Infection virus VIN32

maurice14 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 29 août 2008 à 22:17

Bonjour,
Un scan réalisé par avast me signale que les deux fichiers :
Window/temp/BN3.tmp et Window/système32/drivers/tcpsr.sys sont infestés par le virus trojan-gen(other)
J'ai lançé ccleaner et MSNFIXNE ne détecte pas l'infection.
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:52, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rkx5b6zwk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\DOCUME~1\maurice2\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rkx5b6zwk] C:\WINDOWS\system32\rkx5b6zwk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [rkx5b6zwk] C:\WINDOWS\system32\rkx5b6zwk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O20 - Winlogon Notify: epmtpglm - C:\WINDOWS\SYSTEM32\qdlzvsw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Afficher la suite

A voir également:

Infection virus VIN32
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

113 réponses

Réponse 21 / 113

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

salut,

Ré-essayes la même manipe que le poste 28 mais en mode sans échec :

Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

postes le nouveau rapport Combofix obtenu, refais un hijackthis ensuite ( en mode normal ) et postes le aussi ...

Réponse 22 / 113

maurice14

voici les nouveaux rapports
ComboFix 08-07-27.5 - maurice2 2008-08-02 18:45:35.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.631 [GMT 2:00]
Endroit: C:\Documents and Settings\maurice2\Mes documents\Documents\vrac\ComboFix.exe
Command switches used :: C:\Documents and Settings\maurice2\Mes documents\Documents\vrac\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\system32\Drivers\Hns40.sys
C:\windows\system32\qdlzvsw.dll
C:\WINDOWS\system32\yvwyinx.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\windows\system32\qdlzvsw.dll . . . . Echec de suppression
C:\WINDOWS\system32\yvwyinx.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
2008-07-30 17:38 . 2008-08-02 18:51 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-26 08:30 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-25 08:00 . 2008-07-25 08:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-25 08:00 . 2008-07-25 08:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Voisinage r‚seau
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Voisinage d'impression
2008-07-23 08:36 . 2006-12-07 11:52 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\ModŠles
2008-07-23 08:36 . 2008-07-24 07:45 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Mes documents
2008-07-23 08:36 . 2006-12-07 12:37 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Menu D‚marrer
2008-07-23 08:36 . 2008-07-23 08:37 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Favoris
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Bureau
2008-07-23 08:36 . 2008-08-02 08:12 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001
2008-07-22 10:09 . 2008-07-22 10:09 <REP> d-------- C:\Program Files\CCleaner
2008-07-21 08:49 . 2008-07-23 08:35 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 16:35 --------- d-----w C:\Program Files\Wanadoo
2008-08-02 14:16 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
2008-08-02 13:59 --------- d-----w C:\Program Files\Studio-Scrap
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-04 18:32 --------- d-----w C:\Documents and Settings\famille.MAURICE\Application Data\Canon
.

((((((((((((((((((((((((((((( snapshot@2008-07-28_17.46.41.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-01-30 07:32:34 5,632 ----a-w C:\WINDOWS\system32\pxc25pm.dll
+ 2006-01-30 06:32:34 5,632 ----a-w C:\WINDOWS\system32\pxc25pm.dll
- 2006-09-18 10:40:20 14,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PXC30f.DLL
+ 2006-09-18 09:40:20 14,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PXC30f.DLL
- 2006-09-18 10:40:12 10,240 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PXC30UIf.DLL
+ 2006-09-18 09:40:12 10,240 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PXC30UIf.DLL
- 2006-09-18 10:40:20 20,992 ----a-w C:\WINDOWS\system32\spool\drivers\x64\3\PXC30f.DLL
+ 2006-09-18 09:40:20 20,992 ----a-w C:\WINDOWS\system32\spool\drivers\x64\3\PXC30f.DLL
- 2006-09-18 10:40:12 13,824 ----a-w C:\WINDOWS\system32\spool\drivers\x64\3\PXC30UIf.DLL
+ 2006-09-18 09:40:12 13,824 ----a-w C:\WINDOWS\system32\spool\drivers\x64\3\PXC30UIf.DLL
+ 2008-08-02 16:50:08 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_4a0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A970955-A749-47F0-AD00-DD776594EDAC}]
2008-07-30 17:35 103936 --a------ c:\windows\system32\qdlzvsw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}]
C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
"1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
"1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
"2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
"21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
"45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
"61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
"25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
"53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
"34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
"52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
"47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
"1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
"7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
"10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
"56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
"54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
"37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
"61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
"65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
"3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
"11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
"34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
"34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
"47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
"39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
"1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
"48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
"61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
"18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
"20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
"63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
"38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
"30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
"56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
"42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
"34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
"18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
"33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
"48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
"50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
"63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
"45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
"11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
"37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
"39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
"1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
"49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
"55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
"44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
"57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
"4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
"2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
"63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
"41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
"20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
"19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
"7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
"47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
"62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
"19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
"18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
R0 mfchtxkj;mfchtxkj;C:\WINDOWS\system32\drivers\mfchtxkj.sys [2006-03-02 14:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 FXDRV;FXDRV;D:\Fxdrv.sys []
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-05-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 18:50:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\Documents and Settings\maurice2\Application Data\Microsoft\Modèles\~$Normal.dot 162 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-02 18:55:47 - machine was rebooted [maurice2]
ComboFix-quarantined-files.txt 2008-08-02 16:55:37
ComboFix2.txt 2008-08-02 09:54:36
ComboFix3.txt 2008-07-30 15:44:42
ComboFix4.txt 2008-07-28 15:47:32

Pre-Run: 36,669,497,344 octets libres
Post-Run: 35,857,453,056 octets libres

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:56, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\maurice2\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Réponse 23 / 113

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Et bein ... cela ne veut rein savoir ... pas possible de supprimer l'infection ... on à du passer à côter de quelque chose ...

lances une recherche sur ton PC ( démarrer/"recherche" ) et trouve ce fihchier : dm4.dll

Une fois trouvé , repères bien le cheminent exacte et fait moi le parvenir en toute lettre dans ta prochaine réponse ...

Réponse 24 / 113

maurice14

Bonjour
Je confirme l' information que je donnais dans mon message de vendredi : une recherche sous windows ne trouve pas ni le fichier DM4.dll ni le répertoire DOCUM~1 ; Je pense que le problème viens de là . Il faudrait réussir à faire "décacher" ces fichiers
Je viens de relancer une recherche: resulat toujours infructeux

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 113

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,
DOCUM~1 --> corresponderais à C:\Documents and Settings

C'est celui la qui pose prb :
MAURIC~1.MAU --> correspond à maurice2 ou à maurice2_2.MAURICE.000
ou à maurice2_2.MAURICE.001 ...

LOCALS~1 --> correspond à Local Setting ...

enfin bref on va poursuivre les essais :

1- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\pxc25pm.dll

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\Documents and Settings\maurice2\Application Data\Microsoft\Modèles\~$Normal.dot

---> postes moi donc ces 2 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) .

une fois ce-ci posté ,

2- je vient de voir que Combofix n'est pas installé au bon endroit sur ton PC pour une efficacité obtimale ...

Donc déplaces combofix qui est ici : C:\Documents and Settings\maurice2\Mes documents\Documents\vrac\ComboFix.exe
Ainsi que CFScript qui est ici : C:\Documents and Settings\maurice2\Mes documents\Documents\vrac\CFScript.txt

--> tu les mets directement sur ton bureau et reprends la manipe du poste 28 ( en mode normal ) ...
Postes les rapports obtenus ....

Réponse 26 / 113

maurice14

Voilà les nouveaux rapports avec colmbofix installé sur le bureau

ComboFix 08-07-27.5 - maurice2 2008-08-03 10:24:46.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.518 [GMT 2:00]
Endroit: C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\maurice2\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\system32\Drivers\Hns40.sys
C:\windows\system32\qdlzvsw.dll
C:\WINDOWS\system32\yvwyinx.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\windows\system32\qdlzvsw.dll . . . . Echec de suppression
C:\WINDOWS\system32\yvwyinx.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
2008-07-30 17:38 . 2008-08-03 10:30 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-26 08:30 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-25 08:00 . 2008-07-25 08:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-25 08:00 . 2008-07-25 08:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Voisinage r‚seau
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Voisinage d'impression
2008-07-23 08:36 . 2006-12-07 11:52 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\ModŠles
2008-07-23 08:36 . 2008-07-24 07:45 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Mes documents
2008-07-23 08:36 . 2006-12-07 12:37 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Menu D‚marrer
2008-07-23 08:36 . 2008-07-23 08:37 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Favoris
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Bureau
2008-07-23 08:36 . 2008-08-03 08:09 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001
2008-07-22 10:09 . 2008-07-22 10:09 <REP> d-------- C:\Program Files\CCleaner
2008-07-21 08:49 . 2008-07-23 08:35 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 08:17 --------- d-----w C:\Program Files\Wanadoo
2008-08-02 14:16 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
2008-08-02 13:59 --------- d-----w C:\Program Files\Studio-Scrap
2008-07-30 15:35 103,936 ----a-w C:\WINDOWS\system32\yvwyinx.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-04 18:32 --------- d-----w C:\Documents and Settings\famille.MAURICE\Application Data\Canon
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-28_17.46.41.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-01-30 07:32:34 5,632 ----a-w C:\WINDOWS\system32\pxc25pm.dll
+ 2006-01-30 06:32:34 5,632 ----a-w C:\WINDOWS\system32\pxc25pm.dll
- 2006-09-18 10:40:20 14,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PXC30f.DLL
+ 2006-09-18 09:40:20 14,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PXC30f.DLL
- 2006-09-18 10:40:12 10,240 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PXC30UIf.DLL
+ 2006-09-18 09:40:12 10,240 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PXC30UIf.DLL
- 2006-09-18 10:40:20 20,992 ----a-w C:\WINDOWS\system32\spool\drivers\x64\3\PXC30f.DLL
+ 2006-09-18 09:40:20 20,992 ----a-w C:\WINDOWS\system32\spool\drivers\x64\3\PXC30f.DLL
- 2006-09-18 10:40:12 13,824 ----a-w C:\WINDOWS\system32\spool\drivers\x64\3\PXC30UIf.DLL
+ 2006-09-18 09:40:12 13,824 ----a-w C:\WINDOWS\system32\spool\drivers\x64\3\PXC30UIf.DLL
- 2008-07-28 15:41:47 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4a8.dat
+ 2008-08-03 08:29:17 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_4a8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A970955-A749-47F0-AD00-DD776594EDAC}]
2008-07-30 17:35 103936 --a------ c:\windows\system32\qdlzvsw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}]
C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
"1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
"1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
"2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
"21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
"45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
"61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
"25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
"53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
"34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
"52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
"47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
"1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
"7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
"10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
"56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
"54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
"37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
"61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
"65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
"3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
"11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
"34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
"34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
"47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
"39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
"1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
"48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
"61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
"18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
"20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
"63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
"38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
"30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
"56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
"42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
"34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
"18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
"33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
"48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
"50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
"63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
"45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
"11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
"37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
"39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
"1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
"49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
"55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
"44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
"57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
"4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
"2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
"63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
"41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
"20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
"19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
"7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
"47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
"62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
"19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
"18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
R0 mfchtxkj;mfchtxkj;C:\WINDOWS\system32\drivers\mfchtxkj.sys [2006-03-02 14:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 FXDRV;FXDRV;D:\Fxdrv.sys []
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-05-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 10:30:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\Documents and Settings\maurice2\Application Data\Microsoft\Modèles\~$Normal.dot

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 10:35:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-03 08:34:49
ComboFix2.txt 2008-08-02 16:55:54
ComboFix3.txt 2008-08-02 09:54:36
ComboFix4.txt 2008-07-30 15:44:42
ComboFix5.txt 2008-08-03 08:24:03

Pre-Run: 35,853,934,592 octets libres
Post-Run: 35,851,685,888 octets libres

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:18, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\DOCUME~1\maurice2\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Réponse 27 / 113

maurice14

Voilci le rapportDe virustotal pour le fichier pxc25pm.dll

Par contre pour le ~$Normal.dot il semblerait que l'adresse ne soit pas bonne car il ne touve rien
Fichier pxc25pm.dll reçu le 2008.08.03 10:47:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.08.02 -
AntiVir 7.8.1.15 2008.08.01 -
Authentium 5.1.0.4 2008.08.03 -
Avast 4.8.1195.0 2008.08.02 -
AVG 8.0.0.156 2008.08.02 -
BitDefender 7.2 2008.08.03 -
CAT-QuickHeal 9.50 2008.08.02 -
ClamAV 0.93.1 2008.08.03 -
DrWeb 4.44.0.09170 2008.08.02 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6002 2008.08.02 -
Ewido 4.0 2008.08.03 -
F-Prot 4.4.4.56 2008.08.03 -
F-Secure 7.60.13501.0 2008.08.03 -
Fortinet 3.14.0.0 2008.08.03 -
GData 2.0.7306.1023 2008.08.03 -
Ikarus T3.1.1.34.0 2008.08.03 -
K7AntiVirus 7.10.402 2008.08.02 -
Kaspersky 7.0.0.125 2008.08.03 -
McAfee 5352 2008.08.01 -
Microsoft 1.3807 2008.08.03 -
NOD32v2 3320 2008.08.03 -
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.02 -
PCTools 4.4.2.0 2008.08.02 -
Prevx1 V2 2008.08.03 -
Rising 20.55.61.00 2008.08.03 -
Sophos 4.31.0 2008.08.03 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.03 -
TheHacker 6.2.96.392 2008.08.02 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.02 -
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.02 -
Webwasher-Gateway 6.6.2 2008.08.03 -
Information additionnelle
File size: 5632 bytes
MD5...: f3ee19cc0ee760195d846c03826f998f
SHA1..: e980dbfae9519163493423986ee2d611e83e7ddd
SHA256: cf363c7fd9e8968b10b85995b192fca80158e1ba8d9491c00820756eff511fcf
SHA512: 89198dce8602fe99616041daa3acc195cf072a13f4c1fe4d6e852c4c2b3dd3be
987dd81ecde2df127b266c5f1d6944ef0d6b0fdf71a2d06c7590954a0cd6d311
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401135
timedatestamp.....: 0x43ddcf22 (Mon Jan 30 08:32:34 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8e5 0xa00 5.67 028f20f80b93a7f08da8284705a1a0e1
.data 0x2000 0x70 0x200 0.11 4bd973f93fa3bcb20ca4248f479b605c
.rsrc 0x3000 0x3a0 0x400 3.06 9b2e9d7bc5e3bf1597a9e41d9a96cd98
.reloc 0x4000 0xd0 0x200 2.60 d48e523cda21dfbaacb15672e1de0fa4

( 2 imports )
> KERNEL32.dll: GlobalAlloc, GlobalFree, SetLastError, lstrcpyW, lstrlenW
> WINSPOOL.DRV: ClosePrinter, SetJobW, OpenPrinterW

( 3 exports )
DllMain, InitializeMonitorEx, InitializePrintMonitor

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Voilà la réponse sans recherche pour l'autre fichier

0 bytes size received / Se ha recibido un archivo vacio

Réponse 28 / 113

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Passons à autre chose pour voir :

Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

Réponse 29 / 113

maurice14

Voilà les nouveaux bébés

[b]SDFix: Version 1.212 [/b]
Run by maurice2 on 03/08/2008 at 13:38

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\nvrsul32.dll - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 13:48:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Wed 3 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 6 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT3.tmp"

[b]Finished![/b]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:26, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\DOCUME~1\maurice2\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Réponse 30 / 113

luca

avast c'est pourriiiiiiiiiiiiiiiiiiiiiiiiiiiii crack nod32

Réponse 31 / 113

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2-Cliques sur "démarrer", "tous les programmes", "accessoires", puis "bloc-note"
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "E:\WINDOWS\system32\drivers\*" /a > files.txt
notepad files.txt

Cliques sur "fichier"-> "enregistrer sous", choisis bien de mettre dans type : "tous les fichiers"
Nom de fichier -> abcde.bat et enregistres le ou tu le retrouveras facilement ( sur ton bureau par exemple ) ...

! Fermes toutes applications en cours !

Double cliques dessus : un rapport va s'ouvrir, copie/colle dans ta prochaine réponse ...

Réponse 32 / 113

maurice14

J'ai fait l'opération cependant quand je clique sur abcde.bat une fenêtre windows s'ouvre indiquant:
C:\Documents and settings\maurice2\bureau dir "E:\WINDOWS\system32\drivers\*" /a > files.txt 1files txt
notepad files.txt
Le périphérique n'est pas prêt
C:\Documents and settings\maurice2\bureau >notepad files.txt

Une fenêtre du bloc note s'ouvre également mais elle vide et il semblerait que les fichiers cochés sous Hijackthis aient disparu de la liste proposée en faisant de nouveau"Do a scan only"

Réponse 33 / 113

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

il semblerait que les fichiers cochés sous Hijackthis aient disparu de la liste proposée en faisant de nouveau"Do a scan only" --> ça , c'est normal ^^

notepad files.txt qui est sur ton bureau est vierge ?

Supprimes ton combofix en faisant ce-ci :

-->Clique sur " Démarrer ( ou combine la touche Windows + R ) -> " Executer " -> copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

-->Valide.

2- Reprends comme ce-ci :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

Réponse 34 / 113

maurice14

Apparement le site de Combofix est indisponible j'essairais plus tard

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

effectivement ... :-/

Réponse 35 / 113

maurice14

Bonjour,
1) Combofix est de nouveau installé sur mon bureau
2) Pour la nouvelle installation de Hijackthis, en cliquant sur le lien j'ai une fenêtre qui me propose " excécuter" ou "enregistrer"
Si j'exécute il ne semble pas y avoir d'installation ( pas de raccourci dans le bureau pas de fichier dans le répertoire programme)
Si j'enregistre ou je mets le fichier pour une installation correcte ? et est-ce à partir de ce fichier une fois enregistré que l'installation doit se faire?
Merci de votre réponse

Réponse 36 / 113

Utilisateur anonyme

bonjour

quand tu télécharge hijackthis tu enregistre sur le bureau
ensuite tu le lance il fait sont installation ici C:\ programme file\Trend Micro\HijackThis\
ensuite tu ouvre explorateur et tu va jusqu'a cette derniere tu prend le hijackthis.exe que tu renomme en eden ou ce que tu veux
ne touche pas au racourci sur le bureau

pourquoi le renomer

certaine infection détecte son lancement et peuvent ce caché

Réponse 37 / 113

maurice14

Bonjour
voici les rapports réalisés avec les nouvelles implantations de Combofix et Hijackthis sur mon PC

ComboFix 08-08-03.03 - maurice2 2008-08-04 20:31:06.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.557 [GMT 2:00]
Endroit: C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
.

2008-08-04 18:50 . 2008-08-04 18:50 <REP> d-------- C:\Program Files\Trend Micro
2008-08-03 13:33 . 2008-08-03 13:33 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
2008-07-30 17:38 . 2008-08-04 20:28 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-26 08:30 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-25 08:00 . 2008-07-25 08:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-25 08:00 . 2008-07-25 08:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Voisinage réseau
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Voisinage d'impression
2008-07-23 08:36 . 2006-12-07 11:52 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Modèles
2008-07-23 08:36 . 2008-07-24 07:45 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Mes documents
2008-07-23 08:36 . 2006-12-07 12:37 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Menu Démarrer
2008-07-23 08:36 . 2008-07-23 08:37 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Favoris
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Bureau
2008-07-23 08:36 . 2008-08-04 06:41 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001
2008-07-22 10:09 . 2008-07-22 10:09 <REP> d-------- C:\Program Files\CCleaner
2008-07-21 08:49 . 2008-07-23 08:35 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 16:46 --------- d-----w C:\Program Files\Wanadoo
2008-08-03 16:03 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
2008-08-03 15:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-02 13:59 --------- d-----w C:\Program Files\Studio-Scrap
2008-07-30 15:35 103,936 ----a-w C:\WINDOWS\system32\yvwyinx.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-04 18:32 --------- d-----w C:\Documents and Settings\famille.MAURICE\Application Data\Canon
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A970955-A749-47F0-AD00-DD776594EDAC}]
2008-07-30 17:35 103936 --a------ c:\windows\system32\qdlzvsw.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Exif Launcher S.lnk - C:\Program Files\FinePixViewerS\QuickDCF2.exe [2007-07-20 12:17:37 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
"1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
"1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
"2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
"21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
"45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
"61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
"25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
"53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
"34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
"52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
"47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
"1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
"7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
"10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
"56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
"54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
"37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
"61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
"65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
"3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
"11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
"34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
"34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
"47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
"39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
"1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
"48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
"61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
"18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
"20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
"63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
"38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
"30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
"56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
"42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
"34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
"18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
"33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
"48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
"50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
"63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
"45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
"11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
"37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
"39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
"1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
"49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
"55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
"44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
"57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
"4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
"2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
"63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
"41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
"20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
"19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
"7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
"47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
"62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
"19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
"18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
R0 mfchtxkj;mfchtxkj;C:\WINDOWS\system32\drivers\mfchtxkj.sys [2006-03-02 14:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 FXDRV;FXDRV;D:\Fxdrv.sys []
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-05-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
.
- - - - ORPHANS REMOVED - - - -

BHO-{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.wanadoo.fr
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\atl.dll
C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 20:34:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\ATL.DLL
.
Temps d'accomplissement: 2008-08-04 20:37:08
ComboFix-quarantined-files.txt 2008-08-04 18:37:01
ComboFix2.txt 2008-08-03 08:35:03

Pre-Run: 35,804,897,280 octets libres
Post-Run: 35,821,285,376 octets libres

196 --- E O F --- 2008-07-09 07:08:11

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:25, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Réponse 38 / 113

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Bien ...

1- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher --->tape ou fais un copier coller de :
dm4.dll

puis valides avec ["entrée"]

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

- Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

Puis recommences avec :
qdlzvsw.dll

--> postes donc ces 2 rapports puis enchaine avec ce-ci :

2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\WPTools5_BCB6.bpl

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Réponse 39 / 113

maurice14

Bonsoir
Voici les résultats de la première étape

04/08/2008 ---- 21:20:22,98

----------------------------------
§§§§§§ [dm4.dll] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}\InprocServer32]
@="C:\\DOCUME~1\\MAURIC~1.MAU\\LOCALS~1\\Temp\\dm4.dll"

[HKEY_USERS\S-1-5-21-515967899-1500820517-682003330-1018\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="dm4.dll"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

04/08/2008 ---- 21:33:32,31

----------------------------------
§§§§§§ [qdlzvsw.dll] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A970955-A749-47F0-AD00-DD776594EDAC}\InprocServer32]
@="c:\\windows\\system32\\qdlzvsw.dll"

*******************
[Fichier]
*******************

c:\WINDOWS\system32\qdlzvsw.dll

*********************
[Même date]
*********************

[02/03/2006 ] ---> C:\Bootfont.bin
[02/03/2006 ] ---> C:\NTDETECT.COM
[02/03/2006 ] ---> C:\ntldr
[02/03/2006 ] ---> C:\WINDOWS\_default.pif
[02/03/2006 ] ---> C:\WINDOWS\clock.avi
[02/03/2006 ] ---> C:\WINDOWS\explorer.exe
[02/03/2006 ] ---> C:\WINDOWS\explorer.scf
[02/03/2006 ] ---> C:\WINDOWS\hh.exe
[02/03/2006 ] ---> C:\WINDOWS\msdfmap.ini
[02/03/2006 ] ---> C:\WINDOWS\regedit.exe
[02/03/2006 ] ---> C:\WINDOWS\system.ini
[02/03/2006 ] ---> C:\WINDOWS\system32\12520437.cpx
[02/03/2006 ] ---> C:\WINDOWS\system32\12520850.cpx
[02/03/2006 ] ---> C:\WINDOWS\system32\6to4svc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\aaaamon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\acelpdec.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\acledit.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\aclui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\activeds.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\activeds.tlb
[02/03/2006 ] ---> C:\WINDOWS\system32\actmovie.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\actxprxy.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\admparse.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\adptif.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\adsldp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\adsldpc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\adsmsext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\adsnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\advapi32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\advpack.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ahui.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\alg.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\alrsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\amstream.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\annlomvz.dat
[02/03/2006 ] ---> C:\WINDOWS\system32\ansi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\apcups.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\append.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\apphelp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\appwiz.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\arp.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\asctrls.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\asferror.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\asycfilt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\at.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\atkctrs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\atl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\atmadm.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\atmfd.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\atmlib.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\attrib.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\audiosrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\auditusr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\authz.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\autochk.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\autoconv.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\autodisc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\autofmt.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\autolfn.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\avicap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\avicap32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\avifil32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\avifile.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\avikhpjy.dat
[02/03/2006 ] ---> C:\WINDOWS\system32\basesrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\batmeter.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\bidispl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\bios1.rom
[02/03/2006 ] ---> C:\WINDOWS\system32\bios4.rom
[02/03/2006 ] ---> C:\WINDOWS\system32\blackbox.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\blastcln.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\bootok.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\bootvid.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\browselc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\browser.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\browseui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\browsewm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\bthci.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\bthprops.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\bthserv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\btpanui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\c_037.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_10000.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_10079.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1026.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1250.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1251.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1252.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1253.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1254.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1255.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1256.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1257.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1258.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_20261.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_20866.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_20905.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_21866.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_28591.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_28592.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_28593.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_28598.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_28605.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_437.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_500.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_775.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_850.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_860.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_861.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_863.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_865.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_874.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_932.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_936.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_949.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_950.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\cabinet.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cabview.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cacls.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\camocx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\capesnpn.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cards.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cdfview.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cdm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cdosys.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\certcli.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\certmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\certmgr.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\cewmdm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[02/03/2006 ] ---> C:\WINDOWS\system32\chcp.com
[02/03/2006 ] ---> C:\WINDOWS\system32\chkdsk.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\chkntfs.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ciadmin.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ciadv.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\cic.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cidaemon.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ciodm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cisvc.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ckcnv.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\clb.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cliconf.chm
[02/03/2006 ] ---> C:\WINDOWS\system32\cliconfg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cliconfg.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cliconfg.rll
[02/03/2006 ] ---> C:\WINDOWS\system32\clipsrv.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\clusapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cmd.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cmdial32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cmdl32.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[02/03/2006 ] ---> C:\WINDOWS\system32\cmmon32.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cmos.ram
[02/03/2006 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cmstp.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cmutil.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cnvfat.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comcat.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comctl32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comdlg32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comm.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\command.com
[02/03/2006 ] ---> C:\WINDOWS\system32\commdlg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comp.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\compact.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\compatUI.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\compmgmt.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\compobj.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\compstui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comres.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\confmsp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\conime.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\console.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\control.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\convert.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\corpol.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\country.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\credui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\crtdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\crypt32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptnet.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cscdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cscript.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cscui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\csrsrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\csrss.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\csseqchk.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ctfmon.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ctype.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\d3d8.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3d9.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3dim.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3dim700.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3dramp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3drm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3dxof.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\danim.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dataclen.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\datime.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\davclnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\daxctle.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\dbgeng.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dbghelp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\Dcache.bin
[02/03/2006 ] ---> C:\WINDOWS\system32\dciman32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ddeml.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ddeshare.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ddraw.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ddrawex.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\debug.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\defrag.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\desk.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\deskadp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\deskmon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\deskperf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\devenum.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\devmgmt.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\devmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrg.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrgres.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrgui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dgnet.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\diactfrm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\diantz.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\digest.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dimap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dinput.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dinput8.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\diskcomp.com
[02/03/2006 ] ---> C:\WINDOWS\system32\diskcopy.com
[02/03/2006 ] ---> C:\WINDOWS\system32\diskcopy.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\diskpart.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\diskperf.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dispex.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dllhost.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dmadmin.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dmband.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmcompos.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmconfig.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmdskres.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmime.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmintf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmloader.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmocx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmremote.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dmscript.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmserver.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmstyle.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmsynth.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmusic.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmview.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\dnsapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\docprop.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\docprop2.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\doskey.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dosx.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dpcdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dplay.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dplayx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnet.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpserial.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpvacm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpvoice.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dpvvox.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpwsock.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\hqevnwyy.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\http.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mfchtxkj.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\null.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\update.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drmclien.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\drmstor.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\drprov.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\drwatson.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[02/03/2006 ] ---> C:\WINDOWS\system32\ds32gt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsauth.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsdmo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dskquota.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dskquoui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsound.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsound.vxd
[02/03/2006 ] ---> C:\WINDOWS\system32\dsound3d.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsprop.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsprpres.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsquery.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dssec.dat
[02/03/2006 ] ---> C:\WINDOWS\system32\dssec.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dssenh.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsuiext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dswave.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dumprep.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\duser.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dwwin.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dx7vb.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dx8vb.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dxdiag.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dxmasf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dxtrans.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\edit.com
[02/03/2006 ] ---> C:\WINDOWS\system32\edit.hlp
[02/03/2006 ] ---> C:\WINDOWS\system32\edlin.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ega.cpi
[02/03/2006 ] ---> C:\WINDOWS\system32\els.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\enatqxyq.dat
[02/03/2006 ] ---> C:\WINDOWS\system32\encapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\encdec.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ersvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\es.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\esent.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\esent97.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\esentprf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\esentprf.hxx
[02/03/2006 ] ---> C:\WINDOWS\system32\esentprf.ini
[02/03/2006 ] ---> C:\WINDOWS\system32\esentutl.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\eudcedit.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\eula.txt
[02/03/2006 ] ---> C:\WINDOWS\system32\eventcls.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\eventlog.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\eventvwr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\eventvwr.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\exe2bin.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\expand.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\expsrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\extmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\extrac32.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\exts.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fastopen.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\faultrep.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fc.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\feclient.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\filemgmt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\find.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\findstr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\finger.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\firewall.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\fixmapi.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fmifs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fontext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fontsub.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fontview.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\forcedos.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\format.com
[02/03/2006 ] ---> C:\WINDOWS\system32\framebuf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\fsquirt.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\fsusd.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fsutil.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ftp.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ftsrch.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fwcfg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\g711codc.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\gcdef.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\gdi.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\gdi32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\geo.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\glmf32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\glu32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\graftabl.com
[02/03/2006 ] ---> C:\WINDOWS\system32\graphics.com
[02/03/2006 ] ---> C:\WINDOWS\system32\graphics.pro
[02/03/2006 ] ---> C:\WINDOWS\system32\grpconv.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\h323.tsp
[02/03/2006 ] ---> C:\WINDOWS\system32\h323msp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hal.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hccoin.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\help.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\hhsetup.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hidphone.tsp
[02/03/2006 ] ---> C:\WINDOWS\system32\himem.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\hlink.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hnetmon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\homepage.inf
[02/03/2006 ] ---> C:\WINDOWS\system32\hostname.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\hotplug.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\html.iec
[02/03/2006 ] ---> C:\WINDOWS\system32\httpapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\htui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iac25_32.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\iasacct.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iasads.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iashlpr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iasnap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iasrad.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iasrecst.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iassam.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iassdo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iassvcs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iccvid.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\icm32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\icmp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\icmui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\idq.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ieakeng.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ieaksie.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ieakui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ieencode.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iepeers.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iernonce.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iesetup.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ieuinit.inf
[02/03/2006 ] ---> C:\WINDOWS\system32\iexpress.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ifmon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ifsutil.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iizholri.dat
[02/03/2006 ] ---> C:\WINDOWS\system32\imaadp32.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\imagehlp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\imapi.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\imeshare.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\imgutil.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\imm32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\inetcplc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\inetmib1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\inetpp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\inetppui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\infosoft.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\initpki.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\input.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\inseng.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\instcat.sql
[02/03/2006 ] ---> C:\WINDOWS\system32\intl.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\iologmsg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipconf.tsp
[02/03/2006 ] ---> C:\WINDOWS\system32\ipconfig.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipmontr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ippromon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iprop.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iprtprio.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipsec6.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipv6.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxrip.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxroute.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxsap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxwan.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir32_32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir41_32.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir50_32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\irprops.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\itircl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\itss.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iuengine.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\ixsso.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jet500.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgaw400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgdw400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgmd400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgpl400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgsd400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgsh400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jobexec.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\joy.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\jscript.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jsfr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jsproxy.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kb16.com
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdbe.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdbene.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdbr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdca.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdcan.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdda.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbddv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdes.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdfc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdfi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdfo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdfr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdgae.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdic.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdinben.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdir.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdit.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdit142.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdla.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdmac.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdne.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdnec.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdno.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdno1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdpo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsw.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbduk.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdukx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdus.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdusl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdusr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdusx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kd1394.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kdcom.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kerberos.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kernel32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\key01.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\keyboard.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\keyboard.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\keymgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[02/03/2006 ] ---> C:\WINDOWS\system32\krnl386.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\l_except.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\l_intl.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\l3codeca.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\l3codecx.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\label.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\langwrbk.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lanman.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\LAPRXY.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\libeay32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\libssl32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\licdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\licmgr10.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lights.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\linkinfo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lmrt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lnkstub.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\loadfix.com
[02/03/2006 ] ---> C:\WINDOWS\system32\loadperf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\locale.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\localsec.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\localspl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\localui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\locator.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\lodctr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\logagent.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\loghours.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\logman.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\logon.scr
[02/03/2006 ] ---> C:\WINDOWS\system32\logonui.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\lpk.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lpq.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\lpr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\lprhelp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lprmonui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lsasrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lsass.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\lz32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lzexpand.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mag_hook.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\magnify.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\main.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\makecab.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mapistub.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mcastmib.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mcd32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciavi.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\mciavi32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mcicda.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciole16.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciole32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciseq.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciseq.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\mciwave.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciwave.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\mdhcp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mdminst.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mem.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mf3216.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc40u.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc42.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc42u.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mib.bin
[02/03/2006 ] ---> C:\WINDOWS\system32\midimap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\miglibnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\migpwd.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mimefilt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mlang.dat
[02/03/2006 ] ---> C:\WINDOWS\system32\mlang.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mll_hp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mll_qic.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmc.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mmcbase.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmcshext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmdriver.inf
[02/03/2006 ] ---> C:\WINDOWS\system32\mmdrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmsys.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\mmsystem.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmtask.tsk
[02/03/2006 ] ---> C:\WINDOWS\system32\mmutilse.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mobsync.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mobsync.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mode.com
[02/03/2006 ] ---> C:\WINDOWS\system32\modemui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\modex.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\more.com
[02/03/2006 ] ---> C:\WINDOWS\system32\moricons.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mountvol.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mouse.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\MP43DMOD.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\MP4SDMOD.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\MPG4DMOD.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\mpnotify.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mpr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mprapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mprddm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mprdim.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mprmsg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mprui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mrinfo.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\msaatext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msacm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msacm32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msacm32.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\msadds32.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\msadp32.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\msafd.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msapsspc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msasn1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msaud32.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\msaudite.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mscat32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mscms.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[02/03/2006 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[02/03/2006 ] ---> C:\WINDOWS\system32\MSCTF.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[02/03/2006 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msdadiag.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msdart.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[02/03/2006 ] ---> C:\WINDOWS\system32\msdmo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msdxm.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msencode.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msexch40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msexcl40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msftedit.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msg711.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\msgina.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msgsm32.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\msgsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mshta.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mshtml.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mshtml.tlb
[02/03/2006 ] ---> C:\WINDOWS\system32\mshtmled.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mshtmler.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msident.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msidle.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msidntld.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msieftp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msiexec.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\msihnd.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msimg32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msimsg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msisip.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msjet40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msjint40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msjter40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msjtes40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mslbui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msls31.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msltus40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msnetobj.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msnsspc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msobjs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msorc32r.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msorcl32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mspatcha.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mspbde40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mspmsp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msports.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msprivs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msr2c.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msratelc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrating.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrclr40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrecr40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrepl40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrle32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mssap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msscds32.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\msscp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msscript.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\mssign32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mssip32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msswch.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msswchx.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mstext40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mstime.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msutb.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msv1_0.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcirt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcp50.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcp60.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcrt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvfw32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvidc32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvidctl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvideo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msw3prt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mswdat10.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mswmdm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mswsock.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mswstr10.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxbde40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxml.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxml2.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxml2r.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxml3.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxml3r.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxmlr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mtxclu.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mycomput.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mydocs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\narrator.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\narrhook.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nbtstat.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ncpa.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nddeapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nddeapir.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\nddenb32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[02/03/2006 ] ---> C:\WINDOWS\system32\net.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\net.hlp
[02/03/2006 ] ---> C:\WINDOWS\system32\net1.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\netapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netapi32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netcfgx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netdde.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\netevent.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\neth.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netid.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netlogon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netman.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netmsg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netplwiz.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netrap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netsetup.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\netsetup.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\netsh.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\netshell.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netstat.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\netui0.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netui1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netui2.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\newdev.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nlhtml.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.chs
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.cht
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.dat
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.deu
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.eng
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.enu
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.esn
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.fra
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.ita
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.nld
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.sve
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.tha
[02/03/2006 ] ---> C:\WINDOWS\system32\notepad.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\npptools.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nslookup.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ntdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntdos.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntdos404.sys
[02/03/2006 ]

Réponse 40 / 113

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ... le fichier sur Virus Total maintenant ...

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires