbidf2k.sys
C:\WINDOWS\system32\drivers\cdaudio.sys
C:\WINDOWS\system32\drivers\cinemst2.sys
C:\WINDOWS\system32\drivers\cpqdap01.sys
C:\WINDOWS\system32\drivers\dmload.sys
C:\WINDOWS\system32\drivers\dxapi.sys
C:\WINDOWS\system32\drivers\dxgthk.sys
C:\WINDOWS\system32\drivers\fsvga.sys
C:\WINDOWS\system32\drivers\fs_rec.sys
C:\WINDOWS\system32\drivers\ftdisk.sys
C:\WINDOWS\system32\drivers\gm.dls
C:\WINDOWS\system32\drivers\gmreadme.txt
C:\WINDOWS\system32\drivers\ipfltdrv.sys
C:\WINDOWS\system32\drivers\mcd.sys
C:\WINDOWS\system32\drivers\mnmdd.sys
C:\WINDOWS\system32\drivers\nikedrv.sys
C:\WINDOWS\system32\drivers\null.sys
C:\WINDOWS\system32\drivers\nwlnkflt.sys
C:\WINDOWS\system32\drivers\nwlnkfwd.sys
C:\WINDOWS\system32\drivers\nwlnknb.sys
C:\WINDOWS\system32\drivers\nwlnkspx.sys
C:\WINDOWS\system32\drivers\oprghdlr.sys
C:\WINDOWS\system32\drivers\parvdm.sys
C:\WINDOWS\system32\drivers\ptilink.sys
C:\WINDOWS\system32\drivers\rasacd.sys
C:\WINDOWS\system32\drivers\raspti.sys
C:\WINDOWS\system32\drivers\rawwan.sys
C:\WINDOWS\system32\drivers\rdpcdd.sys
C:\WINDOWS\system32\drivers\RESC_DWB.SYS
C:\WINDOWS\system32\drivers\rio8drv.sys
C:\WINDOWS\system32\drivers\riodrv.sys
C:\WINDOWS\system32\drivers\rootmdm.sys
C:\WINDOWS\system32\drivers\smclib.sys
C:\WINDOWS\system32\drivers\tosdvd.sys
C:\WINDOWS\system32\drivers\tsbvcap.sys
C:\WINDOWS\system32\drivers\usbd.sys
C:\WINDOWS\system32\drivers\vdmindvd.sys
C:\WINDOWS\system32\drivers\wmilib.sys
C:\WINDOWS\system32\drivers\ws2ifsl.sys
C:\WINDOWS\system32\drivers\.
C:\WINDOWS\system32\drivers\..
C:\WINDOWS\system32\drivers\beep.sys
C:\WINDOWS\system32\drivers\etc
C:\WINDOWS\system32\drivers\ntfs.sys
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser deux fichiers.
https://www.virustotal.com/gui/
# Copiez successivement les chemins indiqués ci-dessous et les coller dans la zone à analyser :
Chemin :C:\WINDOWS\system32\drivers\beep.sys
puis C:\WINDOWS\system32\drivers\ntfs.sys
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes les rapports des 2 l'analyses ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
A+
https://www.virustotal.com/gui/
# Copiez successivement les chemins indiqués ci-dessous et les coller dans la zone à analyser :
Chemin :C:\WINDOWS\system32\drivers\beep.sys
puis C:\WINDOWS\system32\drivers\ntfs.sys
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes les rapports des 2 l'analyses ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
A+
beep.sys
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 Backdoor.Win32.UltimateDefender!IK
AhnLab-V3 5.0.0.2 2009.08.18 Win-Trojan/AVKiller.29184.D
AntiVir 7.9.1.3 2009.08.18 TR/Rootkit.Gen
Antiy-AVL 2.0.3.7 2009.08.18 Backdoor/Win32.UltimateDefender
Authentium 5.1.2.4 2009.08.18 W32/SYStroj.H.gen!Eldorado
Avast 4.8.1335.0 2009.08.17 Win32:FakeAV-NO
AVG 8.5.0.406 2009.08.18 BackDoor.Generic11.AIVI
BitDefender 7.2 2009.08.18 Generic.Malware.P!.80497AAE
CAT-QuickHeal 10.00 2009.08.18 Backdoor.UltimateDefender.xm
ClamAV 0.94.1 2009.08.18 -
Comodo 2013 2009.08.18 Backdoor.Win32.UltimateDefender.xm
DrWeb 5.0.0.12182 2009.08.18 Trojan.NtRootKit.3206
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 Win32/Eldycow!generic
F-Prot 4.4.4.56 2009.08.18 W32/SYStroj.H.gen!Eldorado
F-Secure 8.0.14470.0 2009.08.18 Rootkit:W32/Xanti.gen!A
Fortinet 3.120.0.0 2009.08.18 W32/FakeAlert.XM!tr.bdr
GData 19 2009.08.18 Generic.Malware.P!.80497AAE
Ikarus T3.1.1.68.0 2009.08.18 Backdoor.Win32.UltimateDefender
Jiangmin 11.0.800 2009.08.18 Rootkit.Agent.cll
K7AntiVirus 7.10.821 2009.08.18 Backdoor.Win32.UltimateDefender.xm
Kaspersky 7.0.0.125 2009.08.18 Backdoor.Win32.UltimateDefender.xm
McAfee 5713 2009.08.18 FakeAlert-C.dr
McAfee+Artemis 5713 2009.08.18 FakeAlert-C.dr
McAfee-GW-Edition 6.8.5 2009.08.18 Heuristic.BehavesLike.Win32.Rootkit.B
Microsoft 1.4903 2009.08.18 VirTool:WinNT/Xantvi.gen!A
NOD32 4346 2009.08.18 a variant of Win32/UltimateDefender.A
Norman 2009.08.18 W32/UltimateDefender.E
nProtect 2009.1.8.0 2009.08.18 Backdoor/W32.UltimateDefender.29184
Panda 10.0.0.14 2009.08.18 Adware/UltimateDefender
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 Trojan.DL.Win32.Braviax.ae
Sophos 4.44.0 2009.08.18 Mal/FakeAle-C
Sunbelt 3.2.1858.2 2009.08.18 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.08.18 Hacktool.Rootkit
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 TROJ_VIRANTIX.BF
VBA32 3.12.10.9 2009.08.18 Backdoor.Win32.UltimateDefender.igk
ViRobot 2009.8.18.1889 2009.08.18 Backdoor.Win32.UltimateDefender.29184.E
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 29184 bytes
MD5 : c4000a48f953d36167a7df84f98a2634
SHA1 : 51d31bbe993ca550ba40f4a756ce0fe8c08930ad
SHA256: ff0260a3b944b3b97c7eff5c153b66cfe0445f747946dd63d5a64bf4f4d57372
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1F52
timedatestamp.....: 0x4A842462 (Thu Aug 13 16:34:10 2009)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1839 0x1A00 5.58 f4bd2fd136b6a52f63e1303ac3e66e42
.data 0x3000 0x47B8 0x4800 7.82 f0a5e99a5782d52d444a97ab5db75e38
INIT 0x8000 0x4B4 0x600 4.51 c8136faed724ee1b165396291f2ce94c
.rsrc 0x9000 0xB0 0x200 4.10 9354afdd3424b559a0b57a6c2eec82b4
.reloc 0xA000 0x310 0x400 4.52 0ee88ee5e3c26109f0dded63f8641ef8
( 2 imports )
> hal.dll: KfLowerIrql, ExAcquireFastMutex, ExReleaseFastMutex, HalMakeBeep, KfRaiseIrql
> ntoskrnl.exe: IoReleaseCancelSpinLock, KeRemoveDeviceQueue, IoAcquireCancelSpinLock, IoStartPacket, IoDeleteDevice, KeSetTimer, MmMapLockedPages, MmBuildMdlForNonPagedPool, MmCreateMdl, KeServiceDescriptorTable, MmPageEntireDriver, KeInitializeEvent, KeInitializeTimer, KeInitializeDpc, PsSetLoadImageNotifyRoutine, ZwQuerySystemInformation, IoCreateDevice, IoStartNextPacket, ExFreePoolWithTag, ZwClose, ZwWriteFile, ExAllocatePoolWithTag, ZwCreateFile, ExAcquireResourceExclusiveLite, RtlInitUnicodeString, ZwSetValueKey, ZwCreateKey, ZwDeleteValueKey, tolower, RtlFreeAnsiString, ZwTerminateProcess, ZwOpenProcess, RtlInitAnsiString, RtlUnicodeStringToAnsiString, KeRemoveEntryDeviceQueue, KeCancelTimer, MmUnlockPagableImageSection, MmLockPagableDataSection, ExReleaseResourceLite, IofCompleteRequest
( 0 exports )
TrID : File type identification
-
ssdeep: 384:oQC3w/4aSYQEUWUmppBPtM5cuBSy42AJqcSr7n1Rn8Ucs/QjfamGePodlDC1kX5o:3Sw1SeByhKzw1RbDGfaHtC1k
PEiD : -
RDS : NSRL Reference Data Set
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 Backdoor.Win32.UltimateDefender!IK
AhnLab-V3 5.0.0.2 2009.08.18 Win-Trojan/AVKiller.29184.D
AntiVir 7.9.1.3 2009.08.18 TR/Rootkit.Gen
Antiy-AVL 2.0.3.7 2009.08.18 Backdoor/Win32.UltimateDefender
Authentium 5.1.2.4 2009.08.18 W32/SYStroj.H.gen!Eldorado
Avast 4.8.1335.0 2009.08.17 Win32:FakeAV-NO
AVG 8.5.0.406 2009.08.18 BackDoor.Generic11.AIVI
BitDefender 7.2 2009.08.18 Generic.Malware.P!.80497AAE
CAT-QuickHeal 10.00 2009.08.18 Backdoor.UltimateDefender.xm
ClamAV 0.94.1 2009.08.18 -
Comodo 2013 2009.08.18 Backdoor.Win32.UltimateDefender.xm
DrWeb 5.0.0.12182 2009.08.18 Trojan.NtRootKit.3206
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 Win32/Eldycow!generic
F-Prot 4.4.4.56 2009.08.18 W32/SYStroj.H.gen!Eldorado
F-Secure 8.0.14470.0 2009.08.18 Rootkit:W32/Xanti.gen!A
Fortinet 3.120.0.0 2009.08.18 W32/FakeAlert.XM!tr.bdr
GData 19 2009.08.18 Generic.Malware.P!.80497AAE
Ikarus T3.1.1.68.0 2009.08.18 Backdoor.Win32.UltimateDefender
Jiangmin 11.0.800 2009.08.18 Rootkit.Agent.cll
K7AntiVirus 7.10.821 2009.08.18 Backdoor.Win32.UltimateDefender.xm
Kaspersky 7.0.0.125 2009.08.18 Backdoor.Win32.UltimateDefender.xm
McAfee 5713 2009.08.18 FakeAlert-C.dr
McAfee+Artemis 5713 2009.08.18 FakeAlert-C.dr
McAfee-GW-Edition 6.8.5 2009.08.18 Heuristic.BehavesLike.Win32.Rootkit.B
Microsoft 1.4903 2009.08.18 VirTool:WinNT/Xantvi.gen!A
NOD32 4346 2009.08.18 a variant of Win32/UltimateDefender.A
Norman 2009.08.18 W32/UltimateDefender.E
nProtect 2009.1.8.0 2009.08.18 Backdoor/W32.UltimateDefender.29184
Panda 10.0.0.14 2009.08.18 Adware/UltimateDefender
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 Trojan.DL.Win32.Braviax.ae
Sophos 4.44.0 2009.08.18 Mal/FakeAle-C
Sunbelt 3.2.1858.2 2009.08.18 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.08.18 Hacktool.Rootkit
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 TROJ_VIRANTIX.BF
VBA32 3.12.10.9 2009.08.18 Backdoor.Win32.UltimateDefender.igk
ViRobot 2009.8.18.1889 2009.08.18 Backdoor.Win32.UltimateDefender.29184.E
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 29184 bytes
MD5 : c4000a48f953d36167a7df84f98a2634
SHA1 : 51d31bbe993ca550ba40f4a756ce0fe8c08930ad
SHA256: ff0260a3b944b3b97c7eff5c153b66cfe0445f747946dd63d5a64bf4f4d57372
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1F52
timedatestamp.....: 0x4A842462 (Thu Aug 13 16:34:10 2009)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1839 0x1A00 5.58 f4bd2fd136b6a52f63e1303ac3e66e42
.data 0x3000 0x47B8 0x4800 7.82 f0a5e99a5782d52d444a97ab5db75e38
INIT 0x8000 0x4B4 0x600 4.51 c8136faed724ee1b165396291f2ce94c
.rsrc 0x9000 0xB0 0x200 4.10 9354afdd3424b559a0b57a6c2eec82b4
.reloc 0xA000 0x310 0x400 4.52 0ee88ee5e3c26109f0dded63f8641ef8
( 2 imports )
> hal.dll: KfLowerIrql, ExAcquireFastMutex, ExReleaseFastMutex, HalMakeBeep, KfRaiseIrql
> ntoskrnl.exe: IoReleaseCancelSpinLock, KeRemoveDeviceQueue, IoAcquireCancelSpinLock, IoStartPacket, IoDeleteDevice, KeSetTimer, MmMapLockedPages, MmBuildMdlForNonPagedPool, MmCreateMdl, KeServiceDescriptorTable, MmPageEntireDriver, KeInitializeEvent, KeInitializeTimer, KeInitializeDpc, PsSetLoadImageNotifyRoutine, ZwQuerySystemInformation, IoCreateDevice, IoStartNextPacket, ExFreePoolWithTag, ZwClose, ZwWriteFile, ExAllocatePoolWithTag, ZwCreateFile, ExAcquireResourceExclusiveLite, RtlInitUnicodeString, ZwSetValueKey, ZwCreateKey, ZwDeleteValueKey, tolower, RtlFreeAnsiString, ZwTerminateProcess, ZwOpenProcess, RtlInitAnsiString, RtlUnicodeStringToAnsiString, KeRemoveEntryDeviceQueue, KeCancelTimer, MmUnlockPagableImageSection, MmLockPagableDataSection, ExReleaseResourceLite, IofCompleteRequest
( 0 exports )
TrID : File type identification
-
ssdeep: 384:oQC3w/4aSYQEUWUmppBPtM5cuBSy42AJqcSr7n1Rn8Ucs/QjfamGePodlDC1kX5o:3Sw1SeByhKzw1RbDGfaHtC1k
PEiD : -
RDS : NSRL Reference Data Set
Ntsf
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 Riskware.WinNT.Cutwail!IK
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 SPR/Tool.Cutwail.L.7
Antiy-AVL 2.0.3.7 2009.08.18 Virus/Win32.Protector.gen
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.18 Win32:Cutwail-W
AVG 8.5.0.406 2009.08.18 Rootkit-Pakes.M
BitDefender 7.2 2009.08.18 Rootkit.Kobcka.Patched.A
CAT-QuickHeal 10.00 2009.08.18 W32.Protector.C
ClamAV 0.94.1 2009.08.18 -
Comodo 2016 2009.08.19 -
DrWeb 5.0.0.12182 2009.08.18 BackDoor.Bulknet.404
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 Virus.Win32.Protector.c
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 Win32:Cutwail-W
Ikarus T3.1.1.68.0 2009.08.18 VirTool.WinNT.Cutwail
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 Virus.Win32.Protector.c
McAfee 5713 2009.08.18 Cutwail.gen.e
McAfee+Artemis 5713 2009.08.18 Cutwail.gen.e
McAfee-GW-Edition 6.8.5 2009.08.18 Riskware.Tool.Cutwail.L.7
Microsoft 1.4903 2009.08.18 VirTool:WinNT/Cutwail.L
NOD32 4346 2009.08.18 a variant of Win32/Wigon.LX
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 Trj/BedeTres.AL
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.19 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 Troj/NTFSKit-B
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 619584 bytes
MD5 : 4dfb45d14330ace7fd32ee8dbcf50c97
SHA1 : 68acbc940d1a1b6c60a83a47966e5ad720726511
SHA256: 1f2f208b733ef8f78cc4260c8eb10a8fe1bdf732f4c1545ea77eeed93fb15b29
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xE1A
timedatestamp.....: 0x4A801BE2 (Mon Aug 10 15:08:50 2009)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0xC44 0xC60 5.81 76a4eddb9a7527105b73100cf196a03d
.rdata 0xEE0 0x8 0x20 0.40 53bc69c7adc744494f3d55825e7d5c47
.data 0xF00 0x19 0x20 2.17 09023b0586a11b5dd790a88206791533
INIT 0xF20 0x4C 0x60 2.31 5d563cf002ad3c2ac3b51fb9d4bf721c
.reloc 0xF80 0x964A2 0x964C0 6.66 5ff6ec9b658329da07c01fc956cde0cb
( 1 imports )
> hal.dll: KeGetCurrentIrql
( 0 exports )
TrID : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 12288:FtK9Nb8PCil77a7zxO4yTcIsRI9tBzEtRnW4VU:F49NI3anxSccjzEtRW4
PEiD : -
RDS : NSRL Reference Data Set
-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 Riskware.WinNT.Cutwail!IK
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 SPR/Tool.Cutwail.L.7
Antiy-AVL 2.0.3.7 2009.08.18 Virus/Win32.Protector.gen
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.18 Win32:Cutwail-W
AVG 8.5.0.406 2009.08.18 Rootkit-Pakes.M
BitDefender 7.2 2009.08.18 Rootkit.Kobcka.Patched.A
CAT-QuickHeal 10.00 2009.08.18 W32.Protector.C
ClamAV 0.94.1 2009.08.18 -
Comodo 2016 2009.08.19 -
DrWeb 5.0.0.12182 2009.08.18 BackDoor.Bulknet.404
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 Virus.Win32.Protector.c
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 Win32:Cutwail-W
Ikarus T3.1.1.68.0 2009.08.18 VirTool.WinNT.Cutwail
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 Virus.Win32.Protector.c
McAfee 5713 2009.08.18 Cutwail.gen.e
McAfee+Artemis 5713 2009.08.18 Cutwail.gen.e
McAfee-GW-Edition 6.8.5 2009.08.18 Riskware.Tool.Cutwail.L.7
Microsoft 1.4903 2009.08.18 VirTool:WinNT/Cutwail.L
NOD32 4346 2009.08.18 a variant of Win32/Wigon.LX
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 Trj/BedeTres.AL
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.19 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 Troj/NTFSKit-B
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 619584 bytes
MD5 : 4dfb45d14330ace7fd32ee8dbcf50c97
SHA1 : 68acbc940d1a1b6c60a83a47966e5ad720726511
SHA256: 1f2f208b733ef8f78cc4260c8eb10a8fe1bdf732f4c1545ea77eeed93fb15b29
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xE1A
timedatestamp.....: 0x4A801BE2 (Mon Aug 10 15:08:50 2009)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0xC44 0xC60 5.81 76a4eddb9a7527105b73100cf196a03d
.rdata 0xEE0 0x8 0x20 0.40 53bc69c7adc744494f3d55825e7d5c47
.data 0xF00 0x19 0x20 2.17 09023b0586a11b5dd790a88206791533
INIT 0xF20 0x4C 0x60 2.31 5d563cf002ad3c2ac3b51fb9d4bf721c
.reloc 0xF80 0x964A2 0x964C0 6.66 5ff6ec9b658329da07c01fc956cde0cb
( 1 imports )
> hal.dll: KeGetCurrentIrql
( 0 exports )
TrID : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 12288:FtK9Nb8PCil77a7zxO4yTcIsRI9tBzEtRnW4VU:F49NI3anxSccjzEtRW4
PEiD : -
RDS : NSRL Reference Data Set
-
OK,
Il faut commencer par remplacer ces deux fichiers qui ont été patchés par le virus.
Je reviens dans 5 m.
A+
Il faut commencer par remplacer ces deux fichiers qui ont été patchés par le virus.
Je reviens dans 5 m.
A+
Fais les commandes suivantes :
Démarrer --> exécuter --> tape cmd
Ceci va ouvrir la fenêtre de commandes
Tape ensuite ceci :
copy C:\WINDOWS\ServicePackFiles\beep.sys C:\WINDOWS\system32\drivers\
recommence la manip en tapant cette fois-ci :
copy C:\WINDOWS\ServicePackFiles\ntfs.sys C:\WINDOWS\system32\drivers\
Cela devrait te dire à chaque fois 1 fichier copié.
A+
Démarrer --> exécuter --> tape cmd
Ceci va ouvrir la fenêtre de commandes
Tape ensuite ceci :
copy C:\WINDOWS\ServicePackFiles\beep.sys C:\WINDOWS\system32\drivers\
recommence la manip en tapant cette fois-ci :
copy C:\WINDOWS\ServicePackFiles\ntfs.sys C:\WINDOWS\system32\drivers\
Cela devrait te dire à chaque fois 1 fichier copié.
A+
copy C:\WINDOWS\ServicePackFiles\beep.sys C:\WINDOWS\system32\drivers\
Fichier specifié introuvable pour les 2
Fichier specifié introuvable pour les 2
OK,
J'ai actuellement la RC7 ( et avant Vista ) et il m'est impossible de vérifier le chemin de ces répertoires.
Peux-tu vérifier dans le poste de travail pour le répertoire :
C:\WINDOWS\ServicePackFiles\I386
Et dans ce répertoire si il y a les deux fichiers beep.sys et ntfs.sys
A+
J'ai actuellement la RC7 ( et avant Vista ) et il m'est impossible de vérifier le chemin de ces répertoires.
Peux-tu vérifier dans le poste de travail pour le répertoire :
C:\WINDOWS\ServicePackFiles\I386
Et dans ce répertoire si il y a les deux fichiers beep.sys et ntfs.sys
A+
Ok,
Commence par la manip pour copier ntfs.sys.
La commande à taper : copy C:\WINDOWS\ServicePackFiles\I386\ntfs.sys C:\WINDOWS\system32\drivers\
A+
Commence par la manip pour copier ntfs.sys.
La commande à taper : copy C:\WINDOWS\ServicePackFiles\I386\ntfs.sys C:\WINDOWS\system32\drivers\
A+
