Application win32 non valide,j'ai tout essaye
Résolu/Fermé
A voir également:
- Application win32 non valide,j'ai tout essaye
- Ethernet n'a pas de configuration ip valide - Guide
- Application gps sans internet - Guide
- Windows10upgrade9252 n'est pas une application win32 valide ✓ - Forum Virus
- Code ihm non valide - Forum LG
- Adresse électronique non valide a2 ✓ - Forum Mail
10 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 févr. 2008 à 18:23
23 févr. 2008 à 18:23
qu'as tu fait?
poste tes rapports de scan...
poste tes rapports de scan...
Ah, et 2 autres choses:
- qd je veux ouvrir C:/, explorer ne veut pas, il me demande avec quel programme je veux ouvrir C:/ (alors que je veux simplement parcourirs)
- J'ai eu une erreur "sérieuse", c'est à dire, un écran bleu apparait soudain avec une police blanche et ça dit en gros erreur fatale..et plus rien ne bouge
- qd je veux ouvrir C:/, explorer ne veut pas, il me demande avec quel programme je veux ouvrir C:/ (alors que je veux simplement parcourirs)
- J'ai eu une erreur "sérieuse", c'est à dire, un écran bleu apparait soudain avec une police blanche et ça dit en gros erreur fatale..et plus rien ne bouge
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 févr. 2008 à 20:57
23 févr. 2008 à 20:57
j'ai du m'absenter, désolé du retard dans la réponse
j'espère pour toi que bagle n'a pas fait de trop gros dégats
il me faudrait ces rapports stp
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
bagle est toujours là
C:\WINDOWS\system32\mdelk.exe
Delete failed
C:\Program Files\eMule\Incoming\PSALMS AND RAGAS 1.0.ZIP --> Eliminado Bagle.dldr
vide ce dossier incoming!
supprime tous tes cracks, Bagle arrive de cette façon!!
télécharge Combofix et renomme le avant de l'enregistrer sur ton bureau
fais exactement comme décrit ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
télécharge antivir
https://www.pcastuces.com/logitheque/antivir.htm
redémarre en mode sans échec installe le et scanne ton PC avec, poste le rapport obtenu avec un rapport hijack this
Télécharge Blacklight
ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
j'espère pour toi que bagle n'a pas fait de trop gros dégats
il me faudrait ces rapports stp
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
bagle est toujours là
C:\WINDOWS\system32\mdelk.exe
Delete failed
C:\Program Files\eMule\Incoming\PSALMS AND RAGAS 1.0.ZIP --> Eliminado Bagle.dldr
vide ce dossier incoming!
supprime tous tes cracks, Bagle arrive de cette façon!!
télécharge Combofix et renomme le avant de l'enregistrer sur ton bureau
fais exactement comme décrit ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
télécharge antivir
https://www.pcastuces.com/logitheque/antivir.htm
redémarre en mode sans échec installe le et scanne ton PC avec, poste le rapport obtenu avec un rapport hijack this
Télécharge Blacklight
ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Bonjour,
Merci pour la réponse.
Concernant Hijackthis, j'ai deja essayé de plusieurs manières de l'installer mais il me répond toujours application win32 invalide..
Le fichier cracké en question a été supprimé.
Sinon, le rapport que je t'ai envoyé n'est plus tout a fait à jour car entre temps j'ai éliminé des virus..on va parler plutot d'un historique..
Je vais essayer ce que tu me dis combofix et le reste.
Merci,
Merci pour la réponse.
Concernant Hijackthis, j'ai deja essayé de plusieurs manières de l'installer mais il me répond toujours application win32 invalide..
Le fichier cracké en question a été supprimé.
Sinon, le rapport que je t'ai envoyé n'est plus tout a fait à jour car entre temps j'ai éliminé des virus..on va parler plutot d'un historique..
Je vais essayer ce que tu me dis combofix et le reste.
Merci,
voilà le rapport de combo fixe que je viens de faire (ne fais pas attention à l'heure, j'habite à new delhi, j'ai un décalage horaire de +4H30).
Bonne nouvelle, j'arrive a ouvrir c:/ avec explorer, c'est deja un mieux! ça fait du bien..
ComboFix 08-02-24.2 - Tom 2008-02-24 12:29:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.538 [GMT 5.5:30]
Endroit: C:\Documents and Settings\Tom\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\102980859.exe
C:\WINDOWS\system32\drivers\down\103007062.exe
C:\WINDOWS\system32\drivers\down\103019359.exe
C:\WINDOWS\system32\drivers\down\103078375.exe
C:\WINDOWS\system32\drivers\down\103078468.exe
C:\WINDOWS\system32\drivers\down\103093171.exe
C:\WINDOWS\system32\drivers\down\103097859.exe
C:\WINDOWS\system32\drivers\down\103103625.exe
C:\WINDOWS\system32\drivers\down\103106921.exe
C:\WINDOWS\system32\drivers\down\103119812.exe
C:\WINDOWS\system32\drivers\down\103142703.exe
C:\WINDOWS\system32\drivers\down\103164765.exe
C:\WINDOWS\system32\drivers\down\103166406.exe
C:\WINDOWS\system32\drivers\down\103167796.exe
C:\WINDOWS\system32\drivers\down\103169109.exe
C:\WINDOWS\system32\drivers\down\103176078.exe
C:\WINDOWS\system32\drivers\down\103179078.exe
C:\WINDOWS\system32\drivers\down\103226250.exe
C:\WINDOWS\system32\drivers\down\103249218.exe
C:\WINDOWS\system32\drivers\down\103618640.exe
C:\WINDOWS\system32\drivers\down\103626812.exe
C:\WINDOWS\system32\drivers\down\103630921.exe
C:\WINDOWS\system32\drivers\down\103637953.exe
C:\WINDOWS\system32\drivers\down\103705984.exe
C:\WINDOWS\system32\drivers\down\103706062.exe
C:\WINDOWS\system32\drivers\down\103740984.exe
C:\WINDOWS\system32\drivers\down\103745203.exe
C:\WINDOWS\system32\drivers\down\103752687.exe
C:\WINDOWS\system32\drivers\down\103756437.exe
C:\WINDOWS\system32\drivers\down\103779703.exe
C:\WINDOWS\system32\drivers\down\103803953.exe
C:\WINDOWS\system32\drivers\down\103805828.exe
C:\WINDOWS\system32\drivers\down\103807953.exe
C:\WINDOWS\system32\drivers\down\103809984.exe
C:\WINDOWS\system32\drivers\down\103820484.exe
C:\WINDOWS\system32\drivers\down\103823375.exe
C:\WINDOWS\system32\drivers\down\103869000.exe
C:\WINDOWS\system32\drivers\down\103882843.exe
C:\WINDOWS\system32\drivers\down\1043968.exe
C:\WINDOWS\system32\drivers\down\1081078.exe
C:\WINDOWS\system32\drivers\down\117824421.exe
C:\WINDOWS\system32\drivers\down\117869109.exe
C:\WINDOWS\system32\drivers\down\117869203.exe
C:\WINDOWS\system32\drivers\down\117882953.exe
C:\WINDOWS\system32\drivers\down\117888750.exe
C:\WINDOWS\system32\drivers\down\117894718.exe
C:\WINDOWS\system32\drivers\down\117897843.exe
C:\WINDOWS\system32\drivers\down\117905656.exe
C:\WINDOWS\system32\drivers\down\117922531.exe
C:\WINDOWS\system32\drivers\down\117945171.exe
C:\WINDOWS\system32\drivers\down\117946250.exe
C:\WINDOWS\system32\drivers\down\117949375.exe
C:\WINDOWS\system32\drivers\down\117950593.exe
C:\WINDOWS\system32\drivers\down\117958250.exe
C:\WINDOWS\system32\drivers\down\117960968.exe
C:\WINDOWS\system32\drivers\down\118004250.exe
C:\WINDOWS\system32\drivers\down\118011953.exe
C:\WINDOWS\system32\drivers\down\118342046.exe
C:\WINDOWS\system32\drivers\down\118350546.exe
C:\WINDOWS\system32\drivers\down\118354078.exe
C:\WINDOWS\system32\drivers\down\118358406.exe
C:\WINDOWS\system32\drivers\down\118424953.exe
C:\WINDOWS\system32\drivers\down\118424984.exe
C:\WINDOWS\system32\drivers\down\118457875.exe
C:\WINDOWS\system32\drivers\down\118462468.exe
C:\WINDOWS\system32\drivers\down\118469562.exe
C:\WINDOWS\system32\drivers\down\118475484.exe
C:\WINDOWS\system32\drivers\down\118494500.exe
C:\WINDOWS\system32\drivers\down\118519437.exe
C:\WINDOWS\system32\drivers\down\118520578.exe
C:\WINDOWS\system32\drivers\down\118521421.exe
C:\WINDOWS\system32\drivers\down\118522343.exe
C:\WINDOWS\system32\drivers\down\118529093.exe
C:\WINDOWS\system32\drivers\down\118532125.exe
C:\WINDOWS\system32\drivers\down\118573656.exe
C:\WINDOWS\system32\drivers\down\118584453.exe
C:\WINDOWS\system32\drivers\down\133036500.exe
C:\WINDOWS\system32\drivers\down\133072953.exe
C:\WINDOWS\system32\drivers\down\133076656.exe
C:\WINDOWS\system32\drivers\down\133080765.exe
C:\WINDOWS\system32\drivers\down\133133421.exe
C:\WINDOWS\system32\drivers\down\133134687.exe
C:\WINDOWS\system32\drivers\down\133170531.exe
C:\WINDOWS\system32\drivers\down\133174781.exe
C:\WINDOWS\system32\drivers\down\133182828.exe
C:\WINDOWS\system32\drivers\down\133187281.exe
C:\WINDOWS\system32\drivers\down\133204156.exe
C:\WINDOWS\system32\drivers\down\133226953.exe
C:\WINDOWS\system32\drivers\down\133229187.exe
C:\WINDOWS\system32\drivers\down\133230953.exe
C:\WINDOWS\system32\drivers\down\133232859.exe
C:\WINDOWS\system32\drivers\down\133238375.exe
C:\WINDOWS\system32\drivers\down\133241421.exe
C:\WINDOWS\system32\drivers\down\133282437.exe
C:\WINDOWS\system32\drivers\down\133289156.exe
C:\WINDOWS\system32\drivers\down\14586578.exe
C:\WINDOWS\system32\drivers\down\14609968.exe
C:\WINDOWS\system32\drivers\down\14615859.exe
C:\WINDOWS\system32\drivers\down\14634734.exe
C:\WINDOWS\system32\drivers\down\14635921.exe
C:\WINDOWS\system32\drivers\down\14695859.exe
C:\WINDOWS\system32\drivers\down\14713531.exe
C:\WINDOWS\system32\drivers\down\14724031.exe
C:\WINDOWS\system32\drivers\down\14725531.exe
C:\WINDOWS\system32\drivers\down\14725953.exe
C:\WINDOWS\system32\drivers\down\14737125.exe
C:\WINDOWS\system32\drivers\down\14745671.exe
C:\WINDOWS\system32\drivers\down\14753484.exe
C:\WINDOWS\system32\drivers\down\14769390.exe
C:\WINDOWS\system32\drivers\down\147747000.exe
C:\WINDOWS\system32\drivers\down\147747031.exe
C:\WINDOWS\system32\drivers\down\147747250.exe
C:\WINDOWS\system32\drivers\down\147747406.exe
C:\WINDOWS\system32\drivers\down\147747640.exe
C:\WINDOWS\system32\drivers\down\147747843.exe
C:\WINDOWS\system32\drivers\down\14776593.exe
C:\WINDOWS\system32\drivers\down\14790218.exe
C:\WINDOWS\system32\drivers\down\14791000.exe
C:\WINDOWS\system32\drivers\down\14804031.exe
C:\WINDOWS\system32\drivers\down\14804453.exe
C:\WINDOWS\system32\drivers\down\14810234.exe
C:\WINDOWS\system32\drivers\down\14827093.exe
C:\WINDOWS\system32\drivers\down\14830859.exe
C:\WINDOWS\system32\drivers\down\14839906.exe
C:\WINDOWS\system32\drivers\down\14857062.exe
C:\WINDOWS\system32\drivers\down\14859203.exe
C:\WINDOWS\system32\drivers\down\14861218.exe
C:\WINDOWS\system32\drivers\down\14867890.exe
C:\WINDOWS\system32\drivers\down\14871625.exe
C:\WINDOWS\system32\drivers\down\14891453.exe
C:\WINDOWS\system32\drivers\down\14895562.exe
C:\WINDOWS\system32\drivers\down\14896515.exe
C:\WINDOWS\system32\drivers\down\14898156.exe
C:\WINDOWS\system32\drivers\down\14901703.exe
C:\WINDOWS\system32\drivers\down\14903718.exe
C:\WINDOWS\system32\drivers\down\14903812.exe
C:\WINDOWS\system32\drivers\down\14913484.exe
C:\WINDOWS\system32\drivers\down\14916453.exe
C:\WINDOWS\system32\drivers\down\14952484.exe
C:\WINDOWS\system32\drivers\down\14957421.exe
C:\WINDOWS\system32\drivers\down\14976906.exe
C:\WINDOWS\system32\drivers\down\14976968.exe
C:\WINDOWS\system32\drivers\down\14977812.exe
C:\WINDOWS\system32\drivers\down\14983468.exe
C:\WINDOWS\system32\drivers\down\14990531.exe
C:\WINDOWS\system32\drivers\down\15032640.exe
C:\WINDOWS\system32\drivers\down\15045375.exe
C:\WINDOWS\system32\drivers\down\15045468.exe
C:\WINDOWS\system32\drivers\down\15058312.exe
C:\WINDOWS\system32\drivers\down\15059796.exe
C:\WINDOWS\system32\drivers\down\15062078.exe
C:\WINDOWS\system32\drivers\down\15065968.exe
C:\WINDOWS\system32\drivers\down\15072171.exe
C:\WINDOWS\system32\drivers\down\15075109.exe
C:\WINDOWS\system32\drivers\down\15078515.exe
C:\WINDOWS\system32\drivers\down\15089250.exe
C:\WINDOWS\system32\drivers\down\15113515.exe
C:\WINDOWS\system32\drivers\down\15136890.exe
C:\WINDOWS\system32\drivers\down\15136906.exe
C:\WINDOWS\system32\drivers\down\15145718.exe
C:\WINDOWS\system32\drivers\down\15146984.exe
C:\WINDOWS\system32\drivers\down\15149265.exe
C:\WINDOWS\system32\drivers\down\15150390.exe
C:\WINDOWS\system32\drivers\down\15159156.exe
C:\WINDOWS\system32\drivers\down\15161843.exe
C:\WINDOWS\system32\drivers\down\15171765.exe
C:\WINDOWS\system32\drivers\down\15175312.exe
C:\WINDOWS\system32\drivers\down\15182078.exe
C:\WINDOWS\system32\drivers\down\15185796.exe
C:\WINDOWS\system32\drivers\down\15200203.exe
C:\WINDOWS\system32\drivers\down\15203671.exe
C:\WINDOWS\system32\drivers\down\15215656.exe
C:\WINDOWS\system32\drivers\down\15241718.exe
C:\WINDOWS\system32\drivers\down\15243234.exe
C:\WINDOWS\system32\drivers\down\15245406.exe
C:\WINDOWS\system32\drivers\down\15251000.exe
C:\WINDOWS\system32\drivers\down\15253625.exe
C:\WINDOWS\system32\drivers\down\15303984.exe
C:\WINDOWS\system32\drivers\down\15312140.exe
C:\WINDOWS\system32\drivers\down\15543390.exe
C:\WINDOWS\system32\drivers\down\15578281.exe
C:\WINDOWS\system32\drivers\down\15587171.exe
C:\WINDOWS\system32\drivers\down\15591812.exe
C:\WINDOWS\system32\drivers\down\15646843.exe
C:\WINDOWS\system32\drivers\down\15680343.exe
C:\WINDOWS\system32\drivers\down\15684750.exe
C:\WINDOWS\system32\drivers\down\15692093.exe
C:\WINDOWS\system32\drivers\down\15697250.exe
C:\WINDOWS\system32\drivers\down\15716906.exe
C:\WINDOWS\system32\drivers\down\15761234.exe
C:\WINDOWS\system32\drivers\down\15763796.exe
C:\WINDOWS\system32\drivers\down\15766078.exe
C:\WINDOWS\system32\drivers\down\15768437.exe
C:\WINDOWS\system32\drivers\down\15779250.exe
C:\WINDOWS\system32\drivers\down\15783468.exe
C:\WINDOWS\system32\drivers\down\15830187.exe
C:\WINDOWS\system32\drivers\down\15858046.exe
C:\WINDOWS\system32\drivers\down\162154515.exe
C:\WINDOWS\system32\drivers\down\162634671.exe
C:\WINDOWS\system32\drivers\down\162634812.exe
C:\WINDOWS\system32\drivers\down\162635265.exe
C:\WINDOWS\system32\drivers\down\162635515.exe
C:\WINDOWS\system32\drivers\down\162635578.exe
C:\WINDOWS\system32\drivers\down\162635968.exe
C:\WINDOWS\system32\drivers\down\162636140.exe
C:\WINDOWS\system32\drivers\down\1834359.exe
C:\WINDOWS\system32\drivers\down\1837500.exe
C:\WINDOWS\system32\drivers\down\1844281.exe
C:\WINDOWS\system32\drivers\down\1868265.exe
C:\WINDOWS\system32\drivers\down\186968.exe
C:\WINDOWS\system32\drivers\down\1876500.exe
C:\WINDOWS\system32\drivers\down\18996625.exe
C:\WINDOWS\system32\drivers\down\19003156.exe
C:\WINDOWS\system32\drivers\down\19005984.exe
C:\WINDOWS\system32\drivers\down\19012562.exe
C:\WINDOWS\system32\drivers\down\19027906.exe
C:\WINDOWS\system32\drivers\down\19086671.exe
C:\WINDOWS\system32\drivers\down\19086687.exe
C:\WINDOWS\system32\drivers\down\19102953.exe
C:\WINDOWS\system32\drivers\down\19106984.exe
C:\WINDOWS\system32\drivers\down\19112203.exe
C:\WINDOWS\system32\drivers\down\19115921.exe
C:\WINDOWS\system32\drivers\down\19128078.exe
C:\WINDOWS\system32\drivers\down\19167203.exe
C:\WINDOWS\system32\drivers\down\19168156.exe
C:\WINDOWS\system32\drivers\down\19169203.exe
C:\WINDOWS\system32\drivers\down\19179218.exe
C:\WINDOWS\system32\drivers\down\19185640.exe
C:\WINDOWS\system32\drivers\down\19187484.exe
C:\WINDOWS\system32\drivers\down\19230375.exe
C:\WINDOWS\system32\drivers\down\19242078.exe
C:\WINDOWS\system32\drivers\down\1944281.exe
C:\WINDOWS\system32\drivers\down\1960218.exe
C:\WINDOWS\system32\drivers\down\196765.exe
C:\WINDOWS\system32\drivers\down\19848390.exe
C:\WINDOWS\system32\drivers\down\200671.exe
C:\WINDOWS\system32\drivers\down\216125.exe
C:\WINDOWS\system32\drivers\down\22149843.exe
C:\WINDOWS\system32\drivers\down\22149968.exe
C:\WINDOWS\system32\drivers\down\22150218.exe
C:\WINDOWS\system32\drivers\down\22150421.exe
C:\WINDOWS\system32\drivers\down\22150531.exe
C:\WINDOWS\system32\drivers\down\22150734.exe
C:\WINDOWS\system32\drivers\down\22150937.exe
C:\WINDOWS\system32\drivers\down\224734.exe
C:\WINDOWS\system32\drivers\down\226234.exe
C:\WINDOWS\system32\drivers\down\228500.exe
C:\WINDOWS\system32\drivers\down\228687.exe
C:\WINDOWS\system32\drivers\down\231500.exe
C:\WINDOWS\system32\drivers\down\238484.exe
C:\WINDOWS\system32\drivers\down\239609.exe
C:\WINDOWS\system32\drivers\down\256421.exe
C:\WINDOWS\system32\drivers\down\268312.exe
C:\WINDOWS\system32\drivers\down\29445796.exe
C:\WINDOWS\system32\drivers\down\29454484.exe
C:\WINDOWS\system32\drivers\down\29460421.exe
C:\WINDOWS\system32\drivers\down\29462312.exe
C:\WINDOWS\system32\drivers\down\29464625.exe
C:\WINDOWS\system32\drivers\down\29474484.exe
C:\WINDOWS\system32\drivers\down\29496937.exe
C:\WINDOWS\system32\drivers\down\29497093.exe
C:\WINDOWS\system32\drivers\down\29511593.exe
C:\WINDOWS\system32\drivers\down\29517171.exe
C:\WINDOWS\system32\drivers\down\29523375.exe
C:\WINDOWS\system32\drivers\down\29535234.exe
C:\WINDOWS\system32\drivers\down\29547609.exe
C:\WINDOWS\system32\drivers\down\29555515.exe
C:\WINDOWS\system32\drivers\down\29555593.exe
C:\WINDOWS\system32\drivers\down\295625.exe
C:\WINDOWS\system32\drivers\down\29565593.exe
C:\WINDOWS\system32\drivers\down\29569968.exe
C:\WINDOWS\system32\drivers\down\29574781.exe
C:\WINDOWS\system32\drivers\down\29584359.exe
C:\WINDOWS\system32\drivers\down\29587718.exe
C:\WINDOWS\system32\drivers\down\29590156.exe
C:\WINDOWS\system32\drivers\down\29590703.exe
C:\WINDOWS\system32\drivers\down\29593234.exe
C:\WINDOWS\system32\drivers\down\29594484.exe
C:\WINDOWS\system32\drivers\down\29602578.exe
C:\WINDOWS\system32\drivers\down\29605015.exe
C:\WINDOWS\system32\drivers\down\29614281.exe
C:\WINDOWS\system32\drivers\down\296421.exe
C:\WINDOWS\system32\drivers\down\29649000.exe
C:\WINDOWS\system32\drivers\down\29661484.exe
C:\WINDOWS\system32\drivers\down\29662750.exe
C:\WINDOWS\system32\drivers\down\29663968.exe
C:\WINDOWS\system32\drivers\down\29665109.exe
C:\WINDOWS\system32\drivers\down\29665625.exe
C:\WINDOWS\system32\drivers\down\29667515.exe
C:\WINDOWS\system32\drivers\down\29671250.exe
C:\WINDOWS\system32\drivers\down\29673718.exe
C:\WINDOWS\system32\drivers\down\29700421.exe
C:\WINDOWS\system32\drivers\down\29725140.exe
C:\WINDOWS\system32\drivers\down\29736281.exe
C:\WINDOWS\system32\drivers\down\29760796.exe
C:\WINDOWS\system32\drivers\down\29760890.exe
C:\WINDOWS\system32\drivers\down\29774578.exe
C:\WINDOWS\system32\drivers\down\29777828.exe
C:\WINDOWS\system32\drivers\down\29778375.exe
C:\WINDOWS\system32\drivers\down\29783875.exe
C:\WINDOWS\system32\drivers\down\29785421.exe
C:\WINDOWS\system32\drivers\down\29789796.exe
C:\WINDOWS\system32\drivers\down\29804265.exe
C:\WINDOWS\system32\drivers\down\29807468.exe
C:\WINDOWS\system32\drivers\down\29816703.exe
C:\WINDOWS\system32\drivers\down\29819640.exe
C:\WINDOWS\system32\drivers\down\29826203.exe
C:\WINDOWS\system32\drivers\down\29826390.exe
C:\WINDOWS\system32\drivers\down\29827390.exe
C:\WINDOWS\system32\drivers\down\29828656.exe
C:\WINDOWS\system32\drivers\down\29830515.exe
C:\WINDOWS\system32\drivers\down\29835687.exe
C:\WINDOWS\system32\drivers\down\29837656.exe
C:\WINDOWS\system32\drivers\down\29878875.exe
C:\WINDOWS\system32\drivers\down\29885046.exe
C:\WINDOWS\system32\drivers\down\29885156.exe
C:\WINDOWS\system32\drivers\down\29885390.exe
C:\WINDOWS\system32\drivers\down\29919281.exe
C:\WINDOWS\system32\drivers\down\29924234.exe
C:\WINDOWS\system32\drivers\down\29932906.exe
C:\WINDOWS\system32\drivers\down\29936734.exe
C:\WINDOWS\system32\drivers\down\29953234.exe
C:\WINDOWS\system32\drivers\down\29979609.exe
C:\WINDOWS\system32\drivers\down\29980781.exe
C:\WINDOWS\system32\drivers\down\29981578.exe
C:\WINDOWS\system32\drivers\down\29987703.exe
C:\WINDOWS\system32\drivers\down\29989765.exe
C:\WINDOWS\system32\drivers\down\30030671.exe
C:\WINDOWS\system32\drivers\down\30037265.exe
C:\WINDOWS\system32\drivers\down\301765.exe
C:\WINDOWS\system32\drivers\down\302687.exe
C:\WINDOWS\system32\drivers\down\30321359.exe
C:\WINDOWS\system32\drivers\down\30326500.exe
C:\WINDOWS\system32\drivers\down\30332906.exe
C:\WINDOWS\system32\drivers\down\30399484.exe
C:\WINDOWS\system32\drivers\down\30399500.exe
C:\WINDOWS\system32\drivers\down\30430062.exe
C:\WINDOWS\system32\drivers\down\30436078.exe
C:\WINDOWS\system32\drivers\down\30444984.exe
C:\WINDOWS\system32\drivers\down\30450421.exe
C:\WINDOWS\system32\drivers\down\30476359.exe
C:\WINDOWS\system32\drivers\down\30500000.exe
C:\WINDOWS\system32\drivers\down\30501703.exe
C:\WINDOWS\system32\drivers\down\30503609.exe
C:\WINDOWS\system32\drivers\down\30508593.exe
C:\WINDOWS\system32\drivers\down\30515562.exe
C:\WINDOWS\system32\drivers\down\30521421.exe
C:\WINDOWS\system32\drivers\down\30562546.exe
C:\WINDOWS\system32\drivers\down\30571812.exe
C:\WINDOWS\system32\drivers\down\311062.exe
C:\WINDOWS\system32\drivers\down\312000.exe
C:\WINDOWS\system32\drivers\down\317281.exe
C:\WINDOWS\system32\drivers\down\322937.exe
C:\WINDOWS\system32\drivers\down\328796.exe
C:\WINDOWS\system32\drivers\down\330343.exe
C:\WINDOWS\system32\drivers\down\332671.exe
C:\WINDOWS\system32\drivers\down\333093.exe
C:\WINDOWS\system32\drivers\down\33687109.exe
C:\WINDOWS\system32\drivers\down\337312.exe
C:\WINDOWS\system32\drivers\down\33747734.exe
C:\WINDOWS\system32\drivers\down\33773000.exe
C:\WINDOWS\system32\drivers\down\33778875.exe
C:\WINDOWS\system32\drivers\down\33790203.exe
C:\WINDOWS\system32\drivers\down\33857687.exe
C:\WINDOWS\system32\drivers\down\33857703.exe
C:\WINDOWS\system32\drivers\down\33872500.exe
C:\WINDOWS\system32\drivers\down\33878359.exe
C:\WINDOWS\system32\drivers\down\33889640.exe
C:\WINDOWS\system32\drivers\down\33895000.exe
C:\WINDOWS\system32\drivers\down\33915593.exe
C:\WINDOWS\system32\drivers\down\33946875.exe
C:\WINDOWS\system32\drivers\down\33950187.exe
C:\WINDOWS\system32\drivers\down\33952078.exe
C:\WINDOWS\system32\drivers\down\33953000.exe
C:\WINDOWS\system32\drivers\down\33960843.exe
C:\WINDOWS\system32\drivers\down\33963562.exe
C:\WINDOWS\system32\drivers\down\34006453.exe
C:\WINDOWS\system32\drivers\down\34013140.exe
C:\WINDOWS\system32\drivers\down\341000.exe
C:\WINDOWS\system32\drivers\down\342500.exe
C:\WINDOWS\system32\drivers\down\343109.exe
C:\WINDOWS\system32\drivers\down\346359.exe
C:\WINDOWS\system32\drivers\down\346906.exe
C:\WINDOWS\system32\drivers\down\353906.exe
C:\WINDOWS\system32\drivers\down\358421.exe
C:\WINDOWS\system32\drivers\down\358859.exe
C:\WINDOWS\system32\drivers\down\365406.exe
C:\WINDOWS\system32\drivers\down\372593.exe
C:\WINDOWS\system32\drivers\down\377093.exe
C:\WINDOWS\system32\drivers\down\377562.exe
C:\WINDOWS\system32\drivers\down\3809765.exe
C:\WINDOWS\system32\drivers\down\3818875.exe
C:\WINDOWS\system32\drivers\down\3826171.exe
C:\WINDOWS\system32\drivers\down\383750.exe
C:\WINDOWS\system32\drivers\down\387531.exe
C:\WINDOWS\system32\drivers\down\3883734.exe
C:\WINDOWS\system32\drivers\down\3884718.exe
C:\WINDOWS\system32\drivers\down\389718.exe
C:\WINDOWS\system32\drivers\down\391546.exe
C:\WINDOWS\system32\drivers\down\3916671.exe
C:\WINDOWS\system32\drivers\down\401171.exe
C:\WINDOWS\system32\drivers\down\40393218.exe
C:\WINDOWS\system32\drivers\down\40394218.exe
C:\WINDOWS\system32\drivers\down\40408843.exe
C:\WINDOWS\system32\drivers\down\40412500.exe
C:\WINDOWS\system32\drivers\down\40417843.exe
C:\WINDOWS\system32\drivers\down\40420968.exe
C:\WINDOWS\system32\drivers\down\40437703.exe
C:\WINDOWS\system32\drivers\down\40449046.exe
C:\WINDOWS\system32\drivers\down\40497875.exe
C:\WINDOWS\system32\drivers\down\40500953.exe
C:\WINDOWS\system32\drivers\down\40511671.exe
C:\WINDOWS\system32\drivers\down\40513671.exe
C:\WINDOWS\system32\drivers\down\40519140.exe
C:\WINDOWS\system32\drivers\down\40521796.exe
C:\WINDOWS\system32\drivers\down\40566453.exe
C:\WINDOWS\system32\drivers\down\40573390.exe
C:\WINDOWS\system32\drivers\down\408375.exe
C:\WINDOWS\system32\drivers\down\411421.exe
C:\WINDOWS\system32\drivers\down\412203.exe
C:\WINDOWS\system32\drivers\down\417250.exe
C:\WINDOWS\system32\drivers\down\418671.exe
C:\WINDOWS\system32\drivers\down\4395562.exe
C:\WINDOWS\system32\drivers\down\4396546.exe
C:\WINDOWS\system32\drivers\down\439906.exe
C:\WINDOWS\system32\drivers\down\4411328.exe
C:\WINDOWS\system32\drivers\down\44143546.exe
C:\WINDOWS\system32\drivers\down\44151328.exe
C:\WINDOWS\system32\drivers\down\4417390.exe
C:\WINDOWS\system32\drivers\down\44184015.exe
C:\WINDOWS\system32\drivers\down\44189562.exe
C:\WINDOWS\system32\drivers\down\44199656.exe
C:\WINDOWS\system32\drivers\down\44242718.exe
C:\WINDOWS\system32\drivers\down\4426796.exe
C:\WINDOWS\system32\drivers\down\44274000.exe
C:\WINDOWS\system32\drivers\down\44274031.exe
C:\WINDOWS\system32\drivers\down\44283312.exe
C:\WINDOWS\system32\drivers\down\44286750.exe
C:\WINDOWS\system32\drivers\down\44290687.exe
C:\WINDOWS\system32\drivers\down\44292765.exe
C:\WINDOWS\system32\drivers\down\44297609.exe
C:\WINDOWS\system32\drivers\down\44312312.exe
C:\WINDOWS\system32\drivers\down\44317734.exe
C:\WINDOWS\system32\drivers\down\4432171.exe
C:\WINDOWS\system32\drivers\down\44322078.exe
C:\WINDOWS\system32\drivers\down\44340343.exe
C:\WINDOWS\system32\drivers\down\44342796.exe
C:\WINDOWS\system32\drivers\down\44346703.exe
C:\WINDOWS\system32\drivers\down\44347625.exe
C:\WINDOWS\system32\drivers\down\44370265.exe
C:\WINDOWS\system32\drivers\down\44374578.exe
C:\WINDOWS\system32\drivers\down\44376453.exe
C:\WINDOWS\system32\drivers\down\44384265.exe
C:\WINDOWS\system32\drivers\down\44399734.exe
C:\WINDOWS\system32\drivers\down\44399781.exe
C:\WINDOWS\system32\drivers\down\44410093.exe
C:\WINDOWS\system32\drivers\down\44413609.exe
C:\WINDOWS\system32\drivers\down\44413953.exe
C:\WINDOWS\system32\drivers\down\44418515.exe
C:\WINDOWS\system32\drivers\down\44419015.exe
C:\WINDOWS\system32\drivers\down\44422187.exe
C:\WINDOWS\system32\drivers\down\444265.exe
C:\WINDOWS\system32\drivers\down\44437859.exe
C:\WINDOWS\system32\drivers\down\4447031.exe
C:\WINDOWS\system32\drivers\down\44475734.exe
C:\WINDOWS\system32\drivers\down\44476750.exe
C:\WINDOWS\system32\drivers\down\44476921.exe
C:\WINDOWS\system32\drivers\down\44477875.exe
C:\WINDOWS\system32\drivers\down\44479125.exe
C:\WINDOWS\system32\drivers\down\44480296.exe
C:\WINDOWS\system32\drivers\down\44488265.exe
C:\WINDOWS\system32\drivers\down\44490218.exe
C:\WINDOWS\system32\drivers\down\44492000.exe
C:\WINDOWS\system32\drivers\down\44495109.exe
C:\WINDOWS\system32\drivers\down\44499734.exe
C:\WINDOWS\system32\drivers\down\44503265.exe
C:\WINDOWS\system32\drivers\down\44508437.exe
C:\WINDOWS\system32\drivers\down\44513312.exe
C:\WINDOWS\system32\drivers\down\44520234.exe
C:\WINDOWS\system32\drivers\down\44527218.exe
C:\WINDOWS\system32\drivers\down\44539500.exe
C:\WINDOWS\system32\drivers\down\44557921.exe
C:\WINDOWS\system32\drivers\down\44562968.exe
C:\WINDOWS\system32\drivers\down\44565093.exe
C:\WINDOWS\system32\drivers\down\44568515.exe
C:\WINDOWS\system32\drivers\down\44569890.exe
C:\WINDOWS\system32\drivers\down\44573718.exe
C:\WINDOWS\system32\drivers\down\44580093.exe
C:\WINDOWS\system32\drivers\down\44581031.exe
C:\WINDOWS\system32\drivers\down\44585984.exe
C:\WINDOWS\system32\drivers\down\44592171.exe
C:\WINDOWS\system32\drivers\down\44611609.exe
C:\WINDOWS\system32\drivers\down\44616937.exe
C:\WINDOWS\system32\drivers\down\44621718.exe
C:\WINDOWS\system32\drivers\down\44625734.exe
C:\WINDOWS\system32\drivers\down\44635546.exe
C:\WINDOWS\system32\drivers\down\44646062.exe
C:\WINDOWS\system32\drivers\down\44660125.exe
C:\WINDOWS\system32\drivers\down\44687140.exe
C:\WINDOWS\system32\drivers\down\44689156.exe
C:\WINDOWS\system32\drivers\down\44691203.exe
C:\WINDOWS\system32\drivers\down\44702984.exe
C:\WINDOWS\system32\drivers\down\44706125.exe
C:\WINDOWS\system32\drivers\down\4472281.exe
C:\WINDOWS\system32\drivers\down\44747640.exe
C:\WINDOWS\system32\drivers\down\4475093.exe
C:\WINDOWS\system32\drivers\down\44753468.exe
C:\WINDOWS\system32\drivers\down\4478078.exe
C:\WINDOWS\system32\drivers\down\4483781.exe
C:\WINDOWS\system32\drivers\down\4493000.exe
C:\WINDOWS\system32\drivers\down\4495515.exe
C:\WINDOWS\system32\drivers\down\45023093.exe
C:\WINDOWS\system32\drivers\down\45053812.exe
C:\WINDOWS\system32\drivers\down\45060218.exe
C:\WINDOWS\system32\drivers\down\45063593.exe
C:\WINDOWS\system32\drivers\down\45068156.exe
C:\WINDOWS\system32\drivers\down\451296.exe
C:\WINDOWS\system32\drivers\down\45131953.exe
C:\WINDOWS\system32\drivers\down\45133062.exe
C:\WINDOWS\system32\drivers\down\45162671.exe
C:\WINDOWS\system32\drivers\down\45167125.exe
C:\WINDOWS\system32\drivers\down\45173531.exe
C:\WINDOWS\system32\drivers\down\45178000.exe
C:\WINDOWS\system32\drivers\down\45197359.exe
C:\WINDOWS\system32\drivers\down\45220546.exe
C:\WINDOWS\system32\drivers\down\45222546.exe
C:\WINDOWS\system32\drivers\down\45224281.exe
C:\WINDOWS\system32\drivers\down\45226171.exe
C:\WINDOWS\system32\drivers\down\45232453.exe
C:\WINDOWS\system32\drivers\down\45236828.exe
C:\WINDOWS\system32\drivers\down\45273359.exe
C:\WINDOWS\system32\drivers\down\45278515.exe
C:\WINDOWS\system32\drivers\down\4537796.exe
C:\WINDOWS\system32\drivers\down\4545156.exe
C:\WINDOWS\system32\drivers\down\458953.exe
C:\WINDOWS\system32\drivers\down\470062.exe
C:\WINDOWS\system32\drivers\down\470984.exe
C:\WINDOWS\system32\drivers\down\48472843.exe
C:\WINDOWS\system32\drivers\down\48497312.exe
C:\WINDOWS\system32\drivers\down\48520265.exe
C:\WINDOWS\system32\drivers\down\48525781.exe
C:\WINDOWS\system32\drivers\down\48535796.exe
C:\WINDOWS\system32\drivers\down\48594234.exe
C:\WINDOWS\system32\drivers\down\48595187.exe
C:\WINDOWS\system32\drivers\down\48608968.exe
C:\WINDOWS\system32\drivers\down\48614484.exe
C:\WINDOWS\system32\drivers\down\48620875.exe
C:\WINDOWS\system32\drivers\down\48625718.exe
C:\WINDOWS\system32\drivers\down\48664703.exe
C:\WINDOWS\system32\drivers\down\48687953.exe
C:\WINDOWS\system32\drivers\down\48690656.exe
C:\WINDOWS\system32\drivers\down\48695578.exe
C:\WINDOWS\system32\drivers\down\48697437.exe
C:\WINDOWS\system32\drivers\down\48703906.exe
C:\WINDOWS\system32\drivers\down\48706562.exe
C:\WINDOWS\system32\drivers\down\48745109.exe
C:\WINDOWS\system32\drivers\down\48752343.exe
C:\WINDOWS\system32\drivers\down\502640.exe
C:\WINDOWS\system32\drivers\down\502765.exe
C:\WINDOWS\system32\drivers\down\509500.exe
C:\WINDOWS\system32\drivers\down\517125.exe
C:\WINDOWS\system32\drivers\down\523203.exe
C:\WINDOWS\system32\drivers\down\523734.exe
C:\WINDOWS\system32\drivers\down\541859.exe
C:\WINDOWS\system32\drivers\down\564968.exe
C:\WINDOWS\system32\drivers\down\567671.exe
C:\WINDOWS\system32\drivers\down\569890.exe
C:\WINDOWS\system32\drivers\down\575359.exe
C:\WINDOWS\system32\drivers\down\583218.exe
C:\WINDOWS\system32\drivers\down\589656.exe
C:\WINDOWS\system32\drivers\down\59095500.exe
C:\WINDOWS\system32\drivers\down\59095968.exe
C:\WINDOWS\system32\drivers\down\59096171.exe
C:\WINDOWS\system32\drivers\down\59096281.exe
C:\WINDOWS\system32\drivers\down\59096609.exe
C:\WINDOWS\system32\drivers\down\59096828.exe
C:\WINDOWS\system32\drivers\down\59724703.exe
C:\WINDOWS\system32\drivers\down\59724734.exe
C:\WINDOWS\system32\drivers\down\59724968.exe
C:\WINDOWS\system32\drivers\down\59725109.exe
C:\WINDOWS\system32\drivers\down\59725250.exe
C:\WINDOWS\system32\drivers\down\59725421.exe
C:\WINDOWS\system32\drivers\down\59725562.exe
C:\WINDOWS\system32\drivers\down\657953.exe
C:\WINDOWS\system32\drivers\down\685234.exe
C:\WINDOWS\system32\drivers\down\690343.exe
C:\WINDOWS\system32\drivers\down\695000.exe
C:\WINDOWS\system32\drivers\down\698875.exe
C:\WINDOWS\system32\drivers\down\702484.exe
C:\WINDOWS\system32\drivers\down\711984.exe
C:\WINDOWS\system32\drivers\down\73514390.exe
C:\WINDOWS\system32\drivers\down\73586500.exe
C:\WINDOWS\system32\drivers\down\73586515.exe
C:\WINDOWS\system32\drivers\down\73606281.exe
C:\WINDOWS\system32\drivers\down\73611062.exe
C:\WINDOWS\system32\drivers\down\73618671.exe
C:\WINDOWS\system32\drivers\down\73621140.exe
C:\WINDOWS\system32\drivers\down\73631234.exe
C:\WINDOWS\system32\drivers\down\73648859.exe
C:\WINDOWS\system32\drivers\down\73671406.exe
C:\WINDOWS\system32\drivers\down\73677687.exe
C:\WINDOWS\system32\drivers\down\73691046.exe
C:\WINDOWS\system32\drivers\down\73701250.exe
C:\WINDOWS\system32\drivers\down\73704015.exe
C:\WINDOWS\system32\drivers\down\73757671.exe
C:\WINDOWS\system32\drivers\down\73770093.exe
C:\WINDOWS\system32\drivers\down\739859.exe
C:\WINDOWS\system32\drivers\down\74130890.exe
C:\WINDOWS\system32\drivers\down\74175593.exe
C:\WINDOWS\system32\drivers\down\74188156.exe
C:\WINDOWS\system32\drivers\down\74191375.exe
C:\WINDOWS\system32\drivers\down\74194937.exe
C:\WINDOWS\system32\drivers\down\74253578.exe
C:\WINDOWS\system32\drivers\down\74253671.exe
C:\WINDOWS\system32\drivers\down\74282921.exe
C:\WINDOWS\system32\drivers\down\74286937.exe
C:\WINDOWS\system32\drivers\down\74295453.exe
C:\WINDOWS\system32\drivers\down\74299343.exe
C:\WINDOWS\system32\drivers\down\74313625.exe
C:\WINDOWS\system32\drivers\down\74341656.exe
C:\WINDOWS\system32\drivers\down\74342906.exe
C:\WINDOWS\system32\drivers\down\74343781.exe
C:\WINDOWS\system32\drivers\down\74347890.exe
C:\WINDOWS\system32\drivers\down\74373656.exe
C:\WINDOWS\system32\drivers\down\74376921.exe
C:\WINDOWS\system32\drivers\down\74423562.exe
C:\WINDOWS\system32\drivers\down\74446984.exe
C:\WINDOWS\system32\drivers\down\7523609.exe
C:\WINDOWS\system32\drivers\down\7529562.exe
C:\WINDOWS\system32\drivers\down\7535578.exe
C:\WINDOWS\system32\drivers\down\7561906.exe
C:\WINDOWS\system32\drivers\down\7591296.exe
C:\WINDOWS\system32\drivers\down\7593593.exe
C:\WINDOWS\system32\drivers\down\7596109.exe
C:\WINDOWS\system32\drivers\down\7604828.exe
C:\WINDOWS\system32\drivers\down\7610421.exe
C:\WINDOWS\system32\drivers\down\7669656.exe
C:\WINDOWS\system32\drivers\down\7685437.exe
C:\WINDOWS\system32\drivers\down\776031.exe
C:\WINDOWS\system32\drivers\down\781421.exe
C:\WINDOWS\system32\drivers\down\784203.exe
C:\WINDOWS\system32\drivers\down\792968.exe
C:\WINDOWS\system32\drivers\down\800015.exe
C:\WINDOWS\system32\drivers\down\842687.exe
C:\WINDOWS\system32\drivers\down\843718.exe
C:\WINDOWS\system32\drivers\down\864531.exe
C:\WINDOWS\system32\drivers\down\873734.exe
C:\WINDOWS\system32\drivers\down\879078.exe
C:\WINDOWS\system32\drivers\down\882031.exe
C:\WINDOWS\system32\drivers\down\88235000.exe
C:\WINDOWS\system32\drivers\down\88279750.exe
C:\WINDOWS\system32\drivers\down\88335656.exe
C:\WINDOWS\system32\drivers\down\88336734.exe
C:\WINDOWS\system32\drivers\down\88351140.exe
C:\WINDOWS\system32\drivers\down\88356250.exe
C:\WINDOWS\system32\drivers\down\88363312.exe
C:\WINDOWS\system32\drivers\down\88366671.exe
C:\WINDOWS\system32\drivers\down\88386484.exe
C:\WINDOWS\system32\drivers\down\88413921.exe
C:\WINDOWS\system32\drivers\down\88438843.exe
C:\WINDOWS\system32\drivers\down\88441406.exe
C:\WINDOWS\system32\drivers\down\88443984.exe
C:\WINDOWS\system32\drivers\down\88449828.exe
C:\WINDOWS\system32\drivers\down\88458750.exe
C:\WINDOWS\system32\drivers\down\88464468.exe
C:\WINDOWS\system32\drivers\down\88508406.exe
C:\WINDOWS\system32\drivers\down\88526875.exe
C:\WINDOWS\system32\drivers\down\88887625.exe
C:\WINDOWS\system32\drivers\down\88920656.exe
C:\WINDOWS\system32\drivers\down\88923890.exe
C:\WINDOWS\system32\drivers\down\88929171.exe
C:\WINDOWS\system32\drivers\down\88982500.exe
C:\WINDOWS\system32\drivers\down\88983296.exe
C:\WINDOWS\system32\drivers\down\89013046.exe
C:\WINDOWS\system32\drivers\down\89017406.exe
C:\WINDOWS\system32\drivers\down\89023140.exe
C:\WINDOWS\system32\drivers\down\89027734.exe
C:\WINDOWS\system32\drivers\down\89051656.exe
C:\WINDOWS\system32\drivers\down\89076421.exe
C:\WINDOWS\system32\drivers\down\89079328.exe
C:\WINDOWS\system32\drivers\down\89081046.exe
C:\WINDOWS\system32\drivers\down\89084562.exe
C:\WINDOWS\system32\drivers\down\89090859.exe
C:\WINDOWS\system32\drivers\down\89093640.exe
C:\WINDOWS\system32\drivers\down\89130640.exe
C:\WINDOWS\system32\drivers\down\891343.exe
C:\WINDOWS\system32\drivers\down\89152015.exe
C:\WINDOWS\system32\drivers\down\908906.exe
C:\WINDOWS\system32\drivers\down\931781.exe
C:\WINDOWS\system32\drivers\down\934562.exe
C:\WINDOWS\system32\drivers\down\942812.exe
C:\WINDOWS\system32\drivers\down\944750.exe
C:\WINDOWS\system32\drivers\down\951500.exe
C:\WINDOWS\system32\drivers\down\955546.exe
C:\WINDOWS\system32\drivers\down\993359.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))))))))
.
2008-02-23 21:52 . 2008-02-23 21:53 <REP> d-------- C:\Program Files\HjT
2008-02-23 21:44 . 2008-02-23 21:44 <REP> d-------- C:\Program Files\Trend Micro
2008-02-23 17:18 . 2008-02-23 17:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-23 14:40 . 2007-12-04 18:34 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-23 14:40 . 2004-01-09 14:43 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-23 14:40 . 2007-12-04 18:24 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-23 14:40 . 2007-12-04 20:25 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-23 14:40 . 2007-12-04 20:26 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-23 14:40 . 2007-12-04 20:21 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-23 14:40 . 2007-12-04 20:19 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-23 14:40 . 2007-12-04 20:23 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-22 22:14 . 2008-02-22 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-22 19:03 . 2008-02-24 10:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-17 13:19 . 2008-02-17 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-01 22:07 . 2008-02-09 20:55 <REP> d-------- C:\Program Files\AP Tuner
2008-01-27 19:30 . 2008-01-27 21:59 <REP> d-------- C:\Program Files\MSN Messenger
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 06:17 --------- d-----w C:\Program Files\eMule
2008-02-12 07:59 --------- d-----w C:\Program Files\Samsung
2008-01-26 07:04 --------- d-----w C:\Documents and Settings\Tom\Application Data\dvdcss
2008-01-22 11:22 --------- d-----w C:\Program Files\Learn Hindi
2008-01-11 13:29 182,456 ----a-w C:\WINDOWS\RiyazStudio Uninstaller.exe
2008-01-11 13:29 --------- d-----w C:\Program Files\RiyazStudio
2008-01-10 14:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\RiyazStudio
2008-01-09 09:31 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-12-27 17:13 --------- d-----w C:\Program Files\Smilebox
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 20:27 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 18:30 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 18:30 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 18:30 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 18:31 67584]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 19:43 766041]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 20:26 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 21:34 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 23:21 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 08:22 36975]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 09:45 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 21:20 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 21:20 81920]
"EULA"="C:\APPS\PB_TB\EULALauncher.exe" [2006-09-29 17:44 18944]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 16:10 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 15:38 172032]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-03 01:26 40960]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-01 14:02 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-02-24 12:32 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 18:30 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 mapledxp;mapledxp;C:\WINDOWS\system32\drivers\mapledxp.SYS [2004-04-05 14:14]
R3 scrcap;scrcap;C:\WINDOWS\system32\DRIVERS\scrcap.sys [2006-12-27 20:17]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 02:38]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 20:46]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0272d911-2288-11dc-b691-001167467f0c}]
\Shell\AutoRun\command - E:\p3r1ud.exe
\Shell\explore\Command - E:\p3r1ud.exe
\Shell\open\Command - E:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bdea302-d08e-11dc-b7d7-001167467f0c}]
\Shell\Open(&O)\command - RECYCLED\appmgmt.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bdea303-d08e-11dc-b7d7-001167467f0c}]
\Shell\Open(&O)\command - RECYCLED\appmgmt.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b81de02-def7-11db-b5fc-001167467f0c}]
\Shell\AutoRun\command - F:\8ot8y86.exe
\Shell\explore\Command - F:\8ot8y86.exe
\Shell\open\Command - F:\8ot8y86.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e53797b-a0ec-11dc-b78d-001167467f0c}]
\Shell\AutoRun\command - E:\p3r1ud.exe
\Shell\explore\Command - E:\p3r1ud.exe
\Shell\open\Command - E:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c2e0d5a-a683-11dc-b79a-001167467f0c}]
\Shell\AutoRun\command - E:\8ot8y86.exe
\Shell\explore\Command - E:\8ot8y86.exe
\Shell\open\Command - E:\8ot8y86.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8105d80f-f80d-11db-b62e-001167467f0c}]
\Shell\AutoRun\command - F:\p3r1ud.exe
\Shell\explore\Command - F:\p3r1ud.exe
\Shell\open\Command - F:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8fe4756-e075-11db-b600-001167467f0c}]
\Shell\AutoRun\command - E:\8ot8y86.exe
\Shell\explore\Command - E:\8ot8y86.exe
\Shell\open\Command - E:\8ot8y86.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e272214c-6e05-11dc-b726-001167467f0c}]
\Shell\AutoRun\command - E:\g2p3s.exe
\Shell\explore\Command - E:\g2p3s.exe
\Shell\open\Command - E:\g2p3s.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 12:35:39
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-24 12:44:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-24 07:14:06
Bonne nouvelle, j'arrive a ouvrir c:/ avec explorer, c'est deja un mieux! ça fait du bien..
ComboFix 08-02-24.2 - Tom 2008-02-24 12:29:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.538 [GMT 5.5:30]
Endroit: C:\Documents and Settings\Tom\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\102980859.exe
C:\WINDOWS\system32\drivers\down\103007062.exe
C:\WINDOWS\system32\drivers\down\103019359.exe
C:\WINDOWS\system32\drivers\down\103078375.exe
C:\WINDOWS\system32\drivers\down\103078468.exe
C:\WINDOWS\system32\drivers\down\103093171.exe
C:\WINDOWS\system32\drivers\down\103097859.exe
C:\WINDOWS\system32\drivers\down\103103625.exe
C:\WINDOWS\system32\drivers\down\103106921.exe
C:\WINDOWS\system32\drivers\down\103119812.exe
C:\WINDOWS\system32\drivers\down\103142703.exe
C:\WINDOWS\system32\drivers\down\103164765.exe
C:\WINDOWS\system32\drivers\down\103166406.exe
C:\WINDOWS\system32\drivers\down\103167796.exe
C:\WINDOWS\system32\drivers\down\103169109.exe
C:\WINDOWS\system32\drivers\down\103176078.exe
C:\WINDOWS\system32\drivers\down\103179078.exe
C:\WINDOWS\system32\drivers\down\103226250.exe
C:\WINDOWS\system32\drivers\down\103249218.exe
C:\WINDOWS\system32\drivers\down\103618640.exe
C:\WINDOWS\system32\drivers\down\103626812.exe
C:\WINDOWS\system32\drivers\down\103630921.exe
C:\WINDOWS\system32\drivers\down\103637953.exe
C:\WINDOWS\system32\drivers\down\103705984.exe
C:\WINDOWS\system32\drivers\down\103706062.exe
C:\WINDOWS\system32\drivers\down\103740984.exe
C:\WINDOWS\system32\drivers\down\103745203.exe
C:\WINDOWS\system32\drivers\down\103752687.exe
C:\WINDOWS\system32\drivers\down\103756437.exe
C:\WINDOWS\system32\drivers\down\103779703.exe
C:\WINDOWS\system32\drivers\down\103803953.exe
C:\WINDOWS\system32\drivers\down\103805828.exe
C:\WINDOWS\system32\drivers\down\103807953.exe
C:\WINDOWS\system32\drivers\down\103809984.exe
C:\WINDOWS\system32\drivers\down\103820484.exe
C:\WINDOWS\system32\drivers\down\103823375.exe
C:\WINDOWS\system32\drivers\down\103869000.exe
C:\WINDOWS\system32\drivers\down\103882843.exe
C:\WINDOWS\system32\drivers\down\1043968.exe
C:\WINDOWS\system32\drivers\down\1081078.exe
C:\WINDOWS\system32\drivers\down\117824421.exe
C:\WINDOWS\system32\drivers\down\117869109.exe
C:\WINDOWS\system32\drivers\down\117869203.exe
C:\WINDOWS\system32\drivers\down\117882953.exe
C:\WINDOWS\system32\drivers\down\117888750.exe
C:\WINDOWS\system32\drivers\down\117894718.exe
C:\WINDOWS\system32\drivers\down\117897843.exe
C:\WINDOWS\system32\drivers\down\117905656.exe
C:\WINDOWS\system32\drivers\down\117922531.exe
C:\WINDOWS\system32\drivers\down\117945171.exe
C:\WINDOWS\system32\drivers\down\117946250.exe
C:\WINDOWS\system32\drivers\down\117949375.exe
C:\WINDOWS\system32\drivers\down\117950593.exe
C:\WINDOWS\system32\drivers\down\117958250.exe
C:\WINDOWS\system32\drivers\down\117960968.exe
C:\WINDOWS\system32\drivers\down\118004250.exe
C:\WINDOWS\system32\drivers\down\118011953.exe
C:\WINDOWS\system32\drivers\down\118342046.exe
C:\WINDOWS\system32\drivers\down\118350546.exe
C:\WINDOWS\system32\drivers\down\118354078.exe
C:\WINDOWS\system32\drivers\down\118358406.exe
C:\WINDOWS\system32\drivers\down\118424953.exe
C:\WINDOWS\system32\drivers\down\118424984.exe
C:\WINDOWS\system32\drivers\down\118457875.exe
C:\WINDOWS\system32\drivers\down\118462468.exe
C:\WINDOWS\system32\drivers\down\118469562.exe
C:\WINDOWS\system32\drivers\down\118475484.exe
C:\WINDOWS\system32\drivers\down\118494500.exe
C:\WINDOWS\system32\drivers\down\118519437.exe
C:\WINDOWS\system32\drivers\down\118520578.exe
C:\WINDOWS\system32\drivers\down\118521421.exe
C:\WINDOWS\system32\drivers\down\118522343.exe
C:\WINDOWS\system32\drivers\down\118529093.exe
C:\WINDOWS\system32\drivers\down\118532125.exe
C:\WINDOWS\system32\drivers\down\118573656.exe
C:\WINDOWS\system32\drivers\down\118584453.exe
C:\WINDOWS\system32\drivers\down\133036500.exe
C:\WINDOWS\system32\drivers\down\133072953.exe
C:\WINDOWS\system32\drivers\down\133076656.exe
C:\WINDOWS\system32\drivers\down\133080765.exe
C:\WINDOWS\system32\drivers\down\133133421.exe
C:\WINDOWS\system32\drivers\down\133134687.exe
C:\WINDOWS\system32\drivers\down\133170531.exe
C:\WINDOWS\system32\drivers\down\133174781.exe
C:\WINDOWS\system32\drivers\down\133182828.exe
C:\WINDOWS\system32\drivers\down\133187281.exe
C:\WINDOWS\system32\drivers\down\133204156.exe
C:\WINDOWS\system32\drivers\down\133226953.exe
C:\WINDOWS\system32\drivers\down\133229187.exe
C:\WINDOWS\system32\drivers\down\133230953.exe
C:\WINDOWS\system32\drivers\down\133232859.exe
C:\WINDOWS\system32\drivers\down\133238375.exe
C:\WINDOWS\system32\drivers\down\133241421.exe
C:\WINDOWS\system32\drivers\down\133282437.exe
C:\WINDOWS\system32\drivers\down\133289156.exe
C:\WINDOWS\system32\drivers\down\14586578.exe
C:\WINDOWS\system32\drivers\down\14609968.exe
C:\WINDOWS\system32\drivers\down\14615859.exe
C:\WINDOWS\system32\drivers\down\14634734.exe
C:\WINDOWS\system32\drivers\down\14635921.exe
C:\WINDOWS\system32\drivers\down\14695859.exe
C:\WINDOWS\system32\drivers\down\14713531.exe
C:\WINDOWS\system32\drivers\down\14724031.exe
C:\WINDOWS\system32\drivers\down\14725531.exe
C:\WINDOWS\system32\drivers\down\14725953.exe
C:\WINDOWS\system32\drivers\down\14737125.exe
C:\WINDOWS\system32\drivers\down\14745671.exe
C:\WINDOWS\system32\drivers\down\14753484.exe
C:\WINDOWS\system32\drivers\down\14769390.exe
C:\WINDOWS\system32\drivers\down\147747000.exe
C:\WINDOWS\system32\drivers\down\147747031.exe
C:\WINDOWS\system32\drivers\down\147747250.exe
C:\WINDOWS\system32\drivers\down\147747406.exe
C:\WINDOWS\system32\drivers\down\147747640.exe
C:\WINDOWS\system32\drivers\down\147747843.exe
C:\WINDOWS\system32\drivers\down\14776593.exe
C:\WINDOWS\system32\drivers\down\14790218.exe
C:\WINDOWS\system32\drivers\down\14791000.exe
C:\WINDOWS\system32\drivers\down\14804031.exe
C:\WINDOWS\system32\drivers\down\14804453.exe
C:\WINDOWS\system32\drivers\down\14810234.exe
C:\WINDOWS\system32\drivers\down\14827093.exe
C:\WINDOWS\system32\drivers\down\14830859.exe
C:\WINDOWS\system32\drivers\down\14839906.exe
C:\WINDOWS\system32\drivers\down\14857062.exe
C:\WINDOWS\system32\drivers\down\14859203.exe
C:\WINDOWS\system32\drivers\down\14861218.exe
C:\WINDOWS\system32\drivers\down\14867890.exe
C:\WINDOWS\system32\drivers\down\14871625.exe
C:\WINDOWS\system32\drivers\down\14891453.exe
C:\WINDOWS\system32\drivers\down\14895562.exe
C:\WINDOWS\system32\drivers\down\14896515.exe
C:\WINDOWS\system32\drivers\down\14898156.exe
C:\WINDOWS\system32\drivers\down\14901703.exe
C:\WINDOWS\system32\drivers\down\14903718.exe
C:\WINDOWS\system32\drivers\down\14903812.exe
C:\WINDOWS\system32\drivers\down\14913484.exe
C:\WINDOWS\system32\drivers\down\14916453.exe
C:\WINDOWS\system32\drivers\down\14952484.exe
C:\WINDOWS\system32\drivers\down\14957421.exe
C:\WINDOWS\system32\drivers\down\14976906.exe
C:\WINDOWS\system32\drivers\down\14976968.exe
C:\WINDOWS\system32\drivers\down\14977812.exe
C:\WINDOWS\system32\drivers\down\14983468.exe
C:\WINDOWS\system32\drivers\down\14990531.exe
C:\WINDOWS\system32\drivers\down\15032640.exe
C:\WINDOWS\system32\drivers\down\15045375.exe
C:\WINDOWS\system32\drivers\down\15045468.exe
C:\WINDOWS\system32\drivers\down\15058312.exe
C:\WINDOWS\system32\drivers\down\15059796.exe
C:\WINDOWS\system32\drivers\down\15062078.exe
C:\WINDOWS\system32\drivers\down\15065968.exe
C:\WINDOWS\system32\drivers\down\15072171.exe
C:\WINDOWS\system32\drivers\down\15075109.exe
C:\WINDOWS\system32\drivers\down\15078515.exe
C:\WINDOWS\system32\drivers\down\15089250.exe
C:\WINDOWS\system32\drivers\down\15113515.exe
C:\WINDOWS\system32\drivers\down\15136890.exe
C:\WINDOWS\system32\drivers\down\15136906.exe
C:\WINDOWS\system32\drivers\down\15145718.exe
C:\WINDOWS\system32\drivers\down\15146984.exe
C:\WINDOWS\system32\drivers\down\15149265.exe
C:\WINDOWS\system32\drivers\down\15150390.exe
C:\WINDOWS\system32\drivers\down\15159156.exe
C:\WINDOWS\system32\drivers\down\15161843.exe
C:\WINDOWS\system32\drivers\down\15171765.exe
C:\WINDOWS\system32\drivers\down\15175312.exe
C:\WINDOWS\system32\drivers\down\15182078.exe
C:\WINDOWS\system32\drivers\down\15185796.exe
C:\WINDOWS\system32\drivers\down\15200203.exe
C:\WINDOWS\system32\drivers\down\15203671.exe
C:\WINDOWS\system32\drivers\down\15215656.exe
C:\WINDOWS\system32\drivers\down\15241718.exe
C:\WINDOWS\system32\drivers\down\15243234.exe
C:\WINDOWS\system32\drivers\down\15245406.exe
C:\WINDOWS\system32\drivers\down\15251000.exe
C:\WINDOWS\system32\drivers\down\15253625.exe
C:\WINDOWS\system32\drivers\down\15303984.exe
C:\WINDOWS\system32\drivers\down\15312140.exe
C:\WINDOWS\system32\drivers\down\15543390.exe
C:\WINDOWS\system32\drivers\down\15578281.exe
C:\WINDOWS\system32\drivers\down\15587171.exe
C:\WINDOWS\system32\drivers\down\15591812.exe
C:\WINDOWS\system32\drivers\down\15646843.exe
C:\WINDOWS\system32\drivers\down\15680343.exe
C:\WINDOWS\system32\drivers\down\15684750.exe
C:\WINDOWS\system32\drivers\down\15692093.exe
C:\WINDOWS\system32\drivers\down\15697250.exe
C:\WINDOWS\system32\drivers\down\15716906.exe
C:\WINDOWS\system32\drivers\down\15761234.exe
C:\WINDOWS\system32\drivers\down\15763796.exe
C:\WINDOWS\system32\drivers\down\15766078.exe
C:\WINDOWS\system32\drivers\down\15768437.exe
C:\WINDOWS\system32\drivers\down\15779250.exe
C:\WINDOWS\system32\drivers\down\15783468.exe
C:\WINDOWS\system32\drivers\down\15830187.exe
C:\WINDOWS\system32\drivers\down\15858046.exe
C:\WINDOWS\system32\drivers\down\162154515.exe
C:\WINDOWS\system32\drivers\down\162634671.exe
C:\WINDOWS\system32\drivers\down\162634812.exe
C:\WINDOWS\system32\drivers\down\162635265.exe
C:\WINDOWS\system32\drivers\down\162635515.exe
C:\WINDOWS\system32\drivers\down\162635578.exe
C:\WINDOWS\system32\drivers\down\162635968.exe
C:\WINDOWS\system32\drivers\down\162636140.exe
C:\WINDOWS\system32\drivers\down\1834359.exe
C:\WINDOWS\system32\drivers\down\1837500.exe
C:\WINDOWS\system32\drivers\down\1844281.exe
C:\WINDOWS\system32\drivers\down\1868265.exe
C:\WINDOWS\system32\drivers\down\186968.exe
C:\WINDOWS\system32\drivers\down\1876500.exe
C:\WINDOWS\system32\drivers\down\18996625.exe
C:\WINDOWS\system32\drivers\down\19003156.exe
C:\WINDOWS\system32\drivers\down\19005984.exe
C:\WINDOWS\system32\drivers\down\19012562.exe
C:\WINDOWS\system32\drivers\down\19027906.exe
C:\WINDOWS\system32\drivers\down\19086671.exe
C:\WINDOWS\system32\drivers\down\19086687.exe
C:\WINDOWS\system32\drivers\down\19102953.exe
C:\WINDOWS\system32\drivers\down\19106984.exe
C:\WINDOWS\system32\drivers\down\19112203.exe
C:\WINDOWS\system32\drivers\down\19115921.exe
C:\WINDOWS\system32\drivers\down\19128078.exe
C:\WINDOWS\system32\drivers\down\19167203.exe
C:\WINDOWS\system32\drivers\down\19168156.exe
C:\WINDOWS\system32\drivers\down\19169203.exe
C:\WINDOWS\system32\drivers\down\19179218.exe
C:\WINDOWS\system32\drivers\down\19185640.exe
C:\WINDOWS\system32\drivers\down\19187484.exe
C:\WINDOWS\system32\drivers\down\19230375.exe
C:\WINDOWS\system32\drivers\down\19242078.exe
C:\WINDOWS\system32\drivers\down\1944281.exe
C:\WINDOWS\system32\drivers\down\1960218.exe
C:\WINDOWS\system32\drivers\down\196765.exe
C:\WINDOWS\system32\drivers\down\19848390.exe
C:\WINDOWS\system32\drivers\down\200671.exe
C:\WINDOWS\system32\drivers\down\216125.exe
C:\WINDOWS\system32\drivers\down\22149843.exe
C:\WINDOWS\system32\drivers\down\22149968.exe
C:\WINDOWS\system32\drivers\down\22150218.exe
C:\WINDOWS\system32\drivers\down\22150421.exe
C:\WINDOWS\system32\drivers\down\22150531.exe
C:\WINDOWS\system32\drivers\down\22150734.exe
C:\WINDOWS\system32\drivers\down\22150937.exe
C:\WINDOWS\system32\drivers\down\224734.exe
C:\WINDOWS\system32\drivers\down\226234.exe
C:\WINDOWS\system32\drivers\down\228500.exe
C:\WINDOWS\system32\drivers\down\228687.exe
C:\WINDOWS\system32\drivers\down\231500.exe
C:\WINDOWS\system32\drivers\down\238484.exe
C:\WINDOWS\system32\drivers\down\239609.exe
C:\WINDOWS\system32\drivers\down\256421.exe
C:\WINDOWS\system32\drivers\down\268312.exe
C:\WINDOWS\system32\drivers\down\29445796.exe
C:\WINDOWS\system32\drivers\down\29454484.exe
C:\WINDOWS\system32\drivers\down\29460421.exe
C:\WINDOWS\system32\drivers\down\29462312.exe
C:\WINDOWS\system32\drivers\down\29464625.exe
C:\WINDOWS\system32\drivers\down\29474484.exe
C:\WINDOWS\system32\drivers\down\29496937.exe
C:\WINDOWS\system32\drivers\down\29497093.exe
C:\WINDOWS\system32\drivers\down\29511593.exe
C:\WINDOWS\system32\drivers\down\29517171.exe
C:\WINDOWS\system32\drivers\down\29523375.exe
C:\WINDOWS\system32\drivers\down\29535234.exe
C:\WINDOWS\system32\drivers\down\29547609.exe
C:\WINDOWS\system32\drivers\down\29555515.exe
C:\WINDOWS\system32\drivers\down\29555593.exe
C:\WINDOWS\system32\drivers\down\295625.exe
C:\WINDOWS\system32\drivers\down\29565593.exe
C:\WINDOWS\system32\drivers\down\29569968.exe
C:\WINDOWS\system32\drivers\down\29574781.exe
C:\WINDOWS\system32\drivers\down\29584359.exe
C:\WINDOWS\system32\drivers\down\29587718.exe
C:\WINDOWS\system32\drivers\down\29590156.exe
C:\WINDOWS\system32\drivers\down\29590703.exe
C:\WINDOWS\system32\drivers\down\29593234.exe
C:\WINDOWS\system32\drivers\down\29594484.exe
C:\WINDOWS\system32\drivers\down\29602578.exe
C:\WINDOWS\system32\drivers\down\29605015.exe
C:\WINDOWS\system32\drivers\down\29614281.exe
C:\WINDOWS\system32\drivers\down\296421.exe
C:\WINDOWS\system32\drivers\down\29649000.exe
C:\WINDOWS\system32\drivers\down\29661484.exe
C:\WINDOWS\system32\drivers\down\29662750.exe
C:\WINDOWS\system32\drivers\down\29663968.exe
C:\WINDOWS\system32\drivers\down\29665109.exe
C:\WINDOWS\system32\drivers\down\29665625.exe
C:\WINDOWS\system32\drivers\down\29667515.exe
C:\WINDOWS\system32\drivers\down\29671250.exe
C:\WINDOWS\system32\drivers\down\29673718.exe
C:\WINDOWS\system32\drivers\down\29700421.exe
C:\WINDOWS\system32\drivers\down\29725140.exe
C:\WINDOWS\system32\drivers\down\29736281.exe
C:\WINDOWS\system32\drivers\down\29760796.exe
C:\WINDOWS\system32\drivers\down\29760890.exe
C:\WINDOWS\system32\drivers\down\29774578.exe
C:\WINDOWS\system32\drivers\down\29777828.exe
C:\WINDOWS\system32\drivers\down\29778375.exe
C:\WINDOWS\system32\drivers\down\29783875.exe
C:\WINDOWS\system32\drivers\down\29785421.exe
C:\WINDOWS\system32\drivers\down\29789796.exe
C:\WINDOWS\system32\drivers\down\29804265.exe
C:\WINDOWS\system32\drivers\down\29807468.exe
C:\WINDOWS\system32\drivers\down\29816703.exe
C:\WINDOWS\system32\drivers\down\29819640.exe
C:\WINDOWS\system32\drivers\down\29826203.exe
C:\WINDOWS\system32\drivers\down\29826390.exe
C:\WINDOWS\system32\drivers\down\29827390.exe
C:\WINDOWS\system32\drivers\down\29828656.exe
C:\WINDOWS\system32\drivers\down\29830515.exe
C:\WINDOWS\system32\drivers\down\29835687.exe
C:\WINDOWS\system32\drivers\down\29837656.exe
C:\WINDOWS\system32\drivers\down\29878875.exe
C:\WINDOWS\system32\drivers\down\29885046.exe
C:\WINDOWS\system32\drivers\down\29885156.exe
C:\WINDOWS\system32\drivers\down\29885390.exe
C:\WINDOWS\system32\drivers\down\29919281.exe
C:\WINDOWS\system32\drivers\down\29924234.exe
C:\WINDOWS\system32\drivers\down\29932906.exe
C:\WINDOWS\system32\drivers\down\29936734.exe
C:\WINDOWS\system32\drivers\down\29953234.exe
C:\WINDOWS\system32\drivers\down\29979609.exe
C:\WINDOWS\system32\drivers\down\29980781.exe
C:\WINDOWS\system32\drivers\down\29981578.exe
C:\WINDOWS\system32\drivers\down\29987703.exe
C:\WINDOWS\system32\drivers\down\29989765.exe
C:\WINDOWS\system32\drivers\down\30030671.exe
C:\WINDOWS\system32\drivers\down\30037265.exe
C:\WINDOWS\system32\drivers\down\301765.exe
C:\WINDOWS\system32\drivers\down\302687.exe
C:\WINDOWS\system32\drivers\down\30321359.exe
C:\WINDOWS\system32\drivers\down\30326500.exe
C:\WINDOWS\system32\drivers\down\30332906.exe
C:\WINDOWS\system32\drivers\down\30399484.exe
C:\WINDOWS\system32\drivers\down\30399500.exe
C:\WINDOWS\system32\drivers\down\30430062.exe
C:\WINDOWS\system32\drivers\down\30436078.exe
C:\WINDOWS\system32\drivers\down\30444984.exe
C:\WINDOWS\system32\drivers\down\30450421.exe
C:\WINDOWS\system32\drivers\down\30476359.exe
C:\WINDOWS\system32\drivers\down\30500000.exe
C:\WINDOWS\system32\drivers\down\30501703.exe
C:\WINDOWS\system32\drivers\down\30503609.exe
C:\WINDOWS\system32\drivers\down\30508593.exe
C:\WINDOWS\system32\drivers\down\30515562.exe
C:\WINDOWS\system32\drivers\down\30521421.exe
C:\WINDOWS\system32\drivers\down\30562546.exe
C:\WINDOWS\system32\drivers\down\30571812.exe
C:\WINDOWS\system32\drivers\down\311062.exe
C:\WINDOWS\system32\drivers\down\312000.exe
C:\WINDOWS\system32\drivers\down\317281.exe
C:\WINDOWS\system32\drivers\down\322937.exe
C:\WINDOWS\system32\drivers\down\328796.exe
C:\WINDOWS\system32\drivers\down\330343.exe
C:\WINDOWS\system32\drivers\down\332671.exe
C:\WINDOWS\system32\drivers\down\333093.exe
C:\WINDOWS\system32\drivers\down\33687109.exe
C:\WINDOWS\system32\drivers\down\337312.exe
C:\WINDOWS\system32\drivers\down\33747734.exe
C:\WINDOWS\system32\drivers\down\33773000.exe
C:\WINDOWS\system32\drivers\down\33778875.exe
C:\WINDOWS\system32\drivers\down\33790203.exe
C:\WINDOWS\system32\drivers\down\33857687.exe
C:\WINDOWS\system32\drivers\down\33857703.exe
C:\WINDOWS\system32\drivers\down\33872500.exe
C:\WINDOWS\system32\drivers\down\33878359.exe
C:\WINDOWS\system32\drivers\down\33889640.exe
C:\WINDOWS\system32\drivers\down\33895000.exe
C:\WINDOWS\system32\drivers\down\33915593.exe
C:\WINDOWS\system32\drivers\down\33946875.exe
C:\WINDOWS\system32\drivers\down\33950187.exe
C:\WINDOWS\system32\drivers\down\33952078.exe
C:\WINDOWS\system32\drivers\down\33953000.exe
C:\WINDOWS\system32\drivers\down\33960843.exe
C:\WINDOWS\system32\drivers\down\33963562.exe
C:\WINDOWS\system32\drivers\down\34006453.exe
C:\WINDOWS\system32\drivers\down\34013140.exe
C:\WINDOWS\system32\drivers\down\341000.exe
C:\WINDOWS\system32\drivers\down\342500.exe
C:\WINDOWS\system32\drivers\down\343109.exe
C:\WINDOWS\system32\drivers\down\346359.exe
C:\WINDOWS\system32\drivers\down\346906.exe
C:\WINDOWS\system32\drivers\down\353906.exe
C:\WINDOWS\system32\drivers\down\358421.exe
C:\WINDOWS\system32\drivers\down\358859.exe
C:\WINDOWS\system32\drivers\down\365406.exe
C:\WINDOWS\system32\drivers\down\372593.exe
C:\WINDOWS\system32\drivers\down\377093.exe
C:\WINDOWS\system32\drivers\down\377562.exe
C:\WINDOWS\system32\drivers\down\3809765.exe
C:\WINDOWS\system32\drivers\down\3818875.exe
C:\WINDOWS\system32\drivers\down\3826171.exe
C:\WINDOWS\system32\drivers\down\383750.exe
C:\WINDOWS\system32\drivers\down\387531.exe
C:\WINDOWS\system32\drivers\down\3883734.exe
C:\WINDOWS\system32\drivers\down\3884718.exe
C:\WINDOWS\system32\drivers\down\389718.exe
C:\WINDOWS\system32\drivers\down\391546.exe
C:\WINDOWS\system32\drivers\down\3916671.exe
C:\WINDOWS\system32\drivers\down\401171.exe
C:\WINDOWS\system32\drivers\down\40393218.exe
C:\WINDOWS\system32\drivers\down\40394218.exe
C:\WINDOWS\system32\drivers\down\40408843.exe
C:\WINDOWS\system32\drivers\down\40412500.exe
C:\WINDOWS\system32\drivers\down\40417843.exe
C:\WINDOWS\system32\drivers\down\40420968.exe
C:\WINDOWS\system32\drivers\down\40437703.exe
C:\WINDOWS\system32\drivers\down\40449046.exe
C:\WINDOWS\system32\drivers\down\40497875.exe
C:\WINDOWS\system32\drivers\down\40500953.exe
C:\WINDOWS\system32\drivers\down\40511671.exe
C:\WINDOWS\system32\drivers\down\40513671.exe
C:\WINDOWS\system32\drivers\down\40519140.exe
C:\WINDOWS\system32\drivers\down\40521796.exe
C:\WINDOWS\system32\drivers\down\40566453.exe
C:\WINDOWS\system32\drivers\down\40573390.exe
C:\WINDOWS\system32\drivers\down\408375.exe
C:\WINDOWS\system32\drivers\down\411421.exe
C:\WINDOWS\system32\drivers\down\412203.exe
C:\WINDOWS\system32\drivers\down\417250.exe
C:\WINDOWS\system32\drivers\down\418671.exe
C:\WINDOWS\system32\drivers\down\4395562.exe
C:\WINDOWS\system32\drivers\down\4396546.exe
C:\WINDOWS\system32\drivers\down\439906.exe
C:\WINDOWS\system32\drivers\down\4411328.exe
C:\WINDOWS\system32\drivers\down\44143546.exe
C:\WINDOWS\system32\drivers\down\44151328.exe
C:\WINDOWS\system32\drivers\down\4417390.exe
C:\WINDOWS\system32\drivers\down\44184015.exe
C:\WINDOWS\system32\drivers\down\44189562.exe
C:\WINDOWS\system32\drivers\down\44199656.exe
C:\WINDOWS\system32\drivers\down\44242718.exe
C:\WINDOWS\system32\drivers\down\4426796.exe
C:\WINDOWS\system32\drivers\down\44274000.exe
C:\WINDOWS\system32\drivers\down\44274031.exe
C:\WINDOWS\system32\drivers\down\44283312.exe
C:\WINDOWS\system32\drivers\down\44286750.exe
C:\WINDOWS\system32\drivers\down\44290687.exe
C:\WINDOWS\system32\drivers\down\44292765.exe
C:\WINDOWS\system32\drivers\down\44297609.exe
C:\WINDOWS\system32\drivers\down\44312312.exe
C:\WINDOWS\system32\drivers\down\44317734.exe
C:\WINDOWS\system32\drivers\down\4432171.exe
C:\WINDOWS\system32\drivers\down\44322078.exe
C:\WINDOWS\system32\drivers\down\44340343.exe
C:\WINDOWS\system32\drivers\down\44342796.exe
C:\WINDOWS\system32\drivers\down\44346703.exe
C:\WINDOWS\system32\drivers\down\44347625.exe
C:\WINDOWS\system32\drivers\down\44370265.exe
C:\WINDOWS\system32\drivers\down\44374578.exe
C:\WINDOWS\system32\drivers\down\44376453.exe
C:\WINDOWS\system32\drivers\down\44384265.exe
C:\WINDOWS\system32\drivers\down\44399734.exe
C:\WINDOWS\system32\drivers\down\44399781.exe
C:\WINDOWS\system32\drivers\down\44410093.exe
C:\WINDOWS\system32\drivers\down\44413609.exe
C:\WINDOWS\system32\drivers\down\44413953.exe
C:\WINDOWS\system32\drivers\down\44418515.exe
C:\WINDOWS\system32\drivers\down\44419015.exe
C:\WINDOWS\system32\drivers\down\44422187.exe
C:\WINDOWS\system32\drivers\down\444265.exe
C:\WINDOWS\system32\drivers\down\44437859.exe
C:\WINDOWS\system32\drivers\down\4447031.exe
C:\WINDOWS\system32\drivers\down\44475734.exe
C:\WINDOWS\system32\drivers\down\44476750.exe
C:\WINDOWS\system32\drivers\down\44476921.exe
C:\WINDOWS\system32\drivers\down\44477875.exe
C:\WINDOWS\system32\drivers\down\44479125.exe
C:\WINDOWS\system32\drivers\down\44480296.exe
C:\WINDOWS\system32\drivers\down\44488265.exe
C:\WINDOWS\system32\drivers\down\44490218.exe
C:\WINDOWS\system32\drivers\down\44492000.exe
C:\WINDOWS\system32\drivers\down\44495109.exe
C:\WINDOWS\system32\drivers\down\44499734.exe
C:\WINDOWS\system32\drivers\down\44503265.exe
C:\WINDOWS\system32\drivers\down\44508437.exe
C:\WINDOWS\system32\drivers\down\44513312.exe
C:\WINDOWS\system32\drivers\down\44520234.exe
C:\WINDOWS\system32\drivers\down\44527218.exe
C:\WINDOWS\system32\drivers\down\44539500.exe
C:\WINDOWS\system32\drivers\down\44557921.exe
C:\WINDOWS\system32\drivers\down\44562968.exe
C:\WINDOWS\system32\drivers\down\44565093.exe
C:\WINDOWS\system32\drivers\down\44568515.exe
C:\WINDOWS\system32\drivers\down\44569890.exe
C:\WINDOWS\system32\drivers\down\44573718.exe
C:\WINDOWS\system32\drivers\down\44580093.exe
C:\WINDOWS\system32\drivers\down\44581031.exe
C:\WINDOWS\system32\drivers\down\44585984.exe
C:\WINDOWS\system32\drivers\down\44592171.exe
C:\WINDOWS\system32\drivers\down\44611609.exe
C:\WINDOWS\system32\drivers\down\44616937.exe
C:\WINDOWS\system32\drivers\down\44621718.exe
C:\WINDOWS\system32\drivers\down\44625734.exe
C:\WINDOWS\system32\drivers\down\44635546.exe
C:\WINDOWS\system32\drivers\down\44646062.exe
C:\WINDOWS\system32\drivers\down\44660125.exe
C:\WINDOWS\system32\drivers\down\44687140.exe
C:\WINDOWS\system32\drivers\down\44689156.exe
C:\WINDOWS\system32\drivers\down\44691203.exe
C:\WINDOWS\system32\drivers\down\44702984.exe
C:\WINDOWS\system32\drivers\down\44706125.exe
C:\WINDOWS\system32\drivers\down\4472281.exe
C:\WINDOWS\system32\drivers\down\44747640.exe
C:\WINDOWS\system32\drivers\down\4475093.exe
C:\WINDOWS\system32\drivers\down\44753468.exe
C:\WINDOWS\system32\drivers\down\4478078.exe
C:\WINDOWS\system32\drivers\down\4483781.exe
C:\WINDOWS\system32\drivers\down\4493000.exe
C:\WINDOWS\system32\drivers\down\4495515.exe
C:\WINDOWS\system32\drivers\down\45023093.exe
C:\WINDOWS\system32\drivers\down\45053812.exe
C:\WINDOWS\system32\drivers\down\45060218.exe
C:\WINDOWS\system32\drivers\down\45063593.exe
C:\WINDOWS\system32\drivers\down\45068156.exe
C:\WINDOWS\system32\drivers\down\451296.exe
C:\WINDOWS\system32\drivers\down\45131953.exe
C:\WINDOWS\system32\drivers\down\45133062.exe
C:\WINDOWS\system32\drivers\down\45162671.exe
C:\WINDOWS\system32\drivers\down\45167125.exe
C:\WINDOWS\system32\drivers\down\45173531.exe
C:\WINDOWS\system32\drivers\down\45178000.exe
C:\WINDOWS\system32\drivers\down\45197359.exe
C:\WINDOWS\system32\drivers\down\45220546.exe
C:\WINDOWS\system32\drivers\down\45222546.exe
C:\WINDOWS\system32\drivers\down\45224281.exe
C:\WINDOWS\system32\drivers\down\45226171.exe
C:\WINDOWS\system32\drivers\down\45232453.exe
C:\WINDOWS\system32\drivers\down\45236828.exe
C:\WINDOWS\system32\drivers\down\45273359.exe
C:\WINDOWS\system32\drivers\down\45278515.exe
C:\WINDOWS\system32\drivers\down\4537796.exe
C:\WINDOWS\system32\drivers\down\4545156.exe
C:\WINDOWS\system32\drivers\down\458953.exe
C:\WINDOWS\system32\drivers\down\470062.exe
C:\WINDOWS\system32\drivers\down\470984.exe
C:\WINDOWS\system32\drivers\down\48472843.exe
C:\WINDOWS\system32\drivers\down\48497312.exe
C:\WINDOWS\system32\drivers\down\48520265.exe
C:\WINDOWS\system32\drivers\down\48525781.exe
C:\WINDOWS\system32\drivers\down\48535796.exe
C:\WINDOWS\system32\drivers\down\48594234.exe
C:\WINDOWS\system32\drivers\down\48595187.exe
C:\WINDOWS\system32\drivers\down\48608968.exe
C:\WINDOWS\system32\drivers\down\48614484.exe
C:\WINDOWS\system32\drivers\down\48620875.exe
C:\WINDOWS\system32\drivers\down\48625718.exe
C:\WINDOWS\system32\drivers\down\48664703.exe
C:\WINDOWS\system32\drivers\down\48687953.exe
C:\WINDOWS\system32\drivers\down\48690656.exe
C:\WINDOWS\system32\drivers\down\48695578.exe
C:\WINDOWS\system32\drivers\down\48697437.exe
C:\WINDOWS\system32\drivers\down\48703906.exe
C:\WINDOWS\system32\drivers\down\48706562.exe
C:\WINDOWS\system32\drivers\down\48745109.exe
C:\WINDOWS\system32\drivers\down\48752343.exe
C:\WINDOWS\system32\drivers\down\502640.exe
C:\WINDOWS\system32\drivers\down\502765.exe
C:\WINDOWS\system32\drivers\down\509500.exe
C:\WINDOWS\system32\drivers\down\517125.exe
C:\WINDOWS\system32\drivers\down\523203.exe
C:\WINDOWS\system32\drivers\down\523734.exe
C:\WINDOWS\system32\drivers\down\541859.exe
C:\WINDOWS\system32\drivers\down\564968.exe
C:\WINDOWS\system32\drivers\down\567671.exe
C:\WINDOWS\system32\drivers\down\569890.exe
C:\WINDOWS\system32\drivers\down\575359.exe
C:\WINDOWS\system32\drivers\down\583218.exe
C:\WINDOWS\system32\drivers\down\589656.exe
C:\WINDOWS\system32\drivers\down\59095500.exe
C:\WINDOWS\system32\drivers\down\59095968.exe
C:\WINDOWS\system32\drivers\down\59096171.exe
C:\WINDOWS\system32\drivers\down\59096281.exe
C:\WINDOWS\system32\drivers\down\59096609.exe
C:\WINDOWS\system32\drivers\down\59096828.exe
C:\WINDOWS\system32\drivers\down\59724703.exe
C:\WINDOWS\system32\drivers\down\59724734.exe
C:\WINDOWS\system32\drivers\down\59724968.exe
C:\WINDOWS\system32\drivers\down\59725109.exe
C:\WINDOWS\system32\drivers\down\59725250.exe
C:\WINDOWS\system32\drivers\down\59725421.exe
C:\WINDOWS\system32\drivers\down\59725562.exe
C:\WINDOWS\system32\drivers\down\657953.exe
C:\WINDOWS\system32\drivers\down\685234.exe
C:\WINDOWS\system32\drivers\down\690343.exe
C:\WINDOWS\system32\drivers\down\695000.exe
C:\WINDOWS\system32\drivers\down\698875.exe
C:\WINDOWS\system32\drivers\down\702484.exe
C:\WINDOWS\system32\drivers\down\711984.exe
C:\WINDOWS\system32\drivers\down\73514390.exe
C:\WINDOWS\system32\drivers\down\73586500.exe
C:\WINDOWS\system32\drivers\down\73586515.exe
C:\WINDOWS\system32\drivers\down\73606281.exe
C:\WINDOWS\system32\drivers\down\73611062.exe
C:\WINDOWS\system32\drivers\down\73618671.exe
C:\WINDOWS\system32\drivers\down\73621140.exe
C:\WINDOWS\system32\drivers\down\73631234.exe
C:\WINDOWS\system32\drivers\down\73648859.exe
C:\WINDOWS\system32\drivers\down\73671406.exe
C:\WINDOWS\system32\drivers\down\73677687.exe
C:\WINDOWS\system32\drivers\down\73691046.exe
C:\WINDOWS\system32\drivers\down\73701250.exe
C:\WINDOWS\system32\drivers\down\73704015.exe
C:\WINDOWS\system32\drivers\down\73757671.exe
C:\WINDOWS\system32\drivers\down\73770093.exe
C:\WINDOWS\system32\drivers\down\739859.exe
C:\WINDOWS\system32\drivers\down\74130890.exe
C:\WINDOWS\system32\drivers\down\74175593.exe
C:\WINDOWS\system32\drivers\down\74188156.exe
C:\WINDOWS\system32\drivers\down\74191375.exe
C:\WINDOWS\system32\drivers\down\74194937.exe
C:\WINDOWS\system32\drivers\down\74253578.exe
C:\WINDOWS\system32\drivers\down\74253671.exe
C:\WINDOWS\system32\drivers\down\74282921.exe
C:\WINDOWS\system32\drivers\down\74286937.exe
C:\WINDOWS\system32\drivers\down\74295453.exe
C:\WINDOWS\system32\drivers\down\74299343.exe
C:\WINDOWS\system32\drivers\down\74313625.exe
C:\WINDOWS\system32\drivers\down\74341656.exe
C:\WINDOWS\system32\drivers\down\74342906.exe
C:\WINDOWS\system32\drivers\down\74343781.exe
C:\WINDOWS\system32\drivers\down\74347890.exe
C:\WINDOWS\system32\drivers\down\74373656.exe
C:\WINDOWS\system32\drivers\down\74376921.exe
C:\WINDOWS\system32\drivers\down\74423562.exe
C:\WINDOWS\system32\drivers\down\74446984.exe
C:\WINDOWS\system32\drivers\down\7523609.exe
C:\WINDOWS\system32\drivers\down\7529562.exe
C:\WINDOWS\system32\drivers\down\7535578.exe
C:\WINDOWS\system32\drivers\down\7561906.exe
C:\WINDOWS\system32\drivers\down\7591296.exe
C:\WINDOWS\system32\drivers\down\7593593.exe
C:\WINDOWS\system32\drivers\down\7596109.exe
C:\WINDOWS\system32\drivers\down\7604828.exe
C:\WINDOWS\system32\drivers\down\7610421.exe
C:\WINDOWS\system32\drivers\down\7669656.exe
C:\WINDOWS\system32\drivers\down\7685437.exe
C:\WINDOWS\system32\drivers\down\776031.exe
C:\WINDOWS\system32\drivers\down\781421.exe
C:\WINDOWS\system32\drivers\down\784203.exe
C:\WINDOWS\system32\drivers\down\792968.exe
C:\WINDOWS\system32\drivers\down\800015.exe
C:\WINDOWS\system32\drivers\down\842687.exe
C:\WINDOWS\system32\drivers\down\843718.exe
C:\WINDOWS\system32\drivers\down\864531.exe
C:\WINDOWS\system32\drivers\down\873734.exe
C:\WINDOWS\system32\drivers\down\879078.exe
C:\WINDOWS\system32\drivers\down\882031.exe
C:\WINDOWS\system32\drivers\down\88235000.exe
C:\WINDOWS\system32\drivers\down\88279750.exe
C:\WINDOWS\system32\drivers\down\88335656.exe
C:\WINDOWS\system32\drivers\down\88336734.exe
C:\WINDOWS\system32\drivers\down\88351140.exe
C:\WINDOWS\system32\drivers\down\88356250.exe
C:\WINDOWS\system32\drivers\down\88363312.exe
C:\WINDOWS\system32\drivers\down\88366671.exe
C:\WINDOWS\system32\drivers\down\88386484.exe
C:\WINDOWS\system32\drivers\down\88413921.exe
C:\WINDOWS\system32\drivers\down\88438843.exe
C:\WINDOWS\system32\drivers\down\88441406.exe
C:\WINDOWS\system32\drivers\down\88443984.exe
C:\WINDOWS\system32\drivers\down\88449828.exe
C:\WINDOWS\system32\drivers\down\88458750.exe
C:\WINDOWS\system32\drivers\down\88464468.exe
C:\WINDOWS\system32\drivers\down\88508406.exe
C:\WINDOWS\system32\drivers\down\88526875.exe
C:\WINDOWS\system32\drivers\down\88887625.exe
C:\WINDOWS\system32\drivers\down\88920656.exe
C:\WINDOWS\system32\drivers\down\88923890.exe
C:\WINDOWS\system32\drivers\down\88929171.exe
C:\WINDOWS\system32\drivers\down\88982500.exe
C:\WINDOWS\system32\drivers\down\88983296.exe
C:\WINDOWS\system32\drivers\down\89013046.exe
C:\WINDOWS\system32\drivers\down\89017406.exe
C:\WINDOWS\system32\drivers\down\89023140.exe
C:\WINDOWS\system32\drivers\down\89027734.exe
C:\WINDOWS\system32\drivers\down\89051656.exe
C:\WINDOWS\system32\drivers\down\89076421.exe
C:\WINDOWS\system32\drivers\down\89079328.exe
C:\WINDOWS\system32\drivers\down\89081046.exe
C:\WINDOWS\system32\drivers\down\89084562.exe
C:\WINDOWS\system32\drivers\down\89090859.exe
C:\WINDOWS\system32\drivers\down\89093640.exe
C:\WINDOWS\system32\drivers\down\89130640.exe
C:\WINDOWS\system32\drivers\down\891343.exe
C:\WINDOWS\system32\drivers\down\89152015.exe
C:\WINDOWS\system32\drivers\down\908906.exe
C:\WINDOWS\system32\drivers\down\931781.exe
C:\WINDOWS\system32\drivers\down\934562.exe
C:\WINDOWS\system32\drivers\down\942812.exe
C:\WINDOWS\system32\drivers\down\944750.exe
C:\WINDOWS\system32\drivers\down\951500.exe
C:\WINDOWS\system32\drivers\down\955546.exe
C:\WINDOWS\system32\drivers\down\993359.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))))))))
.
2008-02-23 21:52 . 2008-02-23 21:53 <REP> d-------- C:\Program Files\HjT
2008-02-23 21:44 . 2008-02-23 21:44 <REP> d-------- C:\Program Files\Trend Micro
2008-02-23 17:18 . 2008-02-23 17:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-23 14:40 . 2007-12-04 18:34 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-23 14:40 . 2004-01-09 14:43 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-23 14:40 . 2007-12-04 18:24 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-23 14:40 . 2007-12-04 20:25 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-23 14:40 . 2007-12-04 20:26 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-23 14:40 . 2007-12-04 20:21 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-23 14:40 . 2007-12-04 20:19 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-23 14:40 . 2007-12-04 20:23 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-22 22:14 . 2008-02-22 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-22 19:03 . 2008-02-24 10:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-17 13:19 . 2008-02-17 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-01 22:07 . 2008-02-09 20:55 <REP> d-------- C:\Program Files\AP Tuner
2008-01-27 19:30 . 2008-01-27 21:59 <REP> d-------- C:\Program Files\MSN Messenger
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 06:17 --------- d-----w C:\Program Files\eMule
2008-02-12 07:59 --------- d-----w C:\Program Files\Samsung
2008-01-26 07:04 --------- d-----w C:\Documents and Settings\Tom\Application Data\dvdcss
2008-01-22 11:22 --------- d-----w C:\Program Files\Learn Hindi
2008-01-11 13:29 182,456 ----a-w C:\WINDOWS\RiyazStudio Uninstaller.exe
2008-01-11 13:29 --------- d-----w C:\Program Files\RiyazStudio
2008-01-10 14:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\RiyazStudio
2008-01-09 09:31 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-12-27 17:13 --------- d-----w C:\Program Files\Smilebox
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 20:27 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 18:30 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 18:30 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 18:30 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 18:31 67584]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 19:43 766041]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 20:26 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 21:34 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 23:21 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 08:22 36975]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 09:45 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 21:20 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 21:20 81920]
"EULA"="C:\APPS\PB_TB\EULALauncher.exe" [2006-09-29 17:44 18944]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 16:10 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 15:38 172032]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-03 01:26 40960]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-01 14:02 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-02-24 12:32 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 18:30 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 mapledxp;mapledxp;C:\WINDOWS\system32\drivers\mapledxp.SYS [2004-04-05 14:14]
R3 scrcap;scrcap;C:\WINDOWS\system32\DRIVERS\scrcap.sys [2006-12-27 20:17]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 02:38]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 20:46]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0272d911-2288-11dc-b691-001167467f0c}]
\Shell\AutoRun\command - E:\p3r1ud.exe
\Shell\explore\Command - E:\p3r1ud.exe
\Shell\open\Command - E:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bdea302-d08e-11dc-b7d7-001167467f0c}]
\Shell\Open(&O)\command - RECYCLED\appmgmt.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bdea303-d08e-11dc-b7d7-001167467f0c}]
\Shell\Open(&O)\command - RECYCLED\appmgmt.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b81de02-def7-11db-b5fc-001167467f0c}]
\Shell\AutoRun\command - F:\8ot8y86.exe
\Shell\explore\Command - F:\8ot8y86.exe
\Shell\open\Command - F:\8ot8y86.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e53797b-a0ec-11dc-b78d-001167467f0c}]
\Shell\AutoRun\command - E:\p3r1ud.exe
\Shell\explore\Command - E:\p3r1ud.exe
\Shell\open\Command - E:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c2e0d5a-a683-11dc-b79a-001167467f0c}]
\Shell\AutoRun\command - E:\8ot8y86.exe
\Shell\explore\Command - E:\8ot8y86.exe
\Shell\open\Command - E:\8ot8y86.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8105d80f-f80d-11db-b62e-001167467f0c}]
\Shell\AutoRun\command - F:\p3r1ud.exe
\Shell\explore\Command - F:\p3r1ud.exe
\Shell\open\Command - F:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8fe4756-e075-11db-b600-001167467f0c}]
\Shell\AutoRun\command - E:\8ot8y86.exe
\Shell\explore\Command - E:\8ot8y86.exe
\Shell\open\Command - E:\8ot8y86.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e272214c-6e05-11dc-b726-001167467f0c}]
\Shell\AutoRun\command - E:\g2p3s.exe
\Shell\explore\Command - E:\g2p3s.exe
\Shell\open\Command - E:\g2p3s.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 12:35:39
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-24 12:44:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-24 07:14:06
LeTesteur
Messages postés
111
Date d'inscription
dimanche 4 février 2007
Statut
Membre
Dernière intervention
31 mai 2020
84
23 févr. 2008 à 21:00
23 févr. 2008 à 21:00
T'façon, je te dit juste au passage, généralement quand tu essaye d'ouvrir ton anti-virus et que ça te dit 'impossible car l'application n'est pas une application Win32 valide'', c'est presque sûr que c'est Bagle. ;)
Utilise l'outil de désinfection Bagle, ça prend pas longtemps (désolé je ne sais plus son nom).
Il est très répandu dans les cracks de KAV et KIS, pour préciser. ;)
Utilise l'outil de désinfection Bagle, ça prend pas longtemps (désolé je ne sais plus son nom).
Il est très répandu dans les cracks de KAV et KIS, pour préciser. ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 févr. 2008 à 10:07
24 févr. 2008 à 10:07
super!! je pense que cela fonctionne mieux maintenant!
as tu passé antivir en mode sans échec pour finaliser la désinfection?
un petit conseil
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 20:27 5308416]
la mule au démarrage...pas très pas très!!meilleur moyen de s'infecter, tu ne contrôles rien du peu que tu contrôles!!
supprime la version de hijack this que tu as, retélécharge le et poste un rapport pour contrôle
as tu passé antivir en mode sans échec pour finaliser la désinfection?
un petit conseil
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 20:27 5308416]
la mule au démarrage...pas très pas très!!meilleur moyen de s'infecter, tu ne contrôles rien du peu que tu contrôles!!
supprime la version de hijack this que tu as, retélécharge le et poste un rapport pour contrôle
ça y est, antivir a terminé, voici le bilan:
La plupart des virus qu'il a détecté étaient dans une zone en quarantaine.
Je vais le garder comme mon antivirus par défaut et faire l'analyse hijackthis demain.
A suivre..
AntiVir PersonalEdition Classic
Report file date: dimanche 24 février 2008 13:44
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Tom
Computer name: 107989780135
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 08:46:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 07:53:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 11:02:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 08:05:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 09:57:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 09:56:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 09:57:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 09:57:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 13:13:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 06:06:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 03:09:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 08:46:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 04:16:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 02:47:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 07:56:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 02:40:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 06:39:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 08:08:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 08:20:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 05:07:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 24 février 2008 13:44
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '38' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Tom\Mes documents\electro\VST SYNTH\VST synth Addon Software Synthesizer Pack 1+rb338\Rebirth\RB338CRK.COM
[DETECTION] Contains detection pattern of the Joker-Relokator virus
[INFO] The file was moved to '47f4306b.qua'!
C:\QooBox\Quarantine\catchme2008-02-24_123532.03.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> wintems.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> mdelk.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48356748.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '48266753.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '482f675b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '48256762.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\103007062.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f4672c.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\103618640.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f46730.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\118342046.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f96735.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14609968.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f7673e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14695859.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f76742.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14713531.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f86744.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14977812.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47fa674a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\15032640.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f1674e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\18996625.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47fa675a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\19005984.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f1675d.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\200671.exe.vir
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
[INFO] The file was moved to '47f16757.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\216125.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f7675b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\224734.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f5675e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29445796.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f56769.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29460421.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f5676c.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29807468.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\33747734.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\341000.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44151328.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44184015.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44370265.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44495109.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\45053812.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\48497312.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\48520265.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\690343.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\74175593.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
Begin scan in 'D:\' <My Disc>
End of the scan: dimanche 24 février 2008 20:09
Used time: 6:24:24 min
The scan has been done completely.
11889 Scanning directories
311416 Files were scanned
34 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
12 files were deleted
0 files were repaired
20 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
311382 Files not concerned
7349 Archives were scanned
1 Warnings
2 Notes
La plupart des virus qu'il a détecté étaient dans une zone en quarantaine.
Je vais le garder comme mon antivirus par défaut et faire l'analyse hijackthis demain.
A suivre..
AntiVir PersonalEdition Classic
Report file date: dimanche 24 février 2008 13:44
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Tom
Computer name: 107989780135
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 08:46:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 07:53:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 11:02:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 08:05:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 09:57:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 09:56:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 09:57:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 09:57:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 13:13:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 06:06:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 03:09:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 08:46:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 04:16:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 02:47:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 07:56:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 02:40:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 06:39:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 08:08:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 08:20:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 05:07:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 24 février 2008 13:44
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '38' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Tom\Mes documents\electro\VST SYNTH\VST synth Addon Software Synthesizer Pack 1+rb338\Rebirth\RB338CRK.COM
[DETECTION] Contains detection pattern of the Joker-Relokator virus
[INFO] The file was moved to '47f4306b.qua'!
C:\QooBox\Quarantine\catchme2008-02-24_123532.03.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> wintems.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> mdelk.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48356748.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '48266753.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '482f675b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '48256762.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\103007062.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f4672c.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\103618640.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f46730.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\118342046.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f96735.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14609968.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f7673e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14695859.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f76742.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14713531.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f86744.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14977812.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47fa674a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\15032640.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f1674e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\18996625.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47fa675a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\19005984.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f1675d.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\200671.exe.vir
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
[INFO] The file was moved to '47f16757.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\216125.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f7675b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\224734.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f5675e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29445796.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f56769.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29460421.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f5676c.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29807468.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\33747734.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\341000.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44151328.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44184015.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44370265.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44495109.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\45053812.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\48497312.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\48520265.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\690343.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\74175593.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
Begin scan in 'D:\' <My Disc>
End of the scan: dimanche 24 février 2008 20:09
Used time: 6:24:24 min
The scan has been done completely.
11889 Scanning directories
311416 Files were scanned
34 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
12 files were deleted
0 files were repaired
20 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
311382 Files not concerned
7349 Archives were scanned
1 Warnings
2 Notes
Bonjour,
voila le rapport de hijackthis:
Qu'en pensez vous?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:26, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.fr/fav.php/0/852394
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
voila le rapport de hijackthis:
Qu'en pensez vous?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:26, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.fr/fav.php/0/852394
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 févr. 2008 à 16:59
24 févr. 2008 à 16:59
pour finir le nettoyage...
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
25 févr. 2008 à 17:54
25 févr. 2008 à 17:54
c'est propre!
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Ca y est, J'ai fait l'analyse avec AVG.
Ca correspond a quoi la "restauration" que je dois désactiver?
J'ai consulté un peu le forum que tu m'as conseillé mais je pourrais pas tout lire ce soir.
Je vais installer zone alarme aussi. comme ça j'aurais aussi un pare feu, j'ai lu que c'était bien d'avoir antivirus + spyware + pare feu.
Merci
Ca correspond a quoi la "restauration" que je dois désactiver?
J'ai consulté un peu le forum que tu m'as conseillé mais je pourrais pas tout lire ce soir.
Je vais installer zone alarme aussi. comme ça j'aurais aussi un pare feu, j'ai lu que c'était bien d'avoir antivirus + spyware + pare feu.
Merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
26 févr. 2008 à 17:52
26 févr. 2008 à 17:52
à intervalles réguliers windows fait une sauvegarde de tout ce que tu as sur ton PC, cela s'appelle une restauration système. Si un jour tu as quelques chose qui fonctionne mal, tu peux ainsi retourner dans le temps avant tes dysfonctionnements.
par contre si tu es infecté windows fait aussi une sauvegarde des virus par la même occasion!!c'est pour cela qu'il faut désactiver la restauration, donc supprimer tous les points infectés et la réactiver ensuite pour recréer un point propre, puisque aujourd'hui ton PC est propre!
si tu as d'autres questions...
par contre si tu es infecté windows fait aussi une sauvegarde des virus par la même occasion!!c'est pour cela qu'il faut désactiver la restauration, donc supprimer tous les points infectés et la réactiver ensuite pour recréer un point propre, puisque aujourd'hui ton PC est propre!
si tu as d'autres questions...
voile207
Messages postés
8
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
5 décembre 2010
>
thomas
29 févr. 2008 à 18:52
29 févr. 2008 à 18:52
j ai moi aussi un probleme avec win 32 aide moi stp je suis dans la m.... mais antivirus ne marche pas est ta methode ne marche pas il veut pas le lancer
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
29 févr. 2008 à 23:06
29 févr. 2008 à 23:06
poste un rapport hijack this
23 févr. 2008 à 18:40
alors, hier, j'ai commence avec le logiciel Elibagla et j'ai fait plusieurs scan.
Egalement avec Bit defender entre temps.
Voici les resultats des scans avec Elibagla
Fri Feb 22 18:44:35 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Feb 22 18:46:58 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\APPS\SMP\SMPSYS.EXE --> Eliminado Bagle.dldr
C:\Program Files\eMule\Incoming\PSALMS AND RAGAS 1.0.ZIP --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 11836
Nº Total de Ficheros: 119791
Nº de Ficheros Analizados: 9429
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Fri Feb 22 21:37:59 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 22 21:38:08 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 11840
Nº Total de Ficheros: 120254
Nº de Ficheros Analizados: 9430
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
23 févr. 2008 à 18:56
Ceci dit, j'ai toujours le problème win32 après réinstallation.
BitDefender Online Scanner
Scan report generated at: Sat, Feb 23, 2008 - 01:24:15
Scan path: C:\;D:\;
Statistics
Time
01:54:09
Files
345606
Folders
12200
Boot Sectors
3
Archives
7768
Packed Files
12847
Results
Identified Viruses
7
Infected Files
14
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
983119
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\APPS\SMP\SmpSys.exe
Infected with: Win32.Bagle.SUX@mm
C:\APPS\SMP\SmpSys.exe
Deleted
C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\S1ARGDMV\b64_31[1].jpg
Infected with: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\S1ARGDMV\b64_31[1].jpg
Deleted
C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\VCTAEA3U\b64_1[1].jpg
Infected with: Win32.Bagle.SUM@mm
C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\VCTAEA3U\b64_1[1].jpg
Deleted
C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\WTMRWDY3\b64_1[1].jpg
Infected with: Trojan.Bagle.DR
C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\WTMRWDY3\b64_1[1].jpg
Deleted
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039179.exe
Infected with: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039179.exe
Disinfection failed
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039179.exe
Deleted
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039180.exe
Infected with: Packer.Malware.NSAnti.N
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039180.exe
Disinfection failed
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039180.exe
Deleted
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039181.dll
Infected with: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039181.dll
Disinfection failed
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039181.dll
Deleted
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040214.sys
Infected with: Rootkit.Bagle.D
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040214.sys
Deleted
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040232.sys
Infected with: Rootkit.Bagle.D
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040232.sys
Deleted
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040235.exe
Infected with: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040235.exe
Deleted
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040236.exe
Infected with: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040236.exe
Deleted
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040325.exe
Infected with: Win32.Bagle.SUX@mm
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040325.exe
Deleted
C:\WINDOWS\system32\kavo0.dll
Infected with: Packer.Malware.NSAnti.N
C:\WINDOWS\system32\kavo0.dll
Disinfection failed
C:\WINDOWS\system32\kavo0.dll
Deleted
C:\WINDOWS\system32\mdelk.exe
Infected with: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\mdelk.exe
Disinfection failed
C:\WINDOWS\system32\mdelk.exe
Delete failed
23 févr. 2008 à 19:22
je me déconnecte, je reviens demain.
Merci